Nel mese di gennaio il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) registra un andamento dei virus/malware realmente circolanti comparabile al precedente mese di dicembre.

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite - FREE Edition - che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di gennaio non evidenzia nessuna particolare novità rispetto allo scorso mese.
I TROJAN rimangono stabili al 1° posto tra le categorie più diffuse, con una percentuale di diffusione intorno al 61%.
Anche i BHO rimangono stabili al 3° posto, restando comunque a distanza, con una percentuale di diffusione che rimane intorno al 7%.
Gli ADWARE, con un numero di casi distinti in leggero aumento, rimangono stabili al 4° posto con una percentuale di diffusione intorno al 6%.
I WORM, stabili al 5° posto, crescono anche questo mese e la loro percentuale di diffusione supera il 5%.
I BACKDOOR conservano il 6° posto con una percentuale di diffusione intorno al 4% e con un numero di casi distinti in aumento.
Si invertono SPYWARE e DIALER, tornando rispettivamente al 7° e 8° posto (come a ottobre), con percentuali di diffusione poco sotto all'1% e praticamente uguali a quelle riscontrate nel mese di dicembre 2010.
Tutte le altre tipologie/famiglie mantengono la loro posizione nella TOP10 con diffusioni percentuali simili a quelle degli ultimi mesi.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

 

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di gennaio, si conferma al 1° posto il Trojan.Win32.Conficker.AR, con una percentuale di diffusione che torna ad aumentare fino a oltre il 3,3%. Il Trojan.Win32.Conficker.AR è stabilmente in classifica nella TOP10 dal maggio 2009, mentre dal settembre 2009 è stabilmente tra i primi 3 virus/malware più diffusi.

Per liberarsi dell'infezione del Trojan.Win32.Conficker.AR e per evitare di contrarla nuovamente, segnaliamo che è assolutamente necessario procedere all'aggiornamento di TUTTI i Sistema Operativi di TUTTI i Client e del Server con TUTTI gli aggiornamenti rilasciati da Microsoft attraverso Windows Update, oltre a fornire l'intera rete di un software AntiVirus in grado di identificarlo (Vir.IT eXplorer PRO è tra questi).
Per difendersi dal Trojan.Win32.Conficker.AR il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha pubblicato una news ad hoc che sintetizza i sei punti fondamentali per evitare che la propria rete sia abbattuta da questo TROJAN (conosciuto anche con gli alias di KIDO o DOWNADUP). Leggi la News...

Rimane stabile al 2° posto il Trojan.Win32.Agent.BJT, con una percentuale di diffusione che diminuisce ulteriormente e scende poco sotto il 2%. Il Trojan.Win32.Agent.BJT è stabilmente in classifica nella TOP10 da settembre 2009, mentre da luglio 2010 è stabilmente tra i primi 3 virus/malware più diffusi.
Stabile anche la 3° posizione, dove il Trojan.Win32.MyWebSearch.H continua a crescere e si avvicina all'1,5%.
Al 4° e al 5° posto, entrambi con percentuali di diffusione intorno all'1,4%, troviamo il Trojan.NSIS.Agent.GJ, che guadagna una posizione, e la "new entry" Win32.Sality.BH.
Scende al 6° posto il BHO.MyWebSearch.P, ma con una percentuale di diffusione ancora in aumento che supera l'1,3%.
Torna nella TOP10 di gennaio, al 7° posto, il Trojan.Win32.MyWebSearch.I con quasi l'1,20%.
Cade dal 6° all'8° posto il Trojan.Win32.MyWebSearch.K, con una percentuale di diffusione pressochè stabile vicino all'1,2%.
Sale al 9° posto la "new entry" Win32.Cheburgen.A con una percentuale di diffusione sopra all'1,1%.
In fondo alla classifica nella TOP10 si conferma il Trojan.Win32.Buzus.BZ, anch'esso con una percentuale di diffusione stabile e poco sopra l'1%.

Notiamo, anche per questo mese, la persistenza nella TOP10 di 3 malware della "famiglia" MyWebSearch. Tali Trojan sono "regalini" installati da software "considerati" gratuiti e che per il loro utilizzo installano, all'insaputa dell'utente, queste componenti Adware. Questo comportamento è analogo a quello dei Fraudtool, la cui diffusione sfrutta tecniche di Social Engineering. Per maggiori dettagli su queste tecniche e su come evitare di cadere in questi tranelli potrete approfondire l'argomento leggendo la news pubblicata dal C.R.A.M. (Centro Ricerche AntiMalware della TG Soft). Approfondisci l'argomento...

 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di gennaio si può notare come, dopo il forte aumento registrato a dicembre, il loro numero totale sia ridiminuito, restando comunque maggiore rispetto a quanto registrato a novembre.

Restano stabili al 1° posto i WORM, con una percentuale di diffusione che scende al 51%.
Stabili anche i TROJAN, stazionari al 2° posto, con una percentuale di diffusione che aumenta fino al 48,5%.
In questo mese TROJAN e WORM insieme raggiungono il 99,5% del totale dei virus/malware che si diffondono come allegati dei messaggi di posta elettronica realmente riscontrati nel mese di gennaio 2011.
Al 3° posto salgono gli ADWARE, con una percentuale di diffusione di circa lo 0,5%, mentre i BACKDOOR, 3° a dicembre, scendono al 5° posto.
Sostanzialmente residuali le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di gennaio, scopriamo che al 1° posto torna un TROJAN. In particolare si tratta del Trojan.Win32.Generic.CHFS, nuovo entrato in classifica nella TOP10, con una percentuale di diffusione di oltre il 25%.
Al 2° posto troviamo il I-WORM.Netsky.Z con una percentuale di diffusione che cresce di quasi 10 punti percentuale rispetto a quanto registrato a dicembre, raggiungendo il 14%.
Scende invece al 3° posto il ben conosciuto I-WORM.Netsky.P con una percentuale di diffusione che perde quasi 50 punti percentuale rispetto a quanto registrato a dicembre e che scende intorno al 13%. Il I-WORM.Netsky.P è stabilmente tra i primi 3 virus/malware più diffusi come allegati dei messaggi di posta elettronica da dicembre 2009.
Scende al 4° posto il I-WORM.MyDoom.M con una percentuale di diffusione che torna nuovamente a crescere e raggiunge il 12,5%.
Salgono rispettivamente al 5° e al 6° posto il Trojan.Win32.Generic.BUSV, con una percentuale di diffusione che arriva a toccare il 10%, e il Trojan.Win32.Buzus.GDEF, con una percentuale di diffusione del 5%.
Scende al 7° posto il I-WORM.Netsky.C, con una percentuale di diffusione in aumento e che raggiunge il 4,5%.
All'8° posto si posiziona la "new entry" I-WORM.Mytob.CC, con una percentuale di diffusione del 2,5%.
Perde svariate posizioni il Trojan.Win32.Scar.LT, con una percentuale di diffusione che perde altro punto percentuale e scende al 2,5%.
Chiude la classifica della TOP10 con percentuali residue il Trojan.Win32.Agent.BOS.

 

Le statistiche sono consultabili dal link: Top 10 virus Gennaio 2011