Kaspersky ha reso nota la classifica del mese di ottobre 2007 relativamente alle minacce più diffuse.
Si tratta di una routine che viene fatta ogni mese, ma quella del mese appena passato presenta interessanti peculiarità che meritano di essere sottolineate.
Generalmente queste classifiche presentano delle variabili e sono in costante movimento: da mese a mese cambiano le posizioni e sono presenti sempre moltissime new-entry.
Questa volta il risultato è particolarmente strano (e raro). Nella classifica ci sono solo cinque nuovi programmi e gli altri hanno mantenuto invariata la loro posizione o comunque la hanno modificata di poco.
Al primo posto c’è Packed.Win32.NSAnti.r, una famiglia completa di Trojan le cui primissime varianti sono comparse ad Ottobre e che da allora si è modificato costantemente arrivando a contare sino a 8000 nuove modifiche e variazioni nel codice originale.
I worm Rays e Brontok causano ancora parecchi problemi alle utenze che fanno uso di dispositivi mobili e si diffondono abbastanza in fretta rendendo necessaria particolari misure di contenimento.
Al di là dell’analisi della classifica, trovo (personalmente) interessante confrontare questi dati e questa classifica con quelli di BitDefender che ha stilato (come Kaspersky) la classifica dei malware del mese.
Viorel Canja dell’azienda BitDefender ha dichiarato a tal proposito:
“Si è trattato ? a conti fatti ? di un mese abbastanza pieno di eventi. Stiamo osservando parecchi nuovi virus e una tendenza generale che porta verso un malware sempre meno visibile che si aggiorna continuamente e costantemente portando a cambiamenti velocissimi. Ancora una volta le tecniche di rilevamento automatico si sono dimostrate fondamentali per la sicurezza delle utenze”
Conclusione? Le classifiche sono solo uno strumento che è servito per contestualizzare la situazione: i malware e i virus adottano nuove tecniche e puntano vero una modifica dei codici di base piuttosto che una completa rivoluzione.
Fondamentale dunque, al pari dei virus, anche gli strumenti per la protezione si adattano alle minacce e sono in grado di evolversi e integrare le nuove definizioni in modo dinamico ed efficace.
Per un’azienda un software che non agisce in questo modo non può essere competitivo sul mercato e per un’utenza rappresenta il pericolo (sicuro) di infezioni.