| Adware, BHO e PUP rimangano sostanzialmente fissi nella classifica di diffusione delle infezioni realizzata da TG Soft. Sviluppati e spacciati come programmi leciti, invadono il computer dell’utente visualizzando pubblicità fastidiose e aggiungendo toolbars ai browser comunemente utilizzati. Come già adottato in altre occasioni, il C.R.A.M. (Centro Ricerche Anti-Malware di TG Soft) ha ritenuto opportuno presentare la TOP 10, senza le tre categorie sopra citate, per poter meglio analizzare la fenomenologia delle tipologie più pericolose. |
 |
Analisi per tipologia/famiglia dei virus/malware dei file
Sostanzialmente stabile la diffusione complessiva dei virus/malware dei file tra luglio e agosto sia da un punto di vista numerico sia in termini di infettività delle famiglie che mantengono, per la maggior parte, la loro posizione relativa come si può vedere dai dati della Top 10 virus/malware Agosto 2014
Analisi per singolo virus/malware
Considerando le singole infezioni nel mese di Agosto, il C.R.A.M. ha deciso di escludere dalla TOP 10 la famiglia dei PUP, che seppur rimangano, come si può anche leggere dalle classifiche dei mesi precedenti, la famiglia di virus più diffusa, è comunque meno pericolosa rispetto ad altre famiglie di agenti infestanti che ora andremo ad analizzare:
- Tra le categoria più diffuse di malware vi è la famiglia dei Trojan che, in questo mese, occupa la prima posizione della classifica. Si tratta di programmi che nascondono intenzionalmente all'utente le proprie azioni maligne, facendo credere di effettuare azioni benevole/utili. Generalmente lo scopo di un Trojan è quello di eseguire il suo payload (azione maligna). In seconda posizione vi è Trojan.Win32.FakeLib.D con una diffusività del 2.78%, che aggiungendosi al resto delle altre varianti della stessa famiglia, che occupano dalla quinta alla decima posizione della classifica, si arriva ad una diffusione complessiva che sfiora il 10%.
- Anche se non è la famiglia di malware più diffusa per questo mese, al primo posto troviamo HTML.NewTab.A, con una diffusione del 4,4% rimane però l'unico esponente della sua categoria. Questa tipologia di file malevoli sono particolari Script inseriti all'interno di pagine .HTML che, se eseguiti nel pc, possono creare molteplici effetti tra i quali, ad esempio, l'apertura di pagine indesiderate durante la navigazione. Con una sufficiente diffusione da rimanere al primo posto, anche se unico esponente della sua categoria
- In terza posizione vi è il LNK.Hijacked.A. Questa famiglia di Link malevoli richiamano controlli Active-X che, una volta aggredito il computer, modificano i parametri di protezione e le impostazioni di default browser di navigazione web. Seppur solitario nella TOP 10 questo malware ha raggiunto una diffusione del 2.7%.
Dove sono maggiormente diffusi alcune delle più diffusione estensioni maligne di Google Chrome
I
PUP (
Potentialy
Unwanted
Program) programmi che agiscono all'apertura dei brower con l'effetto di visualizzare pagine pubblicitarie indesiderate che, in alcuni casi, possono venire visualizzate anche se non si è connessi ad internet. In particolare la variante dei
PUP.Win32.ChromeExt è legata al browser Chrome, nascondendosi come estensione e agendo in incognito come falso programma aggiuntivo del browser stesso.
Analisi dei virus/malware che si diffondono attraverso le e-mail
Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di agosto, si segnala la presenza di svariate varianti di file che venendo trasmessi come allegati di posta elettronica sotto le mentite spoglie di "innoque" fatture, ddt, pdf e documenti vari, una volta aperti procedono a installare/scatenare sul PC della vittima più agenti patogeni in molti casi ricondiucili alla famiglia dei
Trojan.Banker. Tra tutti questi, che occupano dalla seconda alla decima posizione della classifica, vi è il
Trojan.Win32.Dropper.GO che si insedia in 2° posizione con una diffusione poco inferiore all'8% e il
Trojan.Win32.Agent.DRQ, 3° in classifica con il 5.5%. Complessivamente gli agenti della famiglia dei
Trojan.Win32 nella TOP 10, nel mese di agosto 2014, arrivano a superare il 37%.
In prima posizione, una variante della famiglia
JS.Agent , particolari malware che si basano su codice Javascript che viene inniettato nel pc, con scopi diversi in base alla tipologia di variante: per esempio è facile trovare esemplari con lo scopo di bloccare i programmi per la navigazione internet, browser, o che portino al download di altri agenti malware (alle volte anche falsi antivirus). Il
JS.Agent.EM è appunto l'unico esemplare di questa famiglia ad essere presente nella TOP 10 per questo mese in prima posizione con una diffusività del 12.2%.
Particolare importante per questo mese è il fatto che alcune varianti di malware della famiglia dei
Phishing non siano più presenti nella TOP 10, quando nei mesi precedenti erano quasi sempre presenti nelle prime posizioni con diffusività complessiva superiore al 60%.
Ogni qual volta un utente viene malauguratamente in contatto con queste infezioni, il
C.R.A.M. (Centro Ricerche Anti-Malware della
TG Soft) consiglia sempre di modificare le proprie credenziali d’accesso a spazi web protetti. In particolare quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.
La famiglia dei Trojan.Banker ha iniziato a diffondersi nel 2009 e alcune delle varinati che sono balzati agli "onori" delle cronache ricordiamo:
Segnaliamo che il
glossario sui virus & malware citati è consultabile alla pagina del
C.R.A.M. (Centro Ricerche Anti-Malware della
TG Soft).
Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: TOP 10 virus-malware Agosto 2014
