![]() |
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
01/12/2011 18:57:27 - Statistiche virus/malware realmente circolanti Novembre 2011...Nel mese di novembre il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) registra un andamento dei virus/malware realmente circolanti stabile rispetto al precedente mese di ottobre.
Analisi per tipologia/famigliaL'analisi per tipologia/famiglia di novembre non evidenzia particolari novità rispetto allo scorso mese. Il numero di casi distinti è abbastanza stabile per quasi tutte le tipologie/famiglie.
Analisi per singolo virus/malwareAnalizzando i singoli agenti patogeni, nel mese di novembre, conquista la vetta dei virus/malware l'Adware.Win32.SearchQUDX.A con una percentuale di diffusione del 4,83%. Il Trojan.Win32.Agent.BJT scende al 2° posto con 3.65% di diffusione. osto l'Adware.Win32.OfferBox.A, con una percentuale di diffusione in calo e che si assesta poco sopra al 6%. Analisi dei virus/malware che si diffondono attraverso le e-mailPer quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di novembre, si segnala un notevole incremento di TROJAN che passano da poco più del 3,7% di ottobre a oltre il 23,5% di novembre... Al 1° posto troviamo stabili gli WORM, con una percentuale di diffusione, seppur in discesa, da oltre l'83% di ottobre al 65,5% di novembre. Al 2° posto troviamo i TROJAN, con un numero di casi distinti in aumento e una percentuale di diffusione che sale oltre il 23,5%. In questo mese WORM e TROJAN insieme superano l'89% del totale dei virus/malware che si diffondono come allegati dei messaggi di posta elettronica realmente riscontrati nel mese di novembre 2011. Sostanzialmente residuali le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica. Analizzando i singoli agenti patogeni, nel mese di novembre, troviamo stabile al 1° posto il I-WORM.Netsky.P, con una percentuale di diffusione in crescita dal 57,7% a oltre il 61,5%. Passa dalla 6° alla 3° posizione il Phishing.Visa.A con oltre il 6,5% di diffusione. Le varianti del Trojan.Win32.Banker rappresentano una nuova tipologia di virus/malware che ha come obiettivo quello di attaccare/infettare i PC e da questi, se l'ignaro utente si collegherà al sito di home banking della sua banca, modificherà la pagina ufficiale con, oltre alla richiesta di Login e Password di accesso, anche con la richiesta della Password dispositiva. Tutte queste informazioni saranno trasmesse ad insaputa dell'utente agli hacker diffusori del Trojan.Win32.Banker e delle sue varianti, e utilizzate per gli scopi, facilmente immaginabili, di accedere al conto e di procedere a trasferimenti di denaro o altre azioni illecite. Questo virus/malware va ben oltre alle forme di phishing note fino ad ora che collegavano l'utente ad un sito simile/FAKE a quello della propria banca che poteva abbastanza facilmente essere individuato dall'utente semplicemente dall'indirizzo web che nulla aveva a che vedere con quello della propria banca o dalla mancanza del protocollo https. Per ogni ulteriore dettaglio è possibile consultare l'analisi pubblicata dai ricercatori del C.R.A.M. nell'ottobre scorso "Home banking a rischio! Trojan.Win32.Banker.CS: la nuova frontiera del phishing." Questo virus/malware visti gli scopi è da ritenersi una minaccia portata alla generalità degli utenti con lo scopo, oltre a quello di infettare i computer e di limitarne/rallentarne il funzionamento, di produrre dei danni effettivi agli utenti avendo l'obiettivo di RUBARE le password di accesso ai servizi di HomeBanking quindi, probabilmente, la prima minaccia effettivamente generalizzata al sistema Paese producendo quella disistima verso i sistemi di pagamento elettronico ed in particolare alla vulnerabilità dei sistemi di HomeBanking. Per quanto riguarda gli altri virus/malware che si diffondono anche attraverso le e-mail segnaliamo l'ingresso nella TOP10 in 5° posizione il Trojan.Win32.Generic.CKRX, in discesa dalla 3° alla 6° posizione il Phishing.CartaSi.A mentre in 10° posizione troviamo la variante .C del I-WORM.Netsky. Le statistiche sono consultabili dal link: Top 10 virus Novembre 2011 Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" Utilizzabilità delle informative e delle immagine in esse contenute
Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.
Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"
|
||||||||
![]() |
Legal & Eula | Privacy | Disinstallazione |
TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283 |