Kaspersky, ha pubblicato la sua classifica mensile dei malware, che si divide in varie tabelle, più precisamente tre: la prima sono i programmi nocivi, la seconda sono gli adware, e da questo mese quella dei paesi più colpiti da attacchi di hacker.
Con l’uso del programma ’scanner on-access’, si può avere una subitanea analisi dei programmi malware recenti, pericolosi e diffusi.

Programmi Nocivi:

1 Net-Worm.Win32.Kido.ih 58200
2 Virus.Win32.Sality.aa 28758
3 Trojan-Dropper.Win32.Flystud.ko 13064
4 Trojan-Downloader.Win32.VB.eql 12395
5 Worm.Win32.AutoRun.dui 8934
6 Trojan.Win32.Autoit.ci 8662
7 Virus.Win32.Virut.ce 6197
8 Worm.Win32.Mabezat.b 5967
9 Net-Worm.Win32.Kido.jq 5934
10 Virus.Win32.Sality.z 5750
11 Trojan-Downloader.JS.LuckySploit.q 4624
12 Virus.Win32.Alman.b 4394
13 Packed.Win32.Black.a 4317
14 Net-Worm.Win32.Kido.ix 4284
15 Worm.Win32.AutoIt.i 4189
16 Trojan-Downloader.WMA.GetCodec.u 4064
17 Packed.Win32.Klone.bj 3882
18 Email-Worm.Win32.Brontok.q 3794
19 Worm.Win32.AutoRun.rxx 3677
20 not-a-virus:AdWare.Win32.Shopper.v 3430

Nonostante ci siano stati numerosi cambiamenti nella ricerca di minacce, Net-Worm.Win32.Kido.ih resta in pole position, e tra l’altro, aggiungendo il danno alla beffa, di questo virus sono nate anche due varianti, cioè Kido.jg e Kido.ix.
Molto usato poi dagli hacker è Trojan-Downloader.JS.LuckySploit.g, che si trova in ben due classifiche, il perchè? Perchè è uno script nascosto, che raccoglie tutte le informazioni sulla configurazione del Browser del mal capitato e le invia al sito spia, così da cifrarle.
Poi vi è Shopper.V, che era una creazione, prima di Zango e poi di Hotbar, società chiusa mesi fa, che installa toolbar sia nel browser che nel client di posta, difficilissimi da disinstallare.

La seconda classifica, è stata stilata grazie alle attività dell’anti-virus web:

1 Trojan-Downloader.JS.Gumblar.a 27103
2 Trojan-Downloader.JS.Iframe.ayt 14563
3 Trojan-Downloader.JS.LuckySploit.q 6975
4 Trojan-Clicker.HTML.IFrame.kr 5535
5 Trojan-Downloader.HTML.IFrame.sz 4521
6 Trojan-Downloader.JS.Major.c 4326
7 Trojan-Downloader.Win32.Agent.cdam 3939
8 Trojan-Clicker.HTML.IFrame.mq 3922
9 Trojan.JS.Agent.aat 3318
10 Trojan.Win32.RaMag.a 3302
11 Trojan-Clicker.SWF.Small.b 2894
12 Packed.JS.Agent.ab 2648
13 Trojan-Downloader.JS.Agent.czm 2501
14 Exploit.JS.Pdfka.gu 2441
15 Trojan-Clicker.JS.Agent.fp 2332
16 Trojan-Dropper.Win32.Agent.aiuf 2002
17 Exploit.JS.Pdfka.lr 1995
18 not-a-virus:AdWare.Win32.Shopper.l 1945
19 not-a-virus:AdWare.Win32.Shopper.v 1870
20 Exploit.SWF.Agent.az 1747

Al primo posto vi è Trojan Downloader Gumblar.a, uno script codificato di piccole dimensioni, esso, quando viene eseguito, porta l’utente sul sito infetto, e da lì si installa il file nocivo. Questo file, dopo l’installazione, si ‘occupa’ del traffico web del malcapitato, ad esempio, modifica i risultati delle ricerche su Google, e poi ricerca le password dei server FTP, per poi infettarli.
Ci sono poi malware che sfruttano le crepe dei programmi come Adobe Flash Player ed Adobe Reader.

La classifica poi si conclude con una nuova piccola tabella, che stila una lista dei paesi in cui vi sono stati i maggiori tentativi di infezioni sul web:

1 Cina con 56,40812 tentativi
2 Russia con 5,917257 tentativi
3 USA con 4,861088 tentativi
4 India con 3,337123 tentativi
5 Brasile con 2,026008 tentativi

(Ancora nessun voto)

 Loading ...

Categoria: Malware
Tag: Kaspersky