testatavirit
 
Identifica Virus/MalwareDEEP SCAN identifica virus polimorficiMacro Virus AnalyzerTools rimozione virus/malwareProtezione Real-Time 16/32 e 64 bitTecnologia INTRUSION DETECTIONVir.IT Scan MailAggiornamenti automatici Live-UpDateVir.IT Console Client/ServerVir.IT Personal FireWallAssistenza Tecnica in lingua italianaCentro Ricerche Anti Malware
 
   

OSSERVATORIO VIRUS & MALWARE

In questa pagina vengono pubblicati dinamicamente i dati dell'Osservatorio Virus & Malware che il C.R.A.M. (Centro Ricerche Anti Malware) della TG Soft S.a.s. ha deciso di istituire già dal gennaio 2004. L'obiettivo è quello di fornire informazioni attendibili sui malware realmente circolanti.
Si è ritenuto opportuno rendere disponibili le informazioni di sintesi secondo lo schema visualizzato.
Naturalmente i dati pubblicati sono campionari, quindi non sono da intendersi certamente esaustivi, ma sono in grado di dare certamente la percezione della fenomenologia di diffusione dei virus e dei malware.
L'utilizzo dei dati elaborati in queste pagine deve essere richiesto preventivamente alla TG Soft S.a.s. all'e-mail tgsoft@tgsoft.it specificando gli scopi di utilizzo dei dati e la pubblicazione (cartacea, elettronica o altro...) dove questi verranno inseriti.

Top 10 Virus & Malware - FEBBRAIO 2010

Virus & Malware derivanti da infezioni reali, distinti per tipologia e per singolo agente patogeno (vengono conteggiati tutti i malware che hanno colpito ogni singola macchina segnalata).

STATISTICHE
PER TIPOLOGIA
1 TROJAN (3178 dist.) 56,01%
2 ALTRO (361 dist.) 12,44%
3 BHO (210 dist.) 10,13%
4 ADWARE (127 dist.) 8,11%
5 WORM (385 dist.) 7,29%
6 BACKDOOR (338 dist.) 2,92%
7 DIALER (102 dist.) 1,25%
8 SPYWARE (23 dist.) 0,99%
9 HTML (14 dist.) 0,70%
10 LSP (15 dist.) 0,16%
STATISTICHE PER SINGOLO VIRUS/MALWARE
1 Trojan.Win32.Rootkit.ED 3,46%
2 Trojan.Win32.Conficker.AR 3,41%
3 Trojan.Win32.Agent.BEL 2,40%
4 Trojan.Win32.Autoit.C 2,17%
5 BHO.Alot.A 2,14%
6 Trojan.Win32.Agent.BJT 1,89%
7 Win32.Sality.AA 1,53%
8 Trojan.Win32.MyWebSearch.H 1,48%
9 BHO.MyWebSearch.P 1,46%
10 Trojan.Win32.MyWebSearch.K 1,27%
Altri 4743 malware distinti 78,79%

Top 10 Virus & Malware che si trasmettono con le e-mail - FEBBRAIO 2010

Virus & Malware derivanti da tentativi di infezione di agenti patogeni che si trasmettono attraverso la posta elettronica (vengono conteggiati tutti i malware distinti che sono giunti al computer ma che sono stati bloccati prima di infettarlo).

STATISTICHE
PER TIPOLOGIA
1 WORM (10 dist.) 76,97%
2 TROJAN (8 dist.) 21,02%
3 BACKDOOR (2 dist.) 1,83%
4 ALTRO (1 dist.) 0,18%
5 DIALER (0 dist.) 0,00%
6 SPYWARE (0 dist.) 0,00%
7 ADWARE (0 dist.) 0,00%
8 LSP (0 dist.) 0,00%
9 HTML (0 dist.) 0,00%
10 BHO (0 dist.) 0,00%
STATISTICHE PER SINGOLA E-MAIL IDENTIFICATA COME INFETTA
1 I-WORM.Kapser.A 50,46%
2 Trojan.Win32.Scar.BB 16,45%
3 I-WORM.Netsky.P 12,07%
4 I-WORM.Netsky.Z 5,67%
5 I-WORM.Win32.Agent.AS 2,56%
6 I-WORM.Netsky.O 2,19%
7 Trojan.Win32.Zbot.AFHN 2,19%
8 I-WORM.MyDoom.M 1,83%
9 Backdoor.Win32.EggDrop.AFZ 1,28%
10 I-WORM.Mytob.CM 1,10%
Altri 11 malware distinti 4,20% freccia su

GLOSSARIO - TIPOLOGIE DI VIRUS & MALWARE

VIRUS: Si tratta di programmi, o parte di programma, che può infettare altri programmi, o degli archivi, o delle aree di sistema (MBR, Boot Sector) o degli oggetti eseguibili, includendovi una copia di se stesso.

MALWARE: Termine generico per definire un parassita, come Virus, Adware, Backdoor, BHO, Dialer, HTML, LSP, Spyware, Trojan e Worm.

Adware: Si tratta di malware che hanno come caratteristica principale quella di visualizzare messaggi pubblicitari generalmente attraverso finestre pop-up.

Backdoor: Si tratta di programmi di amministrazione remota che permettono di controllare dalla rete il computer infetto. Questi programma non sono in grado di replicarsi in modo autonomo, ma hanno la caratteristica di tenere aperte delle porte sui computer dove sono stati eseguiti. Queste porte, punti d'ingresso, possono essere utilizzate da utenti collegati alla rete per accedere ai dati e ai programmi del computer in cui sia stato eseguito il Backdoor. I Backdoor possono avere svariate funzioni come: inviare e ricevere files; cancellare archivi; eseguire payload o veicolare virus all'interno del sistema.

BHO: Si tratta di moduli software (librerie dinamiche .DLL) che vengono caricate in modo automatico da Internet Explorer. Possono controllare i siti visitati, installare toolbar di Internet Explorer e variare la pagina iniziale.

Dialer: Si tratta di programmi che modificano la connessione a Internet variando il numero telefonico della connessione. Sono pericolosi sorpattutto per coloro che si connettono ad Internet utilizzando modem analogici e/o ISDN. Per coloro che si collegano su linea ADSL possono provocare la disconnessione del collegamento.

HTML: Si tratta di Script che sono contenuti all'interno di pagine .HTML. Gli effetti possono essere molteplici.

LSP: Acronimo di Layer Service Provider sono delle librerie che si agganciano alle funzioni WinSock TCP/IP. Sono potenzialmente in grado di analizzare il traffico internet dei computer infetti.

Spyware: Si tratta di programmi in grado di "spiare" il contenuto dei computer.

Trojan: Si tratta di un programma che intenzionalmente nasconde all'utente le proprie azioni maligne, facendo credere di fare altre funzioni. I Trojan non sono in grado generalmente di diffondersi in modo autonomo poichè non possiedono la capacite di infettare. Generalmente lo scopo di un Trojan è quello di eseguire il suo payload.

Worm: Si tratta di programmi indipendenti che cercano di infettare altri sistemi di computer attraverso la rete o inviando e-mail con allegate copie di se stesso.



 

  
 

TG Soft S.a.s. - Via Pitagora, 11/b - 35030 Rubàno (PD) - ITALY - P. IVA 03296130283