Selected news item is not available in the requested language.

Italian language proposed.

Close

02/01/2014
11:21

Statistiche virus/malware realmente circolanti dicembre 2013

Attenti ad allegati come fatture, pdf, mms, fantomatiche vincite, documenti di trasporto, ecc... Quasi sempre contengono malware che infettano con Trojan Banker!!

Analisi per singolo virus/malware

Considerando le singole infezione, nel mese di Dicembre, è possibile trovare:

  • In prima posizione nella TOP10 il  LNK.Hijacked.A(nation-zoom), adware che modifica link con diffusione pari al 11,3%;
  • Al secondo posto il PUP.Win32.DaemonPrcs.A con percentuale di diffusione pari al 3,5%;
  • In 3° posizione  LNK.Hijacked.A(do-searches) con una diffusione pari al 3,4%;
  • In 4° posizione PUP.Win32.MyPCBackup.A, compare con una percentuale di diffusione poco superiore al 3%;
  • In 5° posizione PUP.Win32.NextLive.A presenta una percentuale di diffusione appena inferiore al 3%;
  • In 6° posizione il Trojan.HTML.Agent.H con percentuale appena superiore al 2,2%;
  • In 7° posizione PUP.Win32.LuckyLeap.A con percentuale inferiore al 2%;
  • In 8° posizione il PUP.Win32.MyPCBackup.B ha una diffusione appena inferiore al 2%;
  • In 9° posizione PUP.Win32.ProtectManager.A con diffusione pari al 1,9%;
  • In 10° posizione LNK.Hijacked.A(q-vo6) con una diffusione del 1,6%.
È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Dicembre 2013

 

Analisi geografica malware

Click per ingrandire
Trojan.Win32.Zyx.XS-XZ

Come si può vedere dalla mappa soprastante sono numerosi i casi di questi due malware spesso allegati a finte email come fatture, pdf, mms, documenti di trasporto.

In alcuni casi sono stati anche portatori di nuove infezioni come varianti di Trojan.Banker e Trojan.Dropper.

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Dicembre, si segnala la presenza di svariate varianti dei metodi utilizzati per phishing (esempio: Phishing.BancoPosta.K e Phishing.Postepay.X) e file trasmessi come allegati spacciati come finte fatture, ddt, pdf e documenti vari per installare sul PC della vittima più agenti patogeni: tra questi è possibile trovare il Trojan.Win32.Banker.ZN e Trojan.Win32.Dropper.AF.
Ogni qual volta il cliente viene malauguratamente in contatto con queste infezioni il consiglio del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) è di modificare le proprie credenziali d’accesso a spazi web protetti come quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.

Al 1° posto troviamo la categoria ALTRO, ovvero virus / malware di nuova generazione che non presentano ancora un identificativo a livello internazionale con una percentuale di diffusione poco al di sotto del 93,9% .
In 2° posizione la categoria TROJAN con una propagazione poco superiore al 6,1%.
Al 3° posto troviamo WORM con una percentuale di infezione molto bassa.
Sostanzialmente inesistenti le altre tipologie di virus / malware che è possibile contrarre come allegati nei messaggi di posta elettronica.


Analizzando i singoli agenti patogeni, nel mese di Novembre, troviamo le seguenti posizioni:

  • 1° per  Phishing.PostePay.X con diffusione in aumento rispetto al mese precedente del 75,3%;
  • 2° per  Phishing.BancoPosta.K con una diffusione vicino del 16,6%;
  • 3° per  Trojan.Win32.Dropper.AF con una diffusione del 2,4%;
  • 4° per  JS.Agent.DY con d\iffusione pari al 1,1%;
  • 5° per Trojan.Win32.Banker.ZN nuova entry nella classifica di questo mese è presente con un’occorrenza del 0,5%;
  • 6° per Phishing.PostePay.T con diffusione appena superiore al 0,4%;
  • 7° per Trojan.Win32.Banker.ZT con diffusione molto simile al suo predecessore;
  • 8° per Trojan.Win32.Dropper.K, con diffusione pari al 0,3%;
  • 9° per Trojan.Win32.Dropper.AB con diffusione appena superiore al 0,2%;
  • 10° per Trojan.Win32.Dropper.W, con percentuale di diffusione appena al di sotto del suo predecessore.

Analisi per tipologia/famiglia


L'analisi per tipologia/famiglia di Dicembre evidenzia le seguenti variazioni:

  • una diminuzione della diffusione della tipologia: TROJAN, ALTRO, BACKDOOR, WORM
  • una diffusione pressoché stabile e molto similare al mese precedente per: BHO, HTML, SPYWARE, LSP
  • un aumento della difussione della tipologia: ADWARE
     
Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Dicembre 2013


C.R.A.M. Centro Ricerche Anti-Malware by TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: