Selected news item is not available in the requested language.

Italian language proposed.

Close

01/07/2014
10:03

Statistiche virus/malware realmente circolanti nel mese di giugno 2014

Trojan Banker e Dropper continuano a colpire, diffusi via allegati fraudolenti via email!! Attenzione agli allegati, il rischio è molto alto!!

Adware e BHO rimangano sempre fissi nella classifica di diffusione delle infezioni realizzata da TG Soft. Sviluppati e spacciati come programmi leciti, invadono il computer dell’utente visualizzando pubblicità fastidiose e aggiungendo toolbars ai browser comunemente utilizzati. Come già adottato in altre occasioni, il C.R.A.M. (Centro Ricerche Anti-Malware di TG Soft) ha ritenuto opportuno presentare la TOP 10, senza le due categorie sopra elencate, per poter meglio analizzare la fenomenologia delle tipologie più pericolose.

Analisi per tipologia/famiglia dei virus/malware dei file

Sostanzialmente stabile la diffusione complessiva dei virus/malware dei file tra giugno e maggio sia da un punto di vista numerico sia in termini di infettività delle famiglie che mantengono, per la maggior parte la loro posizione relativa come si può vedere dai dati del mese di giugno confrontati con i dati di diffusività del mese di maggio.
 

Analisi per singolo virus/malware

Considerando le singole infezioni, nel mese di Giugno, si evidenzia:

  • Tra le categorie più diffuse di malware vi sono i PUP (Potentialy Unwanted Program) programmi che agiscono all'apertura dei brower con l'effetto di visualizzare pagine pubblicitarie indesiderate che, in alcuni casi, possono venire visualizzate anche se non si è connessi ad internet. La diffusione complessiva dei PUP (Potentialy Unwanted Program) nel mese di giugno, ha avuto un'impennata passando da una diffusione relativa del 14%, in maggio, ad un non trascurabile 23% per questo mese. Questa ricrescita statistica è dovuta alla presenza in classifica di 8 di questi particolari tipi di malware e dal fatto che due fra questi ricoprano le prime due posizioni: in particolare al 1° posto abbiamo PUP.Win32.VNTLDR.A (stabile alla prima posizione dallo scorso mese) con una percentuale del 7.2%, e al 2° posto PUP.Win32.Conduit.B, con diffusione pari al 5.1%.
  • Seppur la famiglia dei PUP occupi gran parte delle posizioni della classifica mensile, una tipologia di malware è riuscita comunque a piazzarsi al 3° posto: i virus del tipo HTML. Questa tipologia di file malevoli sono particolari Script che sono contenuti all'interno di pagine .HTML, i quali se introdotti nel pc possono creare effetti molteplici: esempio, l'apertura di pagine indesiderate durante la navigazione. Fra tutti HTML.NewTab.A rimane nel podio dal mese precedente, anche se perdendo una posizione e un punto percentuale (ora con diffusione del 4%).
  • Considerando che i rimanenti adware, di varia natura e comunque comprendenti anche le famiglie sopra citate anche se di tipologie differenti, completano il quadro con una percentuale di duffusione di oltre il 73%.
È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Giugno 2014
 

Analisi geografica malware

Click per ingrandire
Trojan Banker & Dropper
I Trojan Dropper sono virus che installano sul computer differenti tipi di programmi maligni (trojan, worm, backdoor). Un dropper è un file che contiene altri file compressi, quando entra in esecuzione estrae i file e li esegue tutti simultaneamente. In molti casi i Trojan dropper, rilasciano Trojan Banker i quali sono progettati per rubare i dati degli account sui sistemi di banking online, di pagamento elettronico e delle carte di credito o di debito.
Nell'ultimo mese la diffusione è stata molto ampia perché allegati a molte email fraudolente (Fedex, fatture, mms da operatori telefonici, foto varie da "fantomatici" amici, ecc...).
 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di giugno, si segnala la presenza di svariate varianti dei metodi utilizzati per phishing, tra i quali Phishing.PostePay.X (1°), che produce da solo la stra grande maggioranza delle infezioni avvenute questo mese, con una percentuale del 65%, e Phishing.BancoPosta.K (6°), sceso drasticamente di diffusione relativa percentuale da un 8%, di maggio, ad un 3% attuale. Complessivamente consideranto eslusivamente quelli della TOP10, questa famiglia sfiora il 68% (quasi due terzi dei virus/malware che si diffondono via e-mail).
Sfortunatamente la loro percentuale è drasticamente aumentata: nel mese di maggio la loro percentuale totale era del 30%, di fatto un raddoppio dei valori nel cambio del mese.
Inoltre, si è notato anche che vi sono particolari tipi di file che venendo trasmessi come allegati di posta elettronica sotto le mentite spoglie di "innoque" fatture, ddt, pdf e documenti vari che, una volta aperti, procedono a installare/scatenare sul PC della vittima più agenti patogeni: tra questi è possibile trovare il Trojan.Win32.Dropper.FJ, nella seconda posizione nella top 10, e il Trojan.Win32.Banker.FE, terzo in classifica, che aggiungendosi al totale della famiglia di malware sfiorano il 21% del totale. Di fatto diminuiti rispetto al mese precedente, nel mese di maggio la loro diffusione era del 42%, ma comunque surclassati dalla famiglia dei phishing, che in questo mese ha un primato troppo esteso.
Ogni qual volta un utente viene malauguratamente in contatto con queste infezioni, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) consiglia sempre di modificare le proprie credenziali d’accesso a spazi web protetti. In particolare quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.
La famiglia dei Trojan.Banker ha iniziato a diffondersi nel 2009 e alcune delle varinati che sono balzati agli "onori" delle cronache ricordiamo:
 

 

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Giugno 2014

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

 Download Vir.IT eXplorer Lite: l'AntiVirus gratuito liberamente utilizzabile sia in ambito privato che aziendale
C.R.A.M. Centro Ricerche Anti-Malware by TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: