Nel mese di novembre il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) registra un andamento dei virus/malware realmente circolanti stabile rispetto al precedente mese di ottobre.
 |
Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Banker, vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. |
L'analisi per tipologia/famiglia di novembre non evidenzia particolari novità rispetto allo scorso mese. Il numero di casi distinti è abbastanza stabile per quasi tutte le tipologie/famiglie.
I TROJAN rimangono stabili al 1° posto tra le categorie più diffuse con un numero di casi distinti in aumento con una percentuale di diffusione di oltre il 63,4%.
Stabile al 2° posto la "categoria" ALTRO che raccoglie di fatto le nuove tipologie di virus/malware che non siano classificabili con quelle fino ad oggi condivise a livello internazione.
Si confermano al 3° posto gli ADWARE, con un numero di casi distinti che si riduce di quasi il 10%, mentre la percentuale di diffusione scende dal oltre il 12% di ottobre a poco più dell'11,2% di novembre.
Stabile al 4° posto i BACKDOOR con una percentuale di diffusine relativa in crescita da poco più del 4% di ottobre ad oltre il 4,8% di novembre.
I BHO, seppur mantenendo rispetto ad ottobre una percentuale di diffusione sostanzialmente invariata anche se in leggera cresciata, passando dal 3,39% al 3,42%, scalzano dal 5° posto gli WORM che in novembre hanno subito una flessione e sono scesi dal 5° al 6° posto.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come a ottobre, SPYWARE, DIALER, HTML e LSP con percentuali di diffusione da considerarsi residuali.
Tutte le altre tipologie/famiglie mantengono la loro posizione nella TOP10 con diffusioni percentuali simili a quelle degli ultimi mesi.
Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).
Analizzando i singoli agenti patogeni, nel mese di novembre, conquista la vetta dei virus/malware l'Adware.Win32.SearchQUDX.A con una percentuale di diffusione del 4,83%. Il Trojan.Win32.Agent.BJT scende al 2° posto con 3.65% di diffusione. osto l'Adware.Win32.OfferBox.A, con una percentuale di diffusione in calo e che si assesta poco sopra al 6%.
Scende dal podio passando dal 3° posto di ottobre al 6° di novembre il Trojan.Win32.Conficker.AR, con una percentuale di diffusione che scende a poco sotto il 2,7%. Il Trojan.Win32.Conficker.AR è stabilmente in classifica nella TOP10 dal maggio 2009, mentre dal settembre 2009 è stabilmente tra i primi 3 virus/malware più diffusi.
Per liberarsi dell'infezione del Trojan.Win32.Conficker.AR e per evitare di contrarla nuovamente, segnaliamo che è assolutamente necessario procedere all'aggiornamento di TUTTI i Sistema Operativi di TUTTI i Client e del Server con TUTTI gli aggiornamenti rilasciati da Microsoft attraverso Windows Update, oltre a fornire l'intera rete di un software AntiVirus e AntiMalware in grado di identificarlo (Vir.IT eXplorer PRO è tra questi).
Per difendersi dal Trojan.Win32.Conficker.AR il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha pubblicato una news ad hoc che sintetizza i sei punti fondamentali per evitare che la propria rete sia abbattuta da questo TROJAN (conosciuto anche con gli alias di KIDO o DOWNADUP). Leggi la News...
Sale dal 4° al 3° posto Trojan.NSIS.Agent.GJ, con una percentuale di diffusione che supera il 3,2%.
Entra prepotente in nella TOP10 insediandosi nell'ordine direttamente al:
4° posto il Trojan.Win32.Pakes.KPJ con una percentuale di diffusione di oltre il 3%;
5° posto il Trojan.Win32.Zyx.FN con una percentuale di diffusione di oltre il 2,4%;
7° posto il Backdoor.Win32.Hupigon.OHYN con una percentuale di diffusione di oltre l'1,2%;
Avanza dal 10° posto di ottobre all'8° di novembre troviamo il BHO.MyWebSearch.P in leggera crescita. In discesa dal 5° al 9° posto il Adware.Win32.PowerOffer.A e dal 9° al 10° Trojan.Win32.MyWebSearch.H.
Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di novembre, si segnala un notevole incremento di TROJAN che passano da poco più del 3,7% di ottobre a oltre il 23,5% di novembre...
