TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

01/02/2012 15:52:40 - Statistiche virus/malware realmente circolanti Gennaio 2012...

Nel mese di gennaio il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) registra un andamento dei virus/malware realmente circolanti sostanzialmente analogo, da un punto di vista prettamente quantitativo, rispetto al precedente mese di dicembre 2011.

Download Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Banker, vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità.
Vai alla pagina di download.


Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di gennaio non evidenzia particolari novità rispetto allo scorso mese. Il numero di casi distinti è complessivamente stabile per quasi tutte le tipologie/famiglie.
I TROJAN rimangono stabili al 1° posto tra le categorie più diffuse con un numero di casi distinti in progressiva diminuzione con una percentuale di diffusione che supera di poco il 62%.
Gli ADWARE si attestano in 2° posizione passando dal 12,43% di dicembre ad oltre il 13,6% di gennaio.
La "categoria" ALTRO che raccoglie di fatto le nuove tipologie di virus/malware che non siano classificabili con quelle fino ad oggi condivise a livello internazionale rimane al 3° posto con una percentuale di diffusione complessiva di oltre il 12,7%.
Stabili al 4° posto i BACKDOOR con una percentuale di diffusione sostanzialmente stabile intorno al 3,7%.
Gli WORM, mantengono la 5° posizione con una percentuale di diffusione in discesa attestandosi di poco sopra il 3%. 
Rimangono invariati, alla 6° posizione, anche i BHO che in gennaio hanno subito un calo e sono passati da una percentuale di diffusione di poco inferiore al 3,2%, ad una del 2,9%.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come a dicembre, SPYWARE, DIALER, HTML e LSP con percentuali di diffusione da considerarsi residuali ma in leggero aumento.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft). 

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di gennaio, conquista la vetta l'Adware.Win32.SearchQUDX.A  passando dal 5,7% di dicembre a oltre il 7,1% di gennaio. Il Trojan.Win32.Agent.BJT oltre a diminuire la sua diffusione passando dal 5,9% di dicembre a poco più del 4% di gennaio, scende al 2° posto. Il Trojan.Win32.Zyx.FN rimane al 3° posto ma aumenta la sua diffusione relativa di oltre il 34% passando dal poco meno del  2,8% al 3,75%. Il Trojan.NSIS.Agent.GJ perde la 4° posizione di dicembre retrocedendo in 5° superato da, sempre temibile, Trojan.Win32.Conficker, con una percentuale di diffusione che sfiora il 2,5%. Il Trojan.Win32.Conficker è stabilmente in classifica nella TOP10 dal maggio 2009.

Per liberarsi dell'infezione del Trojan.Win32.Conficker e per evitare di contrarla nuovamente, segnaliamo che è assolutamente necessario procedere all'aggiornamento di TUTTI i Sistema Operativi di TUTTI i Client e del Server con TUTTI gli aggiornamenti rilasciati da Microsoft attraverso Windows Update, oltre a fornire l'intera rete di un software AntiVirus e AntiMalware in grado di identificarlo (Vir.IT eXplorer PRO è tra questi).
Per difendersi dal Trojan.Win32.Conficker il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha pubblicato una news ad hoc che sintetizza i sei punti fondamentali per evitare che la propria rete sia abbattuta da questo TROJAN (conosciuto anche con gli alias di KIDO o DOWNADUP). Leggi la News...

Retrocede dal 7° al 10° posto l'Adware.Win32.Bandoo.A sopravanzato nella TOP10 da altri due nuovi agenti non meno temibili, e rispettivamente troviamo le 2 new entry:

  • 6° posto il Backdoor.Win32.Hupigon.OGXF
  • 7° posto il Rootkit.TDL4.Gen
Il Rootkit.TDL4.Gen fa parte di una famiglia di ROOTKIT molto temibile, chiamata TDL (Trojan DownLoader). Il loro compito è infettare il computer per fungere da passaggio per altri malware. In particolare il TDL4, riesce ad eseguirsi ancor prima dell'apertura di Windows. In questo modo il sistema operativo non riuscirà a notare la sua presenza, e potrà lavorare liberamente. Per approfondire l'argomento vi invitiamo a consultare la News del gennaio 2011 "30/01/2011 18.11.00 - Nuove funzionalità Vir.IT eXplorer: introdotte tecniche avanzate per la rimozione automatica delle varianti di TDL3 e TDL4"  e la successiva News di aprile sempre del Centro Ricerche Anti Malware della TG Soft "12/04/2011 10.08.27 - Test comparativi sull'identificazione e rimozione automatica delle varianti di TDL3 e TDL4" nella quale vi è la verifica delle capacità intercettative di alcune dei più noti software AntiVirus-Antispyware-AntiMalware su queste nuove tipologie di agenti patogeni nei quali molti prodotti hanno disatteso le aspettative.

