Selected news item is not available in the requested language.

Italian language proposed.

Close

02/05/2014
09:45

Statistiche virus/malware realmente circolanti aprile 2014

Trojan.Win32.FakeGDF Visualizza una falsa segnalazione della Guardia di Finanza a tutto schermo che blocca il PC. Porre la massima attenzione durante la navigazione su siti poco noti.

Adware e BHO rimangano sempre fissi nella classifica di diffusione delle infezioni realizzata da TG Soft. Sviluppati e spacciati come programmi leciti invadono il computer dell’utente visualizzando pubblicità fastidiose e aggiungendo toolbars ai browser comunemente utilizzati. Come adottato ormai da diversi mesi, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) ha deciso di presentare la TOP 10 senza le due categorie sopra elencate per poter così considerare virus / malware realmente pericolosi.

Analisi per singolo virus/malware

Considerando le singole infezione, nel mese di Aprile, è possibile trovare:

  • In 1° posizione nella TOP10 il PUP.Win32.VNTLDR.A, in questo caso con una diffusione minore rispetto al mese precedente, con un valore pari al 9,20%;
  • In 2° posizione LNK.Hijacked.A (www-nationzoom-com) con percentuale di diffusione pari al 4,91%;
  • In 3° posizione PUP.Win32.DaemonPrcs.C con una diffusione pari al 3,28%;
  • In 4° posizione PUP.Win32.DaemonPrcs.A presenta una percentuale di diffusione pari al 3,15%;
  • In 5° posizione  PUP.Win32.DaemonPrcs.B variante del terzo/quarto in classifica con una percentuale di diffusione del 2,67%;
  • In 6° posizione PUP.Win32.NextLive.A con percentuale appena superiore del 2,36%;
  • In 7° posizione  Trojan.Win32.Zyx.XZ con percentuale pari al 1,08%;
  • In 8° posizione LNK.Hijacked.A (www-delta-homes-co) con percentuale pari al 0,97%;
  • In 9° posizione LNK.Hijacked.A (start-qone8-com) con diffusione pari al 0,96%;
  • In 10° posizione Trojan.Win32.FakeGDF.XR con una diffusione pari al 0,96%.
È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Aprile 2014

 

Analisi geografica malware

Click per ingrandire
Trojan FakeGDF

Per questo virus nascono continaumente nuove varianti, il metodo è sempre lo stesso:
viene chiesto di pagare una multa, quindi visualizza una falsa segnalazione della Guardia di Finanza a tutto schermo che impedisce l'uso del pc.
Sono maggiormente soggetti a questo tipo di infezione gli utenti che navigano su siti con contenuti per adulti.
 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Aprile, si segnala la presenza di svariate varianti dei metodi utilizzati per phishing (esempio: Phishing.BancoPosta.K e Phishing.PostePay.X) e file trasmessi come allegati spacciati come finte fatture, ddt, pdf e documenti vari per installare sul PC della vittima più agenti patogeni: tra questi è possibile trovare il Trojan.Win32.Banker.AEO.
Ogni qual volta il cliente viene malauguratamente in contatto con queste infezioni il consiglio del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) è di modificare le proprie credenziali d’accesso a spazi web protetti. In particolare quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.

Al 1° posto troviamo la categoria ALTRO, ovvero virus / malware di nuova generazione che non presentano ancora un identificativo a livello internazionale con una percentuale di diffusione poco al di sopra del 57,77% .
In 2° posizione la categoria TROJAN con una propagazione poco superiore al 32,43%.
In 3° posizione la categoria WORM con una propagazione del 9,63%.
Sostanzialmente inesistenti le altre tipologie di virus / malware che è possibile contrarre come allegati nei messaggi di posta elettronica.


Analizzando i singoli agenti patogeni, nel mese di Aprile, troviamo le seguenti posizioni:

  • 1° per Phishing.BancoPosta.K con diffusione minore rispetto al mese precedente, pari al 46,62%;
  • 2° per Worm.Win32.Agent.AX con un valore pari al 9,63%;
  • 3° per Trojan.Win32.Banker.AEO con una diffusione pari al 9,46%;
  • 4° per Phishing.PostePay.X con una minor diffusione rispetto al mese precedente, pari al 4,90%;
  • 5° per Trojan.Win32.Dropper.DF è presente con un’occorrenza del 2,20%;
  • 6° per Phishing.PostePay.T con diffusione pari all' 1,86%;
  • 7° per Trojan.Win32.Dropper.EC con diffusione pari al 1,69%;
  • 8° per Trojan.Win32.Dropper.EB con diffusione pari al 1,69%;
  • 9° per Trojan.Win32.Banker.ADP con diffusione pari al 1,52%;
  • 10° per Trojan.Win32.Dropper.DK con diffusione pari al 1,52%.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Aprile evidenzia le seguenti variazioni:

  • una diminuzione della diffusione della tipologia: WORM, BACKDOOR
  • una diffusione pressoché stabile e molto similare al mese precedente per: HTML, SPYWARE, LSP, BHO
  • un aumento della difussione della tipologia: ADWARE, TROJAN, ALTRO, DIALER
     
Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Aprile 2014

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

 Download Vir.IT eXplorer Lite: l'AntiVirus gratuito liberamente utilizzabile sia in ambito privato che aziendale
C.R.A.M. Centro Ricerche Anti-Malware by TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: