Kaspersky Lab ha rilasciato le statistiche mensili dei
malware del mese di aprile: mese in cui gli esperti di Kaspersky Lab hanno registrato la rapida ascesa di
CVE-2010-0806, un exploit che sfrutta una vulnerabilità di
Internet Explorer. Questo exploit figura al primo posto nella seconda Top 20 per malware web-borne. L'exploit di solito importa piccoli programmi downloader nei computer delle vittime, che poi scaricano automaticamente altri programmi dannosi nel computer infetto. Il numero totale dei tentativi di download delle tre varianti ha superato le
350.000 unità in totale.
Tra i nuovi arrivati nel mese di aprile ci sono tre exploit in seconda, decima e tredicesima posizione che colpiscono le vulnerabilità di destinazione in
Adobe Reader e Acrobat. Le vulnerabilità che questi tre exploit PDF usano sono relativamente vecchie e sono state individuate già nel 2009. I Trojans che vengono scaricati da questi exploit sono dei downloader che a loro volta fanno eseguire altri programmi dannosi.
Kido e Sality continuano ad occupare il primo e secondo posto tra i primi venti programmi maligni più frequentemente rilevati sui computer degli utenti.
Il leader della Top 20 dei programmi dannosi su Internet negli ultimi due mesi consecutivi è
Gumblar.x, che in aprile sembrava scomparso dopo che la sua attività era scesa bruscamente. L'epidemia di Gumblar ha registrato un picco in febbraio, quando oltre 450.000 siti web sono stati infettati, ed è poi scomparsa altrettanto velocemente due mesi dopo.
La
Cina guida la classifica per le infezioni drive-by, la Russia è al secondo posto e gli Stati Uniti al terzo.
Per consultare la Top 20 malware del mese di aprile basta cliccare
qui.