L'antivirus ha sudato

Secondo le statistiche del sistema di monitoraggio globale dei virus di Eset Software, il worm Win32 / Stration ha causato il maggior numero di infezioni nel mese di ottobre. L'agente patogeno muta molto rapidamente, con più di 50 varianti conosciute in un mese.

Il sistema antivirus Case NOD32 pubblica ogni mese un elenco degli agenti patogeni di Internet più comuni. La cosa interessante delle statistiche è che grazie al sistema globale di monitoraggio dei virus ThreatSense.Net sviluppato dall'azienda, basato sulla fornitura volontaria dei dati degli utenti, registra non solo i virus allegati alle e-mail, ma anche quelli che entrano negli utenti computer durante la semplice navigazione.

Secondo i dati, il worm Stration, rilasciato in Thailandia il 26 settembre, è stato il più devastante. Il classico worm, responsabile del 4,15% delle infezioni, si traveste da aggiornamento di sicurezza e si diffonde in allegato alle email. Stration è in grado di disabilitare la protezione permanente di alcuni software antivirus non aggiornati, il che ne accelera notevolmente la diffusione e rende i computer infetti vulnerabili ad altri virus.

Sulle orme del primo posto c'è il Trojan Swizzor, responsabile del 3,07% delle infezioni di ottobre. Questo patogeno è stato in cima alla lista per tutta la prima metà dell'anno ed è stato respinto solo dopo luglio. Non solo Swizzor si diffonde allegandolo alle e-mail, ma può anche essere posizionato sui computer degli utenti durante la navigazione. Quando l'agente patogeno viene attivato, installa vari spyware sul tuo computer. Poiché Swizzor utilizza una routine di generazione automatica per la riproduzione, è probabile che si cambi a ogni download. Di conseguenza, ogni giorno vengono create migliaia di varianti dell'agente patogeno, attirando l'attenzione sull'importanza di una protezione antivirus proattiva basata sull'euristica.

Al terzo posto nella top list di ottobre c'è un altro Trojan, Small.KJ, che rappresenta il 2,37% delle infezioni del mese scorso. Dopo che l'agente patogeno si è insediato, tenta di scaricare vari file eseguibili da Internet, consentendo ai creatori del virus di assumere il controllo delle macchine infette.

Al quarto posto della lista c'è Win32 / Adware.Boran, il nuovo contendente. Questo adware indesiderato aggiunge vari pulsanti a Internet Explorer e visualizza annunci pop-up indesiderati sui computer degli utenti. Al quinto posto troviamo Win32/Netsky.Q, presente da più di un anno. Il worm, che utilizza anche reti di condivisione di file, è uno dei patogeni più comuni di tutti i tempi e non mostra ancora segni di stanchezza.

Al sesto posto ci sono i trojan Win32 / TrojanDownloader.Zlob, che sono per lo più diffusi su siti Web sotterranei e si travestono da pacchetti di hacking o di codifica multimediale. Il settimo posto è andato a Win32 / Adware.DM, che aggiunge anche pulsanti aggiuntivi a Internet Explorer. Un programma adware chiamato DesktopMedia installato dall'agente patogeno può rallentare le prestazioni del computer.

Infine, nelle ultime tre posizioni della top list di ottobre, troviamo un worm (Win32 / Brontok.A), un adware (Win32 / Adware.180Solutions) e un Trojan che ruba password (Win32 / PWS.Lineage.DN).