TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ECSM European Cyber Security Month Vir.IT eXplorer PRO dal 2016 Certificato ICSA Labs

Vir.IT eXplorer PRO dal 2016 Certificato VB100

AMTSO

OpsWat

AppEsteem



EICAR Membro SERIT - Security Research in ITaly

01/02/2014 07:18:03 - Statistiche virus/malware realmente circolanti gennaio 2014


Adware e BHO rimangano sempre fissi nella classifica di diffusione delle infezioni realizzata da TG Soft. Sviluppati e spacciati come programmi leciti invadono il computer dell’utente visualizzando pubblicità fastidiose e aggiungendo toolbars ai browser comunemente utilizzati. Come adottato ormai da diversi mesi, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) ha deciso di presentare la TOP 10 senza le due categorie sopra elencate per poter così considerare virus / malware realmente pericolosi.

Analisi per singolo virus/malware

Considerando le singole infezione, nel mese di Gennaio, è possibile trovare:

  • In 1° posizione nella TOP10 il LNK.Hijacked.A (-nationzoom-), con diffusione pari al 22,55%;
  • In 2° posizione PUP.Win32.NextLive.A programma potenzialmente indesiderato con percentuale di diffusione pari al 7,20%;
  • In 3° posizione PUP.Win32.DaemonPrcs.A con una diffusione pari al 5,56%;
  • In 4° posizione PUP.Win32.DaemonPrcs.B variante del terzo in classifica con una percentuale di diffusione del 2,32%;
  • In 5° posizione PUP.Win32.MyPCBackup.A presenta una percentuale di diffusione pari al 2,31%;
  • In 6° posizione LNK.Hijacked.A (-dosearches-) con percentuale appena superiore del 1,90%;
  • In 7° posizione PUP.Win32.ProtectManager.A con percentuale pari al 1,65%;
  • In 8° posizione PUP.Win32.MyPCBackup.B, variante del quinto in classifica con una diffusione del 1,61%;
  • In 9° posizione Trojan.HTML.Agent.H con diffusione pari al 1,58%;
  • In 10° posizione PUP.Win32.LuckyLeap.A con una diffusione pari al 1,16%.
È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Gennaio 2014

 

Analisi geografica malware

Click per ingrandire
Trojan.Win32.Banker

Come si può vedere dalla mappa soprastante sono numerosissimi i casi di Trojan.Win32.Banker.

Presenti in numerosi varianti diverse, i Trojan.Banker rubano credenziali d'accesso agli account di Home Banking, Posta Elettronica ed account FTP.

Diffusi come allegati a finte email (FEDEX, MMS from Iphone, fatture e documenti importanti, ecc...), infettano tantissimi utenti che cadono quotidianamente nella truffa.

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Gennaio, si segnala la presenza di svariate varianti dei metodi utilizzati per phishing (esempio: Phishing.Postepay.X e Phishing.BancoPosta.K) e file trasmessi come allegati spacciati come finte fatture, ddt, pdf e documenti vari per installare sul PC della vittima più agenti patogeni: tra questi è possibile trovare il Trojan.Win32.Banker.ABL e Trojan.Win32.Banker.ABK.
Ogni qual volta il cliente viene malauguratamente in contatto con queste infezioni il consiglio del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) è di modificare le proprie credenziali d’accesso a spazi web protetti. In particolare quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.

Al 1° posto troviamo la categoria ALTRO, ovvero virus / malware di nuova generazione che non presentano ancora un identificativo a livello internazionale con una percentuale di diffusione poco al di sotto del 83,13% .
In 2° posizione la categoria TROJAN con una propagazione poco superiore al 16,87%.
Al 3° posto troviamo WORM con una percentuale di infezione molto bassa.
Sostanzialmente inesistenti le altre tipologie di virus / malware che è possibile contrarre come allegati nei messaggi di posta elettronica.


Analizzando i singoli agenti patogeni, nel mese di Gennaio, troviamo le seguenti posizioni:

  • 1° per Phishing.PostePay.X con diffusione in aumento rispetto al mese precedente, pari al 77.28%;
  • 2° per Phishing.BancoPosta.K in questo caso con una diffusione minore rispetto al mese precedente, pari al 4,40%;
  • 3° per Trojan.Win32.FakeShell.AS con una diffusione pari al 3,55%;
  • 4° per Trojan.Win32.Banker.ABL con diffusione pari al 3,03%;
  • 5° per Trojan.Win32.Dropper.BM è presente con un’occorrenza del 1,25%;
  • 6° per Trojan.Win32.Banker.ABK con diffusione pari all' 1,13%;
  • 7° per JS.Agent.J, con diffusione pari al 0,69%;
  • 8° per  Trojan.Win32.Agent.EIA, con diffusione pari al 0,61%;
  • 9° per JS.Agent.U con diffusione pari al 0,56%;
  • 10° per Trojan.Win32.Dropper.BF, con percentuale di diffusione appena al di sotto del suo predecessore.

Analisi per tipologia/famiglia


L'analisi per tipologia/famiglia di Gennaio evidenzia le seguenti variazioni:

  • una diminuzione della diffusione della tipologia: TROJAN, BHO, BACKDOOR
  • una diffusione pressoché stabile e molto similare al mese precedente per: WORM, HTML, SPYWARE, DSL
  • un aumento della difussione della tipologia: ADWARE, ALTRO
     
Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Gennaio 2014


C.R.A.M. Centro Ricerche Anti-Malware by TG Soft


Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283