TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ICSA Lab ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-02

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

OSSERVATORIO VIRUS & MALWARE

TOP 10 Virus

In questa pagina vengono pubblicati dinamicamente i dati dell'Osservatorio Virus & Malware che il C.R.A.M. (Centro Ricerche AntiMalware) della TG Soft ha deciso di istituire già dal gennaio 2004. L'obiettivo è quello di fornire informazioni attendibili sui virus e malware informatici realmente circolanti.

Si è ritenuto opportuno rendere disponibili le informazioni di sintesi secondo lo schema visualizzato. Naturalmente i dati pubblicati sono campionari, quindi non sono da intendersi certamente esaustivi, ma sono in grado di dare certamente la percezione della fenomenologia di diffusione dei virus e dei malware informatici.

L'utilizzo dei dati elaborati in queste pagine deve essere richiesto preventivamente alla TG Soft all'indirizzo e-Mail info@tgsoft.it, specificando gli scopi di utilizzo dei dati e la pubblicazione (cartacea, elettronica o altro...) dove questi verranno inseriti.


TOP 10 VIRUS & MALWARE - MARZO 2019

Virus e malware informatici derivanti da infezioni reali, distinti per tipologia e per singolo agente patogeno (vengono conteggiati tutti i malware che hanno colpito ogni singola macchina segnalata).

STATISTICHE
PER TIPOLOGIA
1 PUP (275 dist.) 32,55%
2 TROJAN (976 dist.) 23,17%
3 ALTRO (204 dist.) 22,29%
4 ADWARE (610 dist.) 19,08%
5 WORM (37 dist.) 1,14%
6 BACKDOOR (50 dist.) 0,96%
7 HTML (3 dist.) 0,36%
8 BHO (22 dist.) 0,31%
9 DIALER (4 dist.) 0,13%
10 SPYWARE (1 dist.) 0,01%
STATISTICHE PER SINGOLO VIRUS/MALWARE
1 PUP.Win32.MindSpark.F 6,00% percentuale di diffusione stabile o in aumento
2 Win32.Expiro.AV 2,93% percentuale di diffusione stabile o in aumento
3 LNK.Hijacked.A (yeabests.cc) 2,93% percentuale di diffusione in diminuzione
4 PUP.Win32.Conduit.B 2,80% percentuale di diffusione stabile o in aumento
5 Win32.Expiro.AQ 2,61% percentuale di diffusione in diminuzione
6 Win32.Sality.BH 2,42% percentuale di diffusione stabile o in aumento
7 PUP.Win32.ElexDoBrasil.A 2,42% percentuale di diffusione stabile o in aumento
8 Adware.Win32.SafetyNut.A 1,65% percentuale di diffusione stabile o in aumento
9 PUP.Win32.Torch.B 1,50% percentuale di diffusione stabile o in aumento
10 Win32.Parite.B 1,47% percentuale di diffusione stabile o in aumento
Altri 2172 malware distinti 73,27% percentuale di diffusione stabile o in aumento



TOP 10 VIRUS & MALWARE DIFFUSI VIA E-MAIL - MARZO 2019

Virus e malware informatici derivanti da tentativi di infezione di agenti patogeni che si trasmettono attraverso la posta elettronica (vengono conteggiati tutti i malware distinti che sono giunti al computer ma che sono stati bloccati prima di infettarlo).

STATISTICHE
PER TIPOLOGIA
1 MACRO VIRUS (23 dist.) 83,70%
2 TROJAN (19 dist.) 16,30%
3 WORM (0 dist.) 0,00%
4 DIALER (0 dist.) 0,00%
5 BACKDOOR (0 dist.) 0,00%
6 SPYWARE (0 dist.) 0,00%
7 ADWARE (0 dist.) 0,00%
8 PHISHING (0 dist.) 0,00%
9 HTML (0 dist.) 0,00%
10 BHO (0 dist.) 0,00%
STATISTICHE PER SINGOLA E-MAIL IDENTIFICATA COME INFETTA
1 X97M.Downloader.BJL 22,28% percentuale di diffusione stabile o in aumento
2 X97M.Downloader.BIZ 18,48% percentuale di diffusione stabile o in aumento
3 X97M.Downloader.BIG 13,04% percentuale di diffusione stabile o in aumento
4 X97M.Downloader.BJF 6,52% percentuale di diffusione stabile o in aumento
5 Trojan.JS.Downloader.G 3,80% percentuale di diffusione stabile o in aumento
6 X97M.Downlaoder.BJF 3,80% percentuale di diffusione stabile o in aumento
7 X97M.Downloader.GI 3,26%
8 X97M.Downloader.DY 2,17% percentuale di diffusione stabile o in aumento
9 X97M.Downloader.EY 2,17% percentuale di diffusione stabile o in aumento
10 Trojan.RTF.Dropper.BGZ 1,63%
Altri 32 malware distinti 22,85% percentuale di diffusione stabile o in aumento



VISUALIZZA STATISTICHE MESI SCORSI

Mese
Anno





VISUALIZZA STATISTICHE ANNUALI

Scegli l'Anno





GLOSSARIO - TIPOLOGIE DI VIRUS & MALWARE

Virus: si tratta di programmi, o parte di programmi, che possono infettare altri programmi, archivi, aree di sistema (MBR, Boot Sector) od oggetti eseguibili, includendovi una copia di se stesso all'interno.