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di gennaio, si segnala un aumento notevole di diffusione degli WORM e un incremento dei TROJAN; troviamo anche una diminuzione di altre tipologie/famiglie di virus/malware che rispetto alla classificazione internazionali non hanno una collocazione tipologica, ad oggi, definita e che vengono classificati dal nostro Centro Ricerche sotto la tipologia generica ALTRO che raccoglie le segnalazioni di virus/malware non riconducibili alle categorie riconosciute a livello internazionale come ad es. le mail di Phishing.

Al 1° posto troviamo stabili gli WORM, con una percentuale di diffusione, in ampia salita, da oltre il 41% di dicembre al 76,8% di gennaio.

Al 2° posto troviamo la categoria dei TROJAN, con una percentuale di diffusione che sale oltre il 20%.

Sostanzialmente residuali le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di gennaio, troviamo stabile al 1° posto il I-WORM.Netsky.P, con una percentuale di diffusione in aumento da oltre il 41,6% ad oltre il 60,6%.
Compare al 2° posto il I-WORM.Kapser.A che nel mese di dicembre era temporaneamente uscito dall Top10 con una diffusione che supera l'8%.

Proseguono nella classifica, conquistando parecchie posizioni, alcune varianti del Trojan.win32.Banker e rispettivamente troviamo:
3° posto variante FG con 5,6% di diffusione
5° posto variante FB con 3,4% di diffusione
6° posto variante FF con 3% di diffusione
8° posto variante FD con 1,5% di diffusione

Le varianti del Trojan.Win32.Banker rappresentano una nuova tipologia di virus/malware che ha come obiettivo quello di attaccare/infettare i PC e da questi, se l'ignaro utente si collegherà al sito di home banking della sua banca, modificherà la pagina ufficiale con, oltre alla richiesta di Login e Password di accesso, anche con la richiesta della Password dispositiva. Tutte queste informazioni saranno trasmesse ad insaputa dell'utente agli hacker diffusori del Trojan.Win32.Banker e delle sue varianti, e utilizzate per gli scopi, facilmente immaginabili, di accedere al conto e di procedere a trasferimenti di denaro o altre azioni illecite. Questo virus/malware va ben oltre alle forme di phishing note fino ad ora che collegavano l'utente ad un sito simile/FAKE a quello della propria banca che poteva abbastanza facilmente essere individuato dall'utente semplicemente dall'indirizzo web che nulla aveva a che vedere con quello della propria banca o dalla mancanza del protocollo https.
Questo virus/malware visti gli scopi è da ritenersi una minaccia portata alla generalità degli utenti con lo scopo, oltre a quello di infettare i computer e di limitarne/rallentarne il funzionamento, di produrre dei danni effettivi agli utenti avendo l'obiettivo di RUBARE le password di accesso ai servizi di HomeBanking quindi, probabilmente, la prima minaccia effettivamente generalizzata al sistema Paese producendo quella disistima verso i sistemi di pagamento elettronico ed in particolare alla vulnerabilità dei sistemi di HomeBanking.
La TG Soft S.a.s. grazie al proprio Centro Ricerche Anti Malware ha analizzato questo virus/malware ma soprattutto mette a disposizione Vir.IT eXplorer Lite -Free Edition- per l'identificazione e la rimozione non solo di tutti i virus/malware realmente circolanti riconosciuti ma anche e soprattutto delle minacce portate al sistema Paese, in particolare, dalle numerose varianti del Trojan.Win32.Banker inviate al nostro Centro Ricerche.

Per ogni ulteriore dettaglio è possibile consultare l'analisi pubblicata dai ricercatori del C.R.A.M. nell'ottobre scorso "Home banking a rischio! Trojan.Win32.Banker.CS: la nuova frontiera del phishing."
 
Entrano in classifica vari altri agenti:

  • I-WORM.Mytob.CC al 4° posto con una diffusione vicina al 4%;
  • I-WORM.Netsky.Z al 7° posto;
  • Trojan.Win32.Zyx.HE al 10° posto.

Le statistiche sono consultabili dal link: Top 10 virus Gennaio 2012

C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità  cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it"


Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283