Selected news item is not available in the requested language.

Italian language proposed.

Close

01/10/2013
07:09

Stastiche diffusione virus-malware realmente circolanti settembre 2013 

Javascript infetti all'interno di pagine per adulti e siti compromessi continuano ad infettare i pc. Aggiornare Java può diminuire il grado di infezione.

ADWARE e BHO, sviluppati da software house diverse e modificati di continuo per camuffarsi ai prodotti Anti-Malware, continuano la loro diffusione costante perché distribuiti insieme a software gratuiti, e come da qualche mese ormai, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) ha scelto di visualizzare la TOP10 senza quelle due categorie per poter analizzare i virus/malware effettivamente pericolosi.

Ricordiamo che il C.R.A.M. ha redatto alcune news riguardanti le due categorie:

1) Toolbars troppo invadenti, creano problemi alla navigazione web!!

2) Statistiche virus/malware realmente circolanti dicembre 2012!! Dove si fa particolare riferimento al Trojan.Win32.Agent.DVF(lollipop) malware che visualizza pagine pubblicitarie senza chiedere consenso da parte dell'utente.

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di Settembre, vediamo il Trojan.HTML.Agent.H in vetta della TOP10, con una percentuale di diffusione appena superiore al 1,9%.
Al secondo posto, il Trojan.NSIS.Agent.GJ con percentuale di diffusione poco inferiore al 1,9%.
In 3° posizione Trojan.Win32.Agent.BRO, con percentuale di diffusione pari al 1,66%.
In 4° posizione il Trojan.Win32.Conficker.AR con percentuale di diffusione del 1,5%.
In 5° posizione Worm.Win32.Brontok.AE con percentuale di diffusione del 1,4%.
In 6° posizione Trojan.Win32.Agent.EYB con percentuale di diffusione 1,1%.
In 7° posizione Trojan.Win32.Conficker.INF con percentuale di diffusione appena sopra al 1%.
In 8° posizione JS.Agent.DD, un javascript che infetta i pc di tutti gli utenti che non aggiornano la versione di Java installata sul pc ed ha una percentuale di diffusione poco superiore al 1%.
In 9° Trojan.Win32.Generic.DROPPER e in 10° posizione il HTML.LinkShare.A.

È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Settembre 2013

Analisi geografica malware

Click per ingrandire
JS.Agent.DD

Il JS.Agent.DD è una tipologia di script malevolo utilizzato per infettare i PC che utilizzano versioni di Java molto datate.
Nella maggior parte dei casi riscontrati l'infezione avviene attraverso <iframe> e <script> che puntano a pagine create appositamente per infettare.

La causa principale della diffusione di queste infezioni arriva dal mancato aggiornamento di Java (attualmente disponibile la versione 7.0.40 scaricabile dal sito della Oracle© www.java.com/download) sia perché molte ditte utilizzano software che necessitano di versioni datate, sia perché molti utenti ignorano il pop-up di aggiornamento.
 
Il C.R.A.M. di TG Soft ricorda a tutti gli utenti quanto sia importante tenere aggiornato questo programma per evitare infezioni di nuova generazione anche durante una normalissima navigazione web.

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Agent.BRO, JS.Agent.DD e Trojan.Win32.Conficker.AR vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Settembre, si segnala la presenza di molte varianti dei metodi utilizzati per phishing (es: Phishing.BancoPosta.K e Phishing.Postepay.V) e file trasmessi come allegati spacciandosi per finte fatture, ddt, documento vari per installare sul pc del malcapitato il Trojan.Win32.Agent.DRQ e Trojan.Win32.Banker.WG.

 
Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione pari al 86,3%.
Al 2° posto troviamo i TROJAN, con percentuale di diffusione pari al 13,6%.

Al 3° posto troviamo i WORM, con una percentuale di diffusione molto bassa anche rispetto ai mese passati.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.
 

Analizzando i singoli agenti patogeni, nel mese di Settembre, troviamo:

  • 1° per Phishing.BancoPosta.K con diffusione pari al 49,7%;
  • 2° per Phishing.PostePay.V con diffusione poco inferiore al 14,1%;
  • 3° per Phishing.PostePay.W con diffusione appena inferiore al 6,4%;
  • 4° per Phishing.PostePay.T con diffusione appena superiore al 5,5%;
  • 5° per Phishing.Postepay.U con diffusione pari al 4,7%;
  • 6° per Trojan.Win32.Agent.DRQ, dropper del Trojan.Banker con diffusione in aumento rispetto al mese precedente, appena inferiore del 5%;
  • 7° per Phishing.BancoPosta.I, con diffusione pari al 2%;
  • 8° per JS.Agent.AW, script molto utilizzato nelle email con link fraudolenti, con diffusione superiore al 1,2%;
  • 9° per Trojan.Win32.Scar.LT con diffusione pari al 1%;
  • 10° Trojan.Win32.Banker.WG, con percentuale di diffusione pari come il suo predecessore, ma in aumento rispetto al mese precedente.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Settembre evidenzia le seguenti variazioni:

  • aumento della diffusione relativa della tipologia dei: ADWARE, WORM, BACKDOOR;
  • una diminuzione della diffusione relativa delle seguenti famiglie: TROJAN;
  • una diffusione pressoché stabile e molto similare al mese precedente per: ALTRO, HTML, DIALER, SPYWARE, LSP, BHO.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Settembre 2013


C.R.A.M. Centro Ricerche Anti-Malware by TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: