1 Nuovo Trojan-Downloader.Win32.Agent.bjo. 1.24%
2 +4 Trojan.Win32.Agent.qt 1.23%
3 +2 not-a-virus:AdWare.Win32.Virtumonde.if 1.19%
4 Riapparso Backdoor.IRC.Zapchast. 1.17%
5 Nuovo Trojan-Downloader.Win32.LoadAdv.gen 1.16%
6 Nuovo Email-Worm.Win32.Zhelatin.dp 1.13%
7 Nuovo Email-Worm.Win32.Zhelatin.dn 1.12%
8 - Virus.VBS.Small.a 1.07%
9 Nuovo Trojan.Win32.Dialer.qn 0.90%
10 Nuovo Email-Worm.Win32.Zhelatin.dm 0.85%
11 -7 Email-Worm.Win32.Brontok.q 0.73%
12 Nuovo IM-Worm.Win32.VB.az 0.68%
13 Nuovo Email-Worm.Win32.Warezov.ns 0.67%
14 - Email-Worm.Win32.Rays. 0.67%
15 Nuovo Trojan.Win32.Obfuscated.en 0.63%
16 Nuovo not-a-virus:AdWare.Win32.Virtumonde.bq 0.54%
17 Nuovo Trojan-Downloader.Win32.Small.ddp. 0.51%
18 Nuovo not-a-virus:Monitor.Win32.Perflogger.ca 0.50%
19 Riapparso not-a-virus:PSWTool.Win32.RAS.a 0.48%
20 Riapparso Virus.Win32.Parite.b 0.48%
Altri programmi maligni 83.05%

Il Commento di Kaspersky Lab

Nella Top 20 online di maggio 2007, i worm email risultano i più diffusi di tutte le classi di programmi maligni presenti in classifica, con un totale di quattro famiglie differenti e sei varianti diverse. Tra queste ci sono alcuni veterani come Rays e Brontok, e nuove generazioni di worm che stanno attaccando attivamente gli utenti di mailbox, come Zhelatin e Warezov.

I primi sette programmi maligni sono una specie di monolite, in testa alla classifica con un distacco minimo. Compilando la stessa classifica un paio di giorni prima o un paio di giorni dopo, potrebbe risultare molto diversa. Non c’è un leader assoluto a maggio: sebbene il Trojan-Downloader.Agent.bjo occupi il primo posto, è uno di quei programmi che hanno un ciclo vitale molto breve, e che scomparirà così rapidamente come è comparso. Lo seguono a breve distanza il Trojan.Win32.Agent.qt, e Virtumonde.if, un programma adware. Nessuno di questi programmi maligni è nuovo nella classifica, e sembra che rimarranno nella Top 20 online per un po’. Vengono utilizzati diversi metodi per diffondere Virtumonde su Internet: tecnologie rootkit, programmi Trojan downloader e spam di massa.

E’ interessante notare come gli scrittori di virus che stanno creando i Trojan downloader stiano variando attivamente il tipo di file scaricati, passando dai programmi maligni agli adware. Un giorno può venire scaricato un worm email, mentre il giorno successivo l’ultima versione di Virtumonde, un programma di pubblicità, e il giorno dopo già un altro tipo di programma. Tuttavia, i più utilizzati in assoluto sono gli adware, e questo non è sorprendente, dato che i ricavi relativi alla pubblicità su Internet ammontano a grandi cifre. Un tipico esempio di questo tipo di Trojan è il Trojan-Downloader.Win32.LoadAdv.gen, che occupa il quinto posto nella classifica di maggio. Mostra infatti un incremento della sua attività verso la fine del mese, e probabilmente salirà nella classifica il mese prossimo.