Nel mese di dicembre il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) registra un andamento dei virus/malware realmente circolanti sostanzialmente analogo, da un punto di vista prettamente quantitativo, rispetto al precedente mese di novembre.
 |
Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Banker, vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. |
L'analisi per tipologia/famiglia di dicembre non evidenzia particolari novità rispetto allo scorso mese. Il numero di casi distinti è complessivamente stabile per quasi tutte le tipologie/famiglie.
I TROJAN rimangono stabili al 1° posto tra le categorie più diffuse con un numero di casi distinti in progressivo aumento con una percentuale di diffusione che sfiora il 65%.
Gli ADWARE si attestano in 2° posizione passando dal 11,2% di novembre ad oltre il 12,4% di dicembre.
La "categoria" ALTRO che raccoglie di fatto le nuove tipologie di virus/malware che non siano classificabili con quelle fino ad oggi condivise a livello internazionale retrocede al 3° posto con una percentuale di diffusione complessiva che supera di poco l'11%.
Stabili al 4° posto i BACKDOOR con una percentuale di diffusione ridotta da oltre il 4,8% a poco più del 3,6%.
Gli WORM, seppur mantenendo rispetto a novembre una percentuale di diffusione sostanzialmente invariata che ha superato di poco il 3,3% riconquista il 5° posto scavalcando i BHO che in dicembre hanno subito una flessione e sono scesi dal 5° al 6° posto.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come a ottobre, SPYWARE, DIALER, HTML e LSP con percentuali di diffusione da considerarsi residuali.
Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).
Analizzando i singoli agenti patogeni, nel mese di dicembre, ri-conquista la vetta il Trojan.Win32.Agent.BJT passando dal 3,5% di novembre a oltre il 5,9% di dicembre. L'Adware.Win32.SearchQUDX.A seppur incrementando la sua diffusione passando dal 4,8% di novembre al 5,7% di dicembre scende al 2° posto. con una percentuale di diffusione del 4,83%. Il Trojan.Win32.Zyx.FN sta progressivamente scalando la classifica passando dal 5° posti di novembre al 3° posto di dicembre, facendo retrocedere al 4° posto il Trojan.NSIS.Agent.GJ.
In risalità dalla 6° posizione di novembre alla 5° di dicembre, ancora una volta, troviamo una delle varianti del temibile Trojan.Win32.Conficker, con una percentuale di diffusione che supera di poco il 2,5%. Il Trojan.Win32.Conficker è stabilmente in classifica nella TOP10 dal maggio 2009.
Per liberarsi dell'infezione del Trojan.Win32.Conficker e per evitare di contrarla nuovamente, segnaliamo che è assolutamente necessario procedere all'aggiornamento di TUTTI i Sistema Operativi di TUTTI i Client e del Server con TUTTI gli aggiornamenti rilasciati da Microsoft attraverso Windows Update, oltre a fornire l'intera rete di un software AntiVirus e AntiMalware in grado di identificarlo (Vir.IT eXplorer PRO è tra questi).
Per difendersi dal Trojan.Win32.Conficker il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha pubblicato una news ad hoc che sintetizza i sei punti fondamentali per evitare che la propria rete sia abbattuta da questo TROJAN (conosciuto anche con gli alias di KIDO o DOWNADUP). Leggi la News...
Sale dal 9° al 6° posto l'Adware.Win32.PowerOffer.A vedremo nei prossimi mesi se questo agente continuerà a diffondersi e a scalare progressivamente la classifica.
Entrano nella TOP10 insediandosi nell'ordine direttamente al:
7° posto l'Adware.Win32.Bandoo.A;
8° posto il Trojan.Win32.Agent.MAM
9° posto il Trojan.Win32.Generic.DFM.
Si conferma in 10° posizione il Trojan.Win32.MyWebSearch.H.
Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di dicembre, si segnala una riduzione di diffusione degli WORM e un incremento di altre tipologie/famiglie di virus/malware che rispetto alla classificazione internazionali non hanno una collocazione tipologica, ad oggi, definita e che vengono classificati dal nostro Centro Ricerche sotto la tipologia generica ALTRO che raccoglie le segnalazioni di virus/malware non riconducili alle categorie riconosciute a livello internazionale come ad es. le mail di Phishing.
Al 1° posto troviamo stabili gli WORM, con una percentuale di diffusione, seppur in discesa, da oltre il 65% di novembre al 41,6% di dicembre.
Al 2° posto troviamo la categoria che raccoglie tutte le tipologie non riconducibili a famiglie specifiche ALTRO, con una percentuale di diffusione che sale oltre il 39%.
Sostanzialmente residuali le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.
Analizzando i singoli agenti patogeni, nel mese di dicembre, troviamo stabile al 1° posto il I-WORM.Netsky.P, con una percentuale di diffusione in riduzione da oltre il 61,5% al 41,6%.
Balza direttamente al 2° posto il Phishing.CartaSi.B con una diffusione che supera il 26%.
Prosegue nella sua scalata alla classifica il Trojan.win32.Banker che con la sua variante .DY si attesta al 3° posto con una percentuale di diffusione che supera il 9,2%
Le varianti del Trojan.Win32.Banker rappresentano una nuova tipologia di virus/malware che ha come obiettivo quello di attaccare/infettare i PC e da questi, se l'ignaro utente si collegherà al sito di home banking della sua banca, modificherà la pagina ufficiale con, oltre alla richiesta di Login e Password di accesso, anche con la richiesta della Password dispositiva. Tutte queste informazioni saranno trasmesse ad insaputa dell'utente agli hacker diffusori del Trojan.Win32.Banker e delle sue varianti, e utilizzate per gli scopi, facilmente immaginabili, di accedere al conto e di procedere a trasferimenti di denaro o altre azioni illecite. Questo virus/malware va ben oltre alle forme di phishing note fino ad ora che collegavano l'utente ad un sito simile/FAKE a quello della propria banca che poteva abbastanza facilmente essere individuato dall'utente semplicemente dall'indirizzo web che nulla aveva a che vedere con quello della propria banca o dalla mancanza del protocollo https.
Questo virus/malware visti gli scopi è da ritenersi una minaccia portata alla generalità degli utenti con lo scopo, oltre a quello di infettare i computer e di limitarne/rallentarne il funzionamento, di produrre dei danni effettivi agli utenti avendo l'obiettivo di RUBARE le password di accesso ai servizi di HomeBanking quindi, probabilmente, la prima minaccia effettivamente generalizzata al sistema Paese producendo quella disistima verso i sistemi di pagamento elettronico ed in particolare alla vulnerabilità dei sistemi di HomeBanking.
La TG Soft S.a.s. grazie al proprio Centro Ricerche Anti Malware ha analizzato questo virus/malware ma soprattutto mette a disposizione Vir.IT eXplorer Lite -Free Edition- per l'identificazione e la rimozione non solo di tutti i virus/malware realmente circolanti riconosciuti ma anche e soprattutto delle minacce portate al sistema Paese, in particolare, dalle numerose varianti del Trojan.Win32.Banker inviate al nostro Centro Ricerche.
Per ogni ulteriore dettaglio è possibile consultare l'analisi pubblicata dai ricercatori del C.R.A.M. nell'ottobre scorso "Home banking a rischio! Trojan.Win32.Banker.CS: la nuova frontiera del phishing."
Entranon in classifica vari Phishing:
Le statistiche sono consultabili dal link: Top 10 virus Dicembre 2011
C.R.A.M. Centro Ricerche Anti Malware by TG Soft
Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it"