TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ICSA Lab ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2019-02

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

01/10/2013 07:09:18 - Stastiche diffusione virus-malware realmente circolanti settembre 2013 


ADWARE
e BHO, sviluppati da software house diverse e modificati di continuo per camuffarsi ai prodotti Anti-Malware, continuano la loro diffusione costante perché distribuiti insieme a software gratuiti, e come da qualche mese ormai, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) ha scelto di visualizzare la TOP10 senza quelle due categorie per poter analizzare i virus/malware effettivamente pericolosi.

Ricordiamo che il C.R.A.M. ha redatto alcune news riguardanti le due categorie:

1) Toolbars troppo invadenti, creano problemi alla navigazione web!!

2) Statistiche virus/malware realmente circolanti dicembre 2012!! Dove si fa particolare riferimento al Trojan.Win32.Agent.DVF(lollipop) malware che visualizza pagine pubblicitarie senza chiedere consenso da parte dell'utente.

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di Settembre, vediamo il Trojan.HTML.Agent.H in vetta della TOP10, con una percentuale di diffusione appena superiore al 1,9%.
Al secondo posto, il Trojan.NSIS.Agent.GJ con percentuale di diffusione poco inferiore al 1,9%.
In 3° posizione Trojan.Win32.Agent.BRO, con percentuale di diffusione pari al 1,66%.
In 4° posizione il Trojan.Win32.Conficker.AR con percentuale di diffusione del 1,5%.
In 5° posizione Worm.Win32.Brontok.AE con percentuale di diffusione del 1,4%.
In 6° posizione Trojan.Win32.Agent.EYB con percentuale di diffusione 1,1%.
In 7° posizione Trojan.Win32.Conficker.INF con percentuale di diffusione appena sopra al 1%.
In 8° posizione JS.Agent.DD, un javascript che infetta i pc di tutti gli utenti che non aggiornano la versione di Java installata sul pc ed ha una percentuale di diffusione poco superiore al 1%.
In 9° Trojan.Win32.Generic.DROPPER e in 10° posizione il HTML.LinkShare.A.

È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Settembre 2013

Analisi geografica malware

Click per ingrandire
JS.Agent.DD

Il JS.Agent.DD è una tipologia di script malevolo utilizzato per infettare i PC che utilizzano versioni di Java molto datate.
Nella maggior parte dei casi riscontrati l'infezione avviene attraverso <iframe> e <script> che puntano a pagine create appositamente per infettare.

La causa principale della diffusione di queste infezioni arriva dal mancato aggiornamento di Java (attualmente disponibile la versione 7.0.40 scaricabile dal sito della Oracle© www.java.com/download) sia perché molte ditte utilizzano software che necessitano di versioni datate, sia perché molti utenti ignorano il pop-up di aggiornamento.
 
Il C.R.A.M. di TG Soft ricorda a tutti gli utenti quanto sia importante tenere aggiornato questo programma per evitare infezioni di nuova generazione anche durante una normalissima navigazione web.

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Agent.BRO, JS.Agent.DD e Trojan.Win32.Conficker.AR vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Settembre, si segnala la presenza di molte varianti dei metodi utilizzati per phishing (es: Phishing.BancoPosta.K e Phishing.Postepay.V) e file trasmessi come allegati spacciandosi per finte fatture, ddt, documento vari per installare sul pc del malcapitato il Trojan.Win32.Agent.DRQ e Trojan.Win32.Banker.WG.

 
Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione pari al 86,3%.
Al 2° posto troviamo i TROJAN, con percentuale di diffusione pari al 13,6%.

Al 3° posto troviamo i WORM, con una percentuale di diffusione molto bassa anche rispetto ai mese passati.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.
 

Analizzando i singoli agenti patogeni, nel mese di Settembre, troviamo:

  • 1° per Phishing.BancoPosta.K con diffusione pari al 49,7%;
  • 2° per Phishing.PostePay.V con diffusione poco inferiore al 14,1%;
  • 3° per Phishing.PostePay.W con diffusione appena inferiore al 6,4%;
  • 4° per Phishing.PostePay.T con diffusione appena superiore al 5,5%;
  • 5° per Phishing.Postepay.U con diffusione pari al 4,7%;
  • 6° per Trojan.Win32.Agent.DRQ, dropper del Trojan.Banker con diffusione in aumento rispetto al mese precedente, appena inferiore del 5%;
  • 7° per Phishing.BancoPosta.I, con diffusione pari al 2%;
  • 8° per JS.Agent.AW, script molto utilizzato nelle email con link fraudolenti, con diffusione superiore al 1,2%;
  • 9° per Trojan.Win32.Scar.LT con diffusione pari al 1%;
  • 10° Trojan.Win32.Banker.WG, con percentuale di diffusione pari come il suo predecessore, ma in aumento rispetto al mese precedente.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Settembre evidenzia le seguenti variazioni:

  • aumento della diffusione relativa della tipologia dei: ADWARE, WORM, BACKDOOR;
  • una diminuzione della diffusione relativa delle seguenti famiglie: TROJAN;
  • una diffusione pressoché stabile e molto similare al mese precedente per: ALTRO, HTML, DIALER, SPYWARE, LSP, BHO.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Settembre 2013


C.R.A.M. Centro Ricerche Anti-Malware by TG Soft


Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283