Selected news item is not available in the requested language.

Italian language proposed.

Close

01/02/2014
07:18

Statistiche virus/malware realmente circolanti gennaio 2014

Programmi potenzialmente indesiderati (PUP) dominano la classifica del mese. Si consiglia di prestare maggior attenzione durante l'installazione di programmi gratuiti.

Adware e BHO rimangano sempre fissi nella classifica di diffusione delle infezioni realizzata da TG Soft. Sviluppati e spacciati come programmi leciti invadono il computer dell’utente visualizzando pubblicità fastidiose e aggiungendo toolbars ai browser comunemente utilizzati. Come adottato ormai da diversi mesi, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) ha deciso di presentare la TOP 10 senza le due categorie sopra elencate per poter così considerare virus / malware realmente pericolosi.

Analisi per singolo virus/malware

Considerando le singole infezione, nel mese di Gennaio, è possibile trovare:

  • In 1° posizione nella TOP10 il LNK.Hijacked.A (-nationzoom-), con diffusione pari al 22,55%;
  • In 2° posizione PUP.Win32.NextLive.A programma potenzialmente indesiderato con percentuale di diffusione pari al 7,20%;
  • In 3° posizione PUP.Win32.DaemonPrcs.A con una diffusione pari al 5,56%;
  • In 4° posizione PUP.Win32.DaemonPrcs.B variante del terzo in classifica con una percentuale di diffusione del 2,32%;
  • In 5° posizione PUP.Win32.MyPCBackup.A presenta una percentuale di diffusione pari al 2,31%;
  • In 6° posizione LNK.Hijacked.A (-dosearches-) con percentuale appena superiore del 1,90%;
  • In 7° posizione PUP.Win32.ProtectManager.A con percentuale pari al 1,65%;
  • In 8° posizione PUP.Win32.MyPCBackup.B, variante del quinto in classifica con una diffusione del 1,61%;
  • In 9° posizione Trojan.HTML.Agent.H con diffusione pari al 1,58%;
  • In 10° posizione PUP.Win32.LuckyLeap.A con una diffusione pari al 1,16%.
È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Gennaio 2014

 

Analisi geografica malware

Click per ingrandire
Trojan.Win32.Banker

Come si può vedere dalla mappa soprastante sono numerosissimi i casi di Trojan.Win32.Banker.

Presenti in numerosi varianti diverse, i Trojan.Banker rubano credenziali d'accesso agli account di Home Banking, Posta Elettronica ed account FTP.

Diffusi come allegati a finte email (FEDEX, MMS from Iphone, fatture e documenti importanti, ecc...), infettano tantissimi utenti che cadono quotidianamente nella truffa.

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Gennaio, si segnala la presenza di svariate varianti dei metodi utilizzati per phishing (esempio: Phishing.Postepay.X e Phishing.BancoPosta.K) e file trasmessi come allegati spacciati come finte fatture, ddt, pdf e documenti vari per installare sul PC della vittima più agenti patogeni: tra questi è possibile trovare il Trojan.Win32.Banker.ABL e Trojan.Win32.Banker.ABK.
Ogni qual volta il cliente viene malauguratamente in contatto con queste infezioni il consiglio del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) è di modificare le proprie credenziali d’accesso a spazi web protetti. In particolare quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.

Al 1° posto troviamo la categoria ALTRO, ovvero virus / malware di nuova generazione che non presentano ancora un identificativo a livello internazionale con una percentuale di diffusione poco al di sotto del 83,13% .
In 2° posizione la categoria TROJAN con una propagazione poco superiore al 16,87%.
Al 3° posto troviamo WORM con una percentuale di infezione molto bassa.
Sostanzialmente inesistenti le altre tipologie di virus / malware che è possibile contrarre come allegati nei messaggi di posta elettronica.


Analizzando i singoli agenti patogeni, nel mese di Gennaio, troviamo le seguenti posizioni:

  • 1° per Phishing.PostePay.X con diffusione in aumento rispetto al mese precedente, pari al 77.28%;
  • 2° per Phishing.BancoPosta.K in questo caso con una diffusione minore rispetto al mese precedente, pari al 4,40%;
  • 3° per Trojan.Win32.FakeShell.AS con una diffusione pari al 3,55%;
  • 4° per Trojan.Win32.Banker.ABL con diffusione pari al 3,03%;
  • 5° per Trojan.Win32.Dropper.BM è presente con un’occorrenza del 1,25%;
  • 6° per Trojan.Win32.Banker.ABK con diffusione pari all' 1,13%;
  • 7° per JS.Agent.J, con diffusione pari al 0,69%;
  • 8° per  Trojan.Win32.Agent.EIA, con diffusione pari al 0,61%;
  • 9° per JS.Agent.U con diffusione pari al 0,56%;
  • 10° per Trojan.Win32.Dropper.BF, con percentuale di diffusione appena al di sotto del suo predecessore.

Analisi per tipologia/famiglia


L'analisi per tipologia/famiglia di Gennaio evidenzia le seguenti variazioni:

  • una diminuzione della diffusione della tipologia: TROJAN, BHO, BACKDOOR
  • una diffusione pressoché stabile e molto similare al mese precedente per: WORM, HTML, SPYWARE, DSL
  • un aumento della difussione della tipologia: ADWARE, ALTRO
     
Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Gennaio 2014


C.R.A.M. Centro Ricerche Anti-Malware by TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: