Adware e
BHO rimangano sempre fissi nella classifica di diffusione infezioni realizzata da TG Soft. Sviluppati e spacciati come programmi leciti invadono il computer dell’utente visualizzando pubblicità fastidiose e aggiungendo toolbars ai browser comunemente utilizzati. Come adottato ormai da diversi mesi, il
C.R.A.M. (Centro Ricerche Anti-Malware della
TG Soft) ha deciso di presentare la TOP 10 senza le due categorie sopra elencate per poter così considerare virus / malware realmente pericolosi.
Analisi per singolo virus/malware
Considerando le singole infezione, nel mese di Ottobre, possibile trovare:
- In prima posizione nella TOP10 il PUP.Win32.MyPCBackup.A, programma potenzialmente indesiderato con diffusione pari al 2,7%;
- Al secondo posto il PUP.Win32.MyPCBackup.B con percentuale di diffusione appena superiore al 2,3%;
- In 3° posizione PUP.Win32.BetterInstaller.A con una diffusione pari al 2,2%;
- In 4° posizione Trojan.Win32.Zyx.YM compare con una percentuale di diffusione del 2,1%;
- In 5° posizione Trojan.Win32.Zyx.XZ presenta una percentuale di diffusione pari al 1,8%;
- In 6° posizione il Trojan.HTML.Agent.H con percentuale al di sotto del 1,8%;
- In 7° posizione PUP.Win32.FilesFrog.A con percentuale appena inferiore del 1,5%;
- In 8° posizione il Trojan.Win32.Zyx.XS ha una diffusione del 1,16%;
- In 9° posizione Trojan.Win32.Generic.ORS con diffusione pari al 1,1%;
- In 10° posizione ricompare il Trojan.Win32.Conficker.AR con una diffusione poco superiore del 1%.
Analisi geografica malware
 |
| Click per ingrandire |
|
PUP.FilesFrog.A, PUP.BetterInstaller.A, PUP.WebPlayer.A, PUP.Win32.MyPCbackup.A
Questa categoria di programmi, chiamati Potentially Unwanted Programs (Programmi Potenzialmente Indesiderati), sono dei programmi pubblicitari che la maggior parte delle volte vengono installati quando si scaricano dei software gratuiti da siti di distribuzione.
Il loro scopo è installarsi all'interno del pc e mostrare all'utente moltissimi avvisi di pubblicità sia del proprio prodotto che di altri.
Nel nostro esempio il PUP.Win32.MyPCBackup.A, cerca di vendere un software che esegue backup. |
Analisi dei virus/malware che si diffondono attraverso le e-mail
Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Ottobre, si segnala la presenza di svariate varianti dei metodi utilizzati per phishing (esempio:
Phishing.BancoPosta.K e
Phishing.Postepay.T) e file trasmessi come allegati spacciati come finte fatture, ddt, pdf e documenti vari per installare sul PC della vittima pi agenti patogeni; Tra questi possibile trovare il
Trojan.Win32.Agent.DRQ e varianti di banker, tra cui: il
Trojan.Win32.Banker.XR e
Trojan.Win32.Banker.YA che ricoprono rispettivamente la 4° e 5°.
Ogni qual volta il cliente viene malauguratamente in contatto con queste infezioni il consiglio del
C.R.A.M. (Centro Ricerche Anti-Malware della
TG Soft) è di modificare le proprie credenziali d’accesso a spazi web protetti come quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.
Al 1° posto troviamo la categoria
ALTRO, ovvero virus / malware di nuova generazione che non presentano ancora un identificativo a livello internazionale con una percentuale di diffusione pari al 87,81% .
In 2° posizione la categoria
TROJAN con una propagazione poco superiore al 12%.
Al 3° posto troviamo
BACKDOOR con una percentuale di infezione molto bassa.
Sostanzialmente inesistenti le altre tipologie di virus / malware che è possibile contrarre come allegati nei messaggi di posta elettronica.
Analizzando i singoli agenti patogeni, nel mese di Ottobre, troviamo le seguenti posizioni:
- 1° per Phishing.BancoPosta.K con diffusione in aumento rispetto al mese precedente, appena inferiore al 60%;
- 2° per Phishing.PostePay.T anche in questo caso con una diffusione in aumento rispetto al mese di settembre, con una diffusione vicino al 19%;
- 3° per Phishing.PostePay.W rimane stabile in questa posizione rispetto al mese precedente, con una diffusione del 8.34%;
- 4° per Trojan.Win32.Banker.XR nuova entry nella classifica di questo mese è presente con un’occorrenza del 2%;
- 5° per Trojan.Win32.Banker.YA con diffusione poco inferiore al 2%;
- 6° per Trojan.Win32.Agent.DRQ, dropper di Banker con diffusione in diminuzione rispetto al mese precedente, inferiore al 2%;
- 7° per Trojan.Win32.Banker.XW, con diffusione pari a 1,47%;
- 8° per Trojan.Win32.Banker.XV, con diffusione poco inferiore al 1%;
- 9° per Trojan.Win32.Banker.XM con diffusione pari a 0.83%;
- 10° per Trojan.Win32.Zbot.CNJ, con percentuale di diffusione poco inferiore al 1%, una delle molteplici varianti utilizzate del malware Zbot, basato su un sistema Client / Server per la creazione di famiglie di botnet. Durante la sua esecuzione è solito nascondere la sua presenza tramite tecniche di code injection, nascondendosi in processi leciti come: explorer.exe, lsass.exe, services.exe, svchost.exe e winlogon.exe. Tra i fini ultimi del malware troviamo: raccolta browser passwords ancora in cache e controllo cookies di navigazione dell’utente.
Analisi per tipologia/famiglia
L'analisi per tipologia/famiglia di Ottobre evidenzia le seguenti variazioni:
- una diminuzione della diffusione della tipologia: ADWARE, BHO, BACKDOOR
- una diffusione pressoché stabile e molto similare al mese precedente per: WORM, HTML, LSP, DIALER, SPYWARE
- un aumento della difussione della tipologia: TROJAN, ALTRO,
Segnaliamo che il glossario sui malware citati è consultabile alla pagina del
C.R.A.M. (Centro Ricerche Anti-Malware della
TG Soft).
Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Ottobre 2013
C.R.A.M. Centro Ricerche Anti-Malware by TG Soft
