www.MegaLab.it

Novità fuori dall'ordinario per la tradizionale Top Twenty mensile stilata da Kaspersky: a marzo, il traffico di codice malevolo via posta elettronica si è dimostrato essere diverso da quanto precedentemente previsto dagli analisti, con l'assenza completa di nuovi agenti patogeni ma anche la mancanza di esponenti di una nota famiglia di trojan sulla breccia da mesi.

Diehard, il trojan-downloader che ancora a febbraio aveva dimostrato di avere tutte le caratteristiche di una vera e propria epidemia, non è riuscito a classificarsi tra i 20 peggiori malware del mese nonostante il proliferare di decine di varianti diverse. Secondo la security enterprise le 150 versioni del trojan individuate nel corso di 5 mesi - cinque delle quali finite in Top Twenty - erano in preparazione di una "enorme botnet", e la cessazione delle attività di Diehard rappresenterebbe proprio il segnale del fatto che il network di PC zombi si sarebbe infine "acceso".

"Time will tell", come si dice in casi del genere, ma intanto al piano più alto Top Twenty di marzo si trova come al solito l'immarcescibile Netsky.q, che con quattro anni sul groppone continua a fare il pieno del traffico di rete infetto con il 37% del totale. Dietro Netsky.q si trova Mydoom.m, altro worm storico che in questo mese è riuscito a scalare ben 9 posizioni conquistando il 9,75% del traffico totale.

"L'ultima volta che questi due worm erano in competizione così marcata era il 2004" scrive a riguardo il senior virus analyst di Kaspersky Alexander Gostev. E non ha fatto da meno Mytob.t, verme risalente al 2005 che ha recuperato 10 posti arrivando quinto. Nel complesso la prima Top Twenty primaverile è caratterizzata proprio dalla presenza massiccia dei worm di vecchia generazione, con la sola eccezione del malware Trojan-Downloader.Win32.Small.hsl individuato a gennaio di quest'anno e finito al quarto posto.

Per il resto meritano una menzione l'assenza perdurante di esponenti delle famiglie Zhelatin e Warezov, e il fatto che a riempire i buchi lasciati dalle precedenti esplosioni epidemiche ci hanno pensato le tante varianti del worm Netsky in circolazione, presenti in una buona decina di posizioni sulle venti totali della classifica. Marzo è stato decisamente il mese "più tranquillo" per quanto riguarda i malware diffusi via mail, ma Gostev avverte che potrebbe semplicemente trattarsi della classica calma che precede la tempesta.

Top Twenty di marzo completa consta dei seguenti malware, riportati dal primo all'ultimo classificato con la relativa percentuale del traffico infetto registrato:

• Email-Worm.Win32.NetSky.q = 37,39;
• Email-Worm.Win32.Mydoom.m = 9,75;
• Email-Worm.Win32.NetSky.d = 7,19;
• Trojan-Downloader.Win32.Small.hsl = 6,48;
• Net-Worm.Win32.Mytob.t = 5,99;
• Email-Worm.Win32.Scano.gen = 5,80;
• Email-Worm.Win32.Bagle.gt = 4,35;
• Email-Worm.Win32.NetSky.aa = 4.08;
• Email-Worm.Win32.NetSky.y = 3,89;
• Email-Worm.Win32.Bagle.gen = 1,91;
• Email-Worm.Win32.Mydoom.l = 1,82;
• Email-Worm.Win32.NetSky.x = 1.45;
• Email-Worm.Win32.Nyxem.e = 1,37;
• Email-Worm.Win32.Doombot.g = 1,10;
• Email-Worm.Win32.Scano.bn = 0,93;
• Email-Worm.Win32.NetSky.r = 0,88;
• Email-Worm.Win32.NetSky.c = 0,75;
• Email-Worm.Win32.NetSky.t = 0,73;
• Email-Worm.Win32.Scano.t = 0,44;
• Email-Worm.Win32.NetSky.b = 0,34