Virus & Malware derivanti da infezioni reali, distinti per tipologia e per singolo agente patogeno (vengono conteggiati tutti i malware che hanno colpito ogni singola macchina segnalata).

STATISTICHE PER TIPOLOGIA 1 TROJAN (1404 dist.) 60,16% 2 ALTRO (222 dist.) 14,62% 3 BHO (79 dist.) 7,34% 4 WORM (168 dist.) 6,58% 5 ADWARE (76 dist.) 5,71% 6 BACKDOOR (124 dist.) 3,39% 7 DIALER (37 dist.) 0,97% 8 SPYWARE (10 dist.) 0,77% 9 HTML (3 dist.) 0,38% 10 LSP (2 dist.) 0,08%

STATISTICHE PER SINGOLO VIRUS/MALWARE 1 Trojan.Win32.Conficker.AR 3,78% 2 Win32.Sality.AA 1,96% 3 Trojan.Win32.Agent.BJT 1,83% 4 BHO.MyWebSearch.P 1,48% 5 Trojan.Win32.MyWebSearch.H 1,44% 6 Trojan.Win32.Agent.BEL 1,29% 7 Trojan.Win32.MyWebSearch.K 1,29% 8 Trojan.Win32.Autoit.C 1,28% 9 Trojan.Win32.MyWebSearch.I 1,14% 10 BHO.MyWebSearch.K 0,94% Altri 2115 malware distinti 83,57%

Virus & Malware derivanti da tentativi di infezione di agenti patogeni che si trasmettono attraverso la posta elettronica (vengono conteggiati tutti i malware distinti che sono giunti al computer ma che sono stati bloccati prima di infettarlo).

STATISTICHE PER TIPOLOGIA 1 WORM (4 dist.) 72,22% 2 TROJAN (1 dist.) 27,78% 3 DIALER (0 dist.) 0,00% 4 BHO (0 dist.) 0,00% 5 BACKDOOR (0 dist.) 0,00% 6 SPYWARE (0 dist.) 0,00% 7 ADWARE (0 dist.) 0,00% 8 LSP (0 dist.) 0,00% 9 HTML (0 dist.) 0,00% 10 ALTRO (0 dist.) 0,00%

STATISTICHE PER SINGOLA E-MAIL IDENTIFICATA COME INFETTA 1 I-WORM.Netsky.P 50,00% 2 Trojan.Win32.Scar.LM 27,78% 3 I-WORM.Netsky.X 11,11% 4 I-WORM.Netsky.Z 5,56% 5 I-WORM.MyDoom.M 5,56% Altri 0 malware distinti -0,01%

VIRUS: Si tratta di programmi, o parte di programma, che può infettare altri programmi, o degli archivi, o delle aree di sistema (MBR, Boot Sector) o degli oggetti eseguibili, includendovi una copia di se stesso.

MALWARE: Termine generico per definire un parassita, come Virus, Adware, Backdoor, BHO, Dialer, HTML, LSP, Spyware, Trojan e Worm.

Adware: Si tratta di malware che hanno come caratteristica principale quella di visualizzare messaggi pubblicitari generalmente attraverso finestre pop-up.

Backdoor: Si tratta di programmi di amministrazione remota che permettono di controllare dalla rete il computer infetto. Questi programma non sono in grado di replicarsi in modo autonomo, ma hanno la caratteristica di tenere aperte delle porte sui computer dove sono stati eseguiti. Queste porte, punti d'ingresso, possono essere utilizzate da utenti collegati alla rete per accedere ai dati e ai programmi del computer in cui sia stato eseguito il Backdoor. I Backdoor possono avere svariate funzioni come: inviare e ricevere files; cancellare archivi; eseguire payload o veicolare virus all'interno del sistema.

BHO: Si tratta di moduli software (librerie dinamiche .DLL) che vengono caricate in modo automatico da Internet Explorer. Possono controllare i siti visitati, installare toolbar di Internet Explorer e variare la pagina iniziale.

Dialer: Si tratta di programmi che modificano la connessione a Internet variando il numero telefonico della connessione. Sono pericolosi sorpattutto per coloro che si connettono ad Internet utilizzando modem analogici e/o ISDN. Per coloro che si collegano su linea ADSL possono provocare la disconnessione del collegamento.

Fraudtool: E'costituito dai cosiddetti programmi “rogue-antivirus”, che si spacciano per soluzioni anti-virus. Dopo che sono stati installati sul computer, essi «trovano» necessariamente un virus qualsiasi anche su di un sistema assolutamente pulito e propongono di comperare la loro versione di programma a pagamento, se si vuole disinfettare il proprio computer. Oltre alla frode diretta degli utenti, questi programmi hanno anche, al loro interno, funzionalità di adware.

Hijacker: Sono programmi che genericamente vengono richiamati da controlli Active-X; una volta aggredito il computer, si amalgamano al browser di navigazione web cambiando i parametri di protezione e le impostazioni di default.

HTML: Si tratta di Script che sono contenuti all'interno di pagine .HTML. Gli effetti possono essere molteplici.

Keylogger: Sono dei programmi che hanno lo scopo di catturare tutto ciò che viene digitato sulla nostra tastiera. Le parole passano dalla tastiera al computer; in quest'ultimo il Keylogger filtra le parole, le memorizza e le riinvia, come segnale, ad un dato indirizzo.

LSP: Acronimo di Layer Service Provider sono delle librerie che si agganciano alle funzioni WinSock TCP/IP. Sono potenzialmente in grado di analizzare il traffico internet dei computer infetti.

Rootkit: E' un programma creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. I Rootkit sono tipicamente usati per nascondere dei Backdoor.

Spyware: Si tratta di programmi in grado di "spiare" il contenuto dei computer.

Trojan: Si tratta di un programma che intenzionalmente nasconde all'utente le proprie azioni maligne, facendo credere di fare altre funzioni. I Trojan non sono in grado generalmente di diffondersi in modo autonomo poichè non possiedono la capacite di infettare. Generalmente lo scopo di un Trojan è quello di eseguire il suo payload.

Worm: Si tratta di programmi indipendenti che cercano di infettare altri sistemi di computer attraverso la rete o inviando e-mail con allegate copie di se stesso.