Kaspersky Lab sottopone all'attenzione degli utenti la classifica relativa alla diffusione dei diversi tipi di malware in novembre.

Nel primo elenco troviamo i programmi dannosi e potenzialmente indesiderati che sono stati individuati sui computer degli utenti.

Posizione - Nome Malware - PC infettati

1) Net-Worm.Win32.Kido.ir, 330.305
2) Net-Worm.Win32.Kido.iq, 174.351
3) Net-Worm.Win32.Kido.ih, 145.332
4) Virus.Win32.Sality.aa, 128.737
5) Worm.Win32.FlyStudio.cu, 93.848
6) not-a-virus:AdWare.Win32.Boran.z, 84.825
7) Trojan-Downloader.Win32.VB.eql, 63.287
8) Trojan-Downloader.WMA.GetCodec.s, 48.426
9) Virus.Win32.Virut.ce, 47.812
10) Virus.Win32.Induc.a, 46.252
11) Worm.Win32.AutoRun.awkp, 36.453
12) Packed.Win32.Black.d,  36.422
13) Packed.Win32.Black.a,  35.094
14) Trojan-Dropper.Win32.Flystud.yo, 34.638
15) Worm.Win32.AutoRun.dui,  32.493
16) Packed.Win32.Klone.bj,  31.963
17) Worm.Win32.Mabezat.b, 29.804
18) Packed.Win32.Krap.ag,  26.041
19) Trojan-GameThief.Win32.Magania.ckqi, 25.529
20) Trojan.Win32.Genome.bjgu, 24.730

Importante è la posizione di Kido.iq che appena entrato in classifica va direttamente al 2° posto. Questo malware ha funzioni simili a quelle di Kido.ir molto diffuso nei mesi passati comparso in classifica a settembre.

Molto importante è anche GetCodec.s è salito di ben 9 posizioni, con una quantità di computer infettati più che raddoppiata. Tra l'altro GetCodec.s si diffonde in combinazione con P2P-Worm.Win32.Nugg. È molto probabile che la diffusione di P2P-Worm.Win32.Nugg, avviene attraverso lo scambio file di Gnutella (nella fattispecie la popolare applicazione LimeWire). Questo worm è inoltre il downloader di diversi malware, il che lo rende ancora più pericoloso per i computer degli utenti.

Molto diffuso è anche Packed.Win32.Krap.ag. Che come indica la prima parte del nome viene diffuso in modalità "pacchetto. In questo caso i malware, nascosti all'interno di wrapper regolarmente modificati, rientrano tra quegli antivirus fittizi. In sostanza al 18° posto della classifica c'è uno pseudo-antivirus.

Molto presenti anche i trojan dei giochi Magania la cui variante di Magania.cbrt, Magania.ckqi. è già presente in classifica

Malware diffusi via Internet

La seconda tabella descrive la situazione su Internet. In questa classifica si trovano infatti malware che sono stati individuati nelle pagine Web nonché tutti quelli i cui tentativi di caricamento avvengono sempre attraverso le pagine Web.

Posizione - Malware - N° download

1, Trojan-Downloader.JS.Gumblar.x, 1714509
2, Trojan-Downloader.HTML.IFrame.sz, 189881
3, Trojan-Clicker.JS.Iframe.be, 170319
4, not-a-virus:AdWare.Win32.Boran.z, 136748
5, Trojan.JS.Redirector.l, 130271
6, Trojan.JS.Ramif.a, 115163
7, Trojan.JS.Agent.aat,  55291
8, Trojan-Clicker.HTML.Agent.aq, 47873
9, Trojan.HTML.Fraud.r, 47473
10, Trojan-Downloader.JS.Gumblar.w,  41977
11, Trojan.JS.Iframe.dy, 35152
12, Trojan-Downloader.JS.Zapchast.m, 31161
13, Trojan-Downloader.JS.IstBar.cy, 30806
14, Trojan-Clicker.JS.Iframe.u, 30553
15, Trojan-Downloader.JS.Psyme.gh, 30078
16, Trojan-Downloader.HTML.FraudLoad.b,  29466
17, Trojan-Clicker.HTML.IFrame.ajn, 29455
18, Trojan.JS.PrygSkok.a, 27804
19, Packed.Win32.Krap.ag, 26770
20, Trojan-Downloader.JS.LuckySploit.q, 26175

Gumblar continua nella sua avanzata in tutto il mondo. È leader dei malware via Internet, con un distacco notevole sugli altri e una quadruplicazione in termini di quantità di tentativi singoli di scaricamento.

L'attacco di Gumblar,prosegue anche a novembre.
Gli pseudo-antivirus sono comparsi anche nella seconda classifica. Uno dei metodi con cui si diffondono è il download sul computer dell'utente da pagine Web, costruite secondo uno schema standard e incorporate in diversi programmi-truffa associati. A novembre i siti Web più popolari da cui vengono scaricati gli pseudo-antivirus da noi individuati sono Trojan.HTML.Fraud.r e Trojan-Downloader.HTML.FraudLoad.b. Da queste pagine si scaricano anche i malware di tipo Packed.Win32.Krap.ag di cui si è detto in precedenza, fatto che spiega la loro presenza in questa classifica.

Le altre novità, secondo una tradizione ormai consolidata, sono script di download di diversi livelli di complessità e capacità di auto-offuscamento.

Lo schema più popolare di diffusione dei malware è "script dannoso + exploit + file eseguibile" e "script dannoso + file eseguibile". In questo modo, nella maggior parte dei casi si diffondono i malware la cui finalità è il furto di dati personali o di denaro. Alcuni esempi sono: Trojan-PSW.Win32.Kates (il cui download rappresenta lo scopo principale degli attacchi di Gumblar), lo stesso Trojan-Spy.Win32.Zbot (trojan molto diffuso, che si diffonde attivamente con l'aiuto di script downloader e di diverse applicazioni di spam) e vari tipi di pseudo-antivirus.

Un'altra tendenza riscontrata nei mesi precedenti e confermata a novembre è la diffusione di falsi antivirus con l'ausilio di pagine Web dalla struttura standard.

Molto diffusa e pericolosa da diffusione di wrapper (soprattutto quelli polimorfi), tali sistemi spesso permettono di impedire l'individuazione dei malware nascosti al loro interno senza però modificarne le funzionalità.

Particolare attenzione va posta nella diffusione dei malware attraverso le reti P2Pcon l'ausilio di downloader multimediali secondo uno schema già utilizzato nel dicembre dell'anno passato.