Malware: termine generico per definire un parassita informatico, come Virus, Adware, Backdoor, BHO, Dialer, HTML, LSP, Spyware, Trojan e Worm.

Adware: si tratta di malware che hanno come caratteristica principale quella di visualizzare messaggi pubblicitari, generalmente attraverso finestre Pop-Up.

Backdoor: si tratta di programmi di amministrazione remota che permettono di controllare dalla rete il computer infetto. Questi programma non sono in grado di replicarsi in modo autonomo, ma hanno la caratteristica di tenere aperte delle porte sui computer dove sono stati eseguiti. Queste porte, punti d'ingresso, possono essere utilizzate da utenti collegati alla rete per accedere ai dati e ai programmi del computer in cui sia stato eseguito il Backdoor. I Backdoor possono avere svariate funzioni come: inviare e ricevere file, cancellare archivi, eseguire payload o veicolare virus all'interno del sistema.

BHO: si tratta di moduli software (librerie dinamiche .DLL) che vengono caricate in modo automatico da Internet Explorer. Possono controllare i siti visitati, installare toolbar e variare la pagina iniziale del proprio browser.

Dialer: si tratta di programmi che modificano la connessione a Internet variando il numero telefonico della connessione. Sono pericolosi sorpattutto per coloro che si connettono ad Internet utilizzando modem analogici e/o ISDN. Per coloro che si collegano su linea ADSL possono provocare la disconnessione del collegamento.

Fraudtool: sono costituiti dai cosiddetti programmi "rogue-antivirus", che si spacciano per soluzioni AntiVirus. Dopo che sono stati installati sul computer, essi fingono di «trovare» uno o più virus, anche su sistemi assolutamente puliti, e propongono di comprare la loro versione a pagamento per immunizzare/disinfettare il proprio computer. Oltre alla frode diretta degli utenti, questi programmi hanno anche, al loro interno, funzionalità di adware.

Hijacker: sono programmi che genericamente vengono richiamati da controlli Active-X. Una volta aggredito il computer, si amalgamano al browser di navigazione web cambiando i parametri di protezione e le impostazioni di default.

HTML: si tratta di Script che sono contenuti all'interno di pagine .HTML. Gli effetti possono essere molteplici.

Keylogger: sono dei programmi che hanno lo scopo di catturare tutto ciò che viene digitato sulla nostra tastiera. Le parole passano dalla tastiera al computer; in quest'ultimo il Keylogger filtra le parole, le memorizza e le riinvia, come segnale, ad un dato indirizzo.

LSP: (Layer Service Provider) sono delle librerie che si agganciano alle funzioni WinSock TCP/IP. Sono potenzialmente in grado di analizzare il traffico Internet dei computer infetti.

Rootkit: sono programmi creati per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o dell'amministratore. I Rootkit sono tipicamente usati per nascondere dei Backdoor.

Spyware: si tratta di programmi in grado di "spiare" il contenuto dei computer.

Trojan: si tratta di programmi che nascondono intenzionalmente all'utente le proprie azioni maligne, facendo credere di fare altre funzioni. I Trojan, generalmente, non sono in grado di diffondersi in modo autonomo poichè non possiedono la capacità di infettare. Generalmente lo scopo di un Trojan è quello di eseguire il suo payload.

Worm: si tratta di programmi indipendenti che cercano di infettare altri sistemi di computer attraverso la rete o inviando e-Mail con allegate copie di se stesso.

PUP: l'acronimo stà per Potentially Unwanted Program, cioè programmi potenzialmente indesiderati. Si riferisce ad applicazioni che sarebbero considerate indesiderate, nonostante spesso scaricate dall'utente, di solito dopo non aver letto attentamente gli accordi di download.

Ransomware: è un tipo di malware che limita l'accesso al sistema informatico che infetta, chiedendo un riscatto da pagare al creatore del malware, in modo che la restrizione possa esser rimossa. Alcune varianti di questa infezione crittografano i file sul disco rigido del sistema (Cryptomalware), mentre alcuni possono semplicemente bloccare il sistema e visualizzare messaggi destinati a convincere l'utente a pagare.




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283