Al 1° posto troviamo stabili gli WORM, con una percentuale di diffusione, seppur in discesa, da oltre l'83% di ottobre al 65,5% di novembre.
Al 2° posto troviamo i TROJAN, con un numero di casi distinti in aumento e una percentuale di diffusione che sale oltre il 23,5%.
In questo mese WORM e TROJAN insieme superano l'89% del totale dei virus/malware che si diffondono come allegati dei messaggi di posta elettronica realmente riscontrati nel mese di novembre 2011.
Sostanzialmente residuali le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.
Analizzando i singoli agenti patogeni, nel mese di novembre, troviamo stabile al 1° posto il I-WORM.Netsky.P, con una percentuale di diffusione in crescita dal 57,7% a oltre il 61,5%.
Balza direttamente al 2° posto il Trojan.Win32.Buzus.GDEF con una diffusione di oltre il 7,8%.
Passa dalla 6° alla 3° posizione il Phishing.Visa.A con oltre il 6,5% di diffusione.
Entrano in classifica 4 nuove varianti del Trojan.Win32.Banker, precisamente in:
4° posizione troviamo Trojan.Win32.Banker.DY (oltre 3,4%);
7° posizione troviamo Trojan.Win32.Banker.DI (oltre 2,6%);
8° posizione troviamo Trojan.Win32.Banker.DU (oltre 1,7%);
9° posizione troviamo Trojan.Win32.Banker.DR (oltre 1,7%);
Le varianti del Trojan.Win32.Banker rappresentano una nuova tipologia di virus/malware che ha come obiettivo quello di attaccare/infettare i PC e da questi, se l'ignaro utente si collegherà al sito di home banking della sua banca, modificherà la pagina ufficiale con, oltre alla richiesta di Login e Password di accesso, anche con la richiesta della Password dispositiva. Tutte queste informazioni saranno trasmesse ad insaputa dell'utente agli hacker diffusori del Trojan.Win32.Banker e delle sue varianti, e utilizzate per gli scopi, facilmente immaginabili, di accedere al conto e di procedere a trasferimenti di denaro o altre azioni illecite. Questo virus/malware va ben oltre alle forme di phishing note fino ad ora che collegavano l'utente ad un sito simile/FAKE a quello della propria banca che poteva abbastanza facilmente essere individuato dall'utente semplicemente dall'indirizzo web che nulla aveva a che vedere con quello della propria banca o dalla mancanza del protocollo https.
Per ogni ulteriore dettaglio è possibile consultare l'analisi pubblicata dai ricercatori del C.R.A.M. nell'ottobre scorso "Home banking a rischio! Trojan.Win32.Banker.CS: la nuova frontiera del phishing."
Questo virus/malware visti gli scopi è da ritenersi una minaccia portata alla generalità degli utenti con lo scopo, oltre a quello di infettare i computer e di limitarne/rallentarne il funzionamento, di produrre dei danni effettivi agli utenti avendo l'obiettivo di RUBARE le password di accesso ai servizi di HomeBanking quindi, probabilmente, la prima minaccia effettivamente generalizzata al sistema Paese producendo quella disistima verso i sistemi di pagamento elettronico ed in particolare alla vulnerabilità dei sistemi di HomeBanking.
La TG Soft S.a.s. grazie al proprio Centro Ricerche Anti Malware ha analizzato questo virus/malware ma soprattutto mette a disposizione Vir.IT eXplorer Lite -Free Edition- per l'identificazione e la rimozione non solo di tutti i virus/malware realmente circolanti riconosciuti ma anche e soprattutto delle minacce portate al sistema Paese, in particolare, dalle numerose varianti del Trojan.Win32.Banker inviate al nostro Centro Ricerche.
Per quanto riguarda gli altri virus/malware che si diffondono anche attraverso le e-mail segnaliamo l'ingresso nella TOP10 in 5° posizione il Trojan.Win32.Generic.CKRX, in discesa dalla 3° alla 6° posizione il Phishing.CartaSi.A mentre in 10° posizione troviamo la variante .C del I-WORM.Netsky.
Le statistiche sono consultabili dal link: Top 10 virus Novembre 2011
C.R.A.M. Centro Ricerche Anti Malware by TG Soft
Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it"