Selected news item is not available in the requested language.

Italian language proposed.

Close

03/06/2014
16:54

Statistiche virus/malware realmente circolanti nel mese di maggio 2014

Trojan Dropper e Trojan Banker, malware che agiscono in simbiosi per infettare più facilmente i pc: il primo, portatore di programmi maligni, si insinua e permette al secondo di scaricarsi ed agire.

Adware e BHO rimangano sempre fissi nella classifica di diffusione delle infezioni realizzata da TG Soft. Sviluppati e spacciati come programmi leciti, invadono il computer dell’utente visualizzando pubblicità fastidiose e aggiungendo toolbars ai browser comunemente utilizzati. Come già adottato in altre occasioni, il C.R.A.M. (Centro Ricerche Anti-Malware di TG Soft) ha ritenuto opportuno presentare la TOP 10, senza le due categorie sopra elencate, per poter meglio analizzare la fenomenologia delle tipologie più pericolose.

Analisi per tipologia/famiglia dei virus/malware dei file

Sostanzialmente stabile la diffusione complessiva dei virus/malware dei file tra aprile e maggio sia da un punto di vista numerico sai in termini di infettività delle famiglie che mantengono, per la maggior parte la loro posizione relativa come si può vedere dai dati del mese di maggio confrontati con i dati di diffusività del mese di aprile.

Analisi per singolo virus/malware

Considerando le singole infezione, nel mese di Maggio, si evidenzia:

  • in generale tra le categorie più diffuse di malware vi sono i PUP (Potentialy Unwanted Program) programmi che agiscono all'apertura dei brower con l'effetto di visualizzare pagine pubblicitarie indesiderate che, in alcuni casi, possono venire visualizzate anche se non si è connessi ad internet. La diffusione complessiva dei PUP (Potentialy Unwanted Program) nel mese di maggio, seppur rimanendo non trascurabile, ha avuto una flessione passando da una diffusione relativa di oltre il 20% non arrivando a superare il 14% in maggio, sebbene alcuni rappresentanti di questa famiglia occupi 2 dei primi 3 posti (1° PUP.Win32.VNTLDR.A e 3° PUP.Win32.DaemonPrcs.C) .
  • L'altra fetta consistente è occupata dai Trojan, di cui la loro funzione nociva è molteplice e cambia da esemplare ad esemplare: seppur quello più diffuso si trova in quinta posizione, ed i rimanenti nelle parti più basse della TOP10, la loro diffusione, sebbene possa sembrare ridotta essendo di poco superiore al 5,8%, rispetto al mese di aprile è più che raddoppiata e le problematiche che questa tipologia può provocare sono generalmente estremamente perniciose.
  • Considerando che i rimanenti adware, di varia natura e comunque comprendenti anche le famiglie sopra citate anche se di tipologie differenti, completano il quadro con una percentuale di duffusione di oltre il 74.3%,
È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Maggio 2014

Analisi geografica malware

Click per ingrandire
Trojan Banker & Dropper
I Trojan Dropper sono programmi che installano sul computer differenti tipi di programmi maligni (trojan, worm, backdoor). Un dropper è un file che contiene altri file compressi, quando entra in esecuzione estrae i file e li esegue tutti simultaneamente. In questo caso il dropper, rilascia il Trojan Banker i quali sono progettati per rubare i dati degli account sui sistemi di banking online, di pagamento elettronico e delle carte di credito o di debito.
 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di maggio, si segnala la presenza di svariate varianti dei metodi utilizzati per phishing, tra i quali Phishing.PostePay.X (2°) e Phishing.BancoPosta.K (4°) che producono la gran parte delle infezioni segnalate nel mese corrente. , i quali complessivamente consideranto eslusivamente quelli della TOP10 sfiorano il 30% (quasi un terzo dei virus/malware che si diffonono via e-mail).
Fortunatamente la loro percentuale è drasticamente diminuita, seppur rimangano i malware più diffusi tra le e-mail: nel mese di Aprile la loro percentuale totale era superiore al 53%, di fatto un riduzione di oltre il 20% di diffusione tra aprile e maggio.
Inoltre, si è notato anche nel mese di maggio che vi sono particolari tipi di file che venendo trasmessi come allegati di posta elettronica sotto le mentite spoglie di "innoque" fatture, ddt, pdf e documenti vari che, una volta aperti procedono a installare/scatenare sul PC della vittima più agenti patogeni: tra questi è possibile trovare il Trojan.Win32.Dropper.EK, capolista della top 10, e il Trojan.Win32.Banker.AFE, terzo in classifica, che aggiungendosi al totale della famiglia di malware sfiorano il 42% del totale. Di fatto si potrebbe pensare che considerando un campione di computer infetti da virus/malware il 42% di questi sia stato contagiato da un Trojan., cosa che nel mese precedente (aprile), si superava di poco il 18%.
Ogni qual volta un utente viene malauguratamente in contatto con queste infezioni, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) consiglia sempre di modificare le proprie credenziali d’accesso a spazi web protetti. In particolare quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.
La famiglia dei Trojan.Banker ha iniziato a diffondersi nel 2009 e alcune delle varinati che sono balzati agli "onori" delle cronache ricordiamo:

 

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Maggio 2014

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

 Download Vir.IT eXplorer Lite: l'AntiVirus gratuito liberamente utilizzabile sia in ambito privato che aziendale
C.R.A.M. Centro Ricerche Anti-Malware by TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: