Selected news item is not available in the requested language.

Italian language proposed.

Close

01/08/2014
07:12

Statistiche virus/malware realmente circolanti nel mese di luglio 2014


Trojan Dropper e Trojan Banker: anche questo mese i maggiori portatori di infezioni nei pc mediante mail fasulle di compagnie telefoniche, trasporto/consegna merci.

Adware, BHO e PUP rimangano sostanzialmente fissi nella classifica di diffusione delle infezioni realizzata da TG Soft. Sviluppati e spacciati come programmi leciti, invadono il computer dell’utente visualizzando pubblicità fastidiose e aggiungendo toolbars ai browser comunemente utilizzati. Come già adottato in altre occasioni, il C.R.A.M. (Centro Ricerche Anti-Malware di TG Soft) ha ritenuto opportuno presentare la TOP 10, senza le tre categorie sopra citate, per poter meglio analizzare la fenomenologia delle tipologie più pericolose. C.R.A.M. Centro Ricerche Anti-Malware di TG Soft

Analisi per tipologia/famiglia dei virus/malware dei file

Sostanzialmente stabile la diffusione complessiva dei virus/malware dei file tra giugno e luglio sia da un punto di vista numerico sia in termini di infettività delle famiglie che mantengono, per la maggior parte, la loro posizione relativa come si può vedere dai dati della Top 10 virus/malware Luglio 2014

 

Analisi per singolo virus/malware

Considerando le singole infezioni nel mese di Luglio, il C.R.A.M. ha deciso di escludere dalla TOP 10 la famiglia dei PUP, che seppur rimangano, come si può anche leggere dalle classifiche dei mesi precedenti, la famiglia di virus più diffusa, è comunque meno pericolosa rispetto ad altre famiglie di agenti infestanti che ora andremo ad analizzare:

  • tra le categoria più diffuse di malware vi è la famiglia degli HTML che, in questo mese, occupa la prima posizione della classifica. Questa tipologia di file malevoli sono particolari Script inseriti all'interno di pagine .HTML che, se eseguiti nel pc, possono creare effetti molteplici quali, ad esempio, l'apertura di pagine indesiderate durante la navigazione. Con una sufficiente diffusione da rimanere al primo posto, anche se unico esponente della sua categoria, c'è HTML.NewTab.A che dalla terza posizione del mese precedente (4%), ha quasi raddoppiato la sua diffusione portandosi ad un 6.6%.
  • Importante notare come dalla terza all'ottava posizione, ed in decima, vi siano esponenti della famiglia dei Trojan. Si tratta di programmi che nascondono intenzionalmente all'utente le proprie azioni maligne, facendo credere di effettuare azioni benevole/utili. Generalmente lo scopo di un Trojan è quello di eseguire il suo payload (azione maligna). Segnaliamo, in terza e quarta posizione, i Trojan.Win32.Agent.EDR (1.8%) e Trojan.Win32.Cryptor.B (1.7%), che da soli costituiscono più della metà della diffusione relativa totale della loro categoria nella TOP 10 (5.4%).
  • In seconda posizione si porta una virus che nei mesi precedenti non era ancora riuscito ad entrare nella TOP 10, il LNK.Hijacked.A. Questa famiglia di Link malevoli richiamano controlli Active-X che, una volta aggredito il computer, modificano i parametri di protezione e le impostazioni di default browser di navigazione web. Seppur solitario nella TOP 10 questo malware ha raggiunto una diffusione del 3.7%.
È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Luglio 2014
 

Dove sono maggiormente diffusi alcuni dei più pericolosi virus Polimorfici

I Trojan Expiro, Sality e Scribble sono dei virus polimorifici, cioè in grado di autoreplicarsi mantenendosi crittati in modo multivariato. Questa loro carattestica li rende particolarmente compliacati da identificare poichè risulta complicato identificarli attraverso un'unica impronta virale (firma di identificazione), ovvero la sequenza di byte che lo identifica in maniera univoca, poichè l'algoritmo di crittazione autogenerato li modifica in maniera casuale ad ogni infezione. Eseguendo un programma infetto da un virus polimorfico, la routine di decrittazione decodifica la parte cifrata del virus, permettendo l'infezione di nuovi file, che risulteranno molto diversi l'uno dall'altro. Tutto questo per cercare di garantirsi una difficile identificazione dai più comuni software AntiVirus-AntiSpyware-AntiMalware e quindi continuare a diffondersi il più possibile.

Click per ingrandire
 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di luglio, si segnala la presenza di svariate varianti dei metodi utilizzati per phishing, tra i quali Phishing.PostePay.X (1°), che produce da solo la maggioranza delle infezioni avvenute questo mese, con una percentuale che sfiora il 70%, da solo contribuisce a più di due- terzi dei virus/malware che si diffondono via e-mail.
Inoltre, già da qualche mese vi è un'impennata di particolari tipi di file che venendo trasmessi come allegati di posta elettronica sotto le mentite spoglie di "innoque" fatture, ddt, pdf e documenti vari, una volta aperti procedono a installare/scatenare sul PC della vittima più agenti patogeni in molti casi ricondiucili alla famiglia dei Trojan.Banker. Tra questi, la variante più comune è il Trojan.Win32.Banker.AHG che si insedia in 2° posizione della TOP 10 con oltre il 4,7%, e il Trojan.Win32.Dropper.GF, 3° in classifica con oltre il 2,8%. Complessivamente gli agenti della famiglia dei Trojan.Win32 nella TOP 10, nel mese di luglio 2014, arrivano a superare il 17.3%.
Ogni qual volta un utente viene malauguratamente in contatto con queste infezioni, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) consiglia sempre di modificare le proprie credenziali d’accesso a spazi web protetti. In particolare quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.
La famiglia dei Trojan.Banker ha iniziato a diffondersi nel 2009 e alcune delle varinati che sono balzati agli "onori" delle cronache ricordiamo:
 Segnaliamo che il glossario sui virus & malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

 

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: TOP 10 virus-malware Luglio 2014

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Download Vir.IT eXplorer Lite: l'AntiVirus gratuito liberamente utilizzabile sia in ambito privato che aziendale

C.R.A.M. Centro Ricerche Anti-Malware
 by TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: