Nel mese di gennaio il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) registra un andamento dei virus/malware realmente circolanti sostanzialmente analogo, da un punto di vista prettamente quantitativo, rispetto al precedente mese di dicembre 2011.
 |
Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Banker, vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. |
L'analisi per tipologia/famiglia di gennaio non evidenzia particolari novità rispetto allo scorso mese. Il numero di casi distinti è complessivamente stabile per quasi tutte le tipologie/famiglie.
I TROJAN rimangono stabili al 1° posto tra le categorie più diffuse con un numero di casi distinti in progressiva diminuzione con una percentuale di diffusione che supera di poco il 62%.
Gli ADWARE si attestano in 2° posizione passando dal 12,43% di dicembre ad oltre il 13,6% di gennaio.
La "categoria" ALTRO che raccoglie di fatto le nuove tipologie di virus/malware che non siano classificabili con quelle fino ad oggi condivise a livello internazionale rimane al 3° posto con una percentuale di diffusione complessiva di oltre il 12,7%.
Stabili al 4° posto i BACKDOOR con una percentuale di diffusione sostanzialmente stabile intorno al 3,7%.
Gli WORM, mantengono la 5° posizione con una percentuale di diffusione in discesa attestandosi di poco sopra il 3%.
Rimangono invariati, alla 6° posizione, anche i BHO che in gennaio hanno subito un calo e sono passati da una percentuale di diffusione di poco inferiore al 3,2%, ad una del 2,9%.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come a dicembre, SPYWARE, DIALER, HTML e LSP con percentuali di diffusione da considerarsi residuali ma in leggero aumento.
Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).
Analizzando i singoli agenti patogeni, nel mese di gennaio, conquista la vetta l'Adware.Win32.SearchQUDX.A passando dal 5,7% di dicembre a oltre il 7,1% di gennaio. Il Trojan.Win32.Agent.BJT oltre a diminuire la sua diffusione passando dal 5,9% di dicembre a poco più del 4% di gennaio, scende al 2° posto. Il Trojan.Win32.Zyx.FN rimane al 3° posto ma aumenta la sua diffusione relativa di oltre il 34% passando dal poco meno del 2,8% al 3,75%. Il Trojan.NSIS.Agent.GJ perde la 4° posizione di dicembre retrocedendo in 5° superato da, sempre temibile, Trojan.Win32.Conficker, con una percentuale di diffusione che sfiora il 2,5%. Il Trojan.Win32.Conficker è stabilmente in classifica nella TOP10 dal maggio 2009.
Per liberarsi dell'infezione del Trojan.Win32.Conficker e per evitare di contrarla nuovamente, segnaliamo che è assolutamente necessario procedere all'aggiornamento di TUTTI i Sistema Operativi di TUTTI i Client e del Server con TUTTI gli aggiornamenti rilasciati da Microsoft attraverso Windows Update, oltre a fornire l'intera rete di un software AntiVirus e AntiMalware in grado di identificarlo (Vir.IT eXplorer PRO è tra questi).
Per difendersi dal Trojan.Win32.Conficker il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha pubblicato una news ad hoc che sintetizza i sei punti fondamentali per evitare che la propria rete sia abbattuta da questo TROJAN (conosciuto anche con gli alias di KIDO o DOWNADUP). Leggi la News...
Retrocede dal 7° al 10° posto l'Adware.Win32.Bandoo.A sopravanzato nella TOP10 da altri due nuovi agenti non meno temibili, e rispettivamente troviamo le 2 new entry:
Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di gennaio, si segnala un aumento notevole di diffusione degli WORM e un incremento dei TROJAN; troviamo anche una diminuzione di altre tipologie/famiglie di virus/malware che rispetto alla classificazione internazionali non hanno una collocazione tipologica, ad oggi, definita e che vengono classificati dal nostro Centro Ricerche sotto la tipologia generica ALTRO che raccoglie le segnalazioni di virus/malware non riconducibili alle categorie riconosciute a livello internazionale come ad es. le mail di Phishing.
Al 1° posto troviamo stabili gli WORM, con una percentuale di diffusione, in ampia salita, da oltre il 41% di dicembre al 76,8% di gennaio.
Al 2° posto troviamo la categoria dei TROJAN, con una percentuale di diffusione che sale oltre il 20%.
Sostanzialmente residuali le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.
Analizzando i singoli agenti patogeni, nel mese di gennaio, troviamo stabile al 1° posto il I-WORM.Netsky.P, con una percentuale di diffusione in aumento da oltre il 41,6% ad oltre il 60,6%.
Compare al 2° posto il I-WORM.Kapser.A che nel mese di dicembre era temporaneamente uscito dall Top10 con una diffusione che supera l'8%.
Proseguono nella classifica, conquistando parecchie posizioni, alcune varianti del Trojan.win32.Banker e rispettivamente troviamo:
3° posto variante FG con 5,6% di diffusione
5° posto variante FB con 3,4% di diffusione
6° posto variante FF con 3% di diffusione
8° posto variante FD con 1,5% di diffusione
Le varianti del Trojan.Win32.Banker rappresentano una nuova tipologia di virus/malware che ha come obiettivo quello di attaccare/infettare i PC e da questi, se l'ignaro utente si collegherà al sito di home banking della sua banca, modificherà la pagina ufficiale con, oltre alla richiesta di Login e Password di accesso, anche con la richiesta della Password dispositiva. Tutte queste informazioni saranno trasmesse ad insaputa dell'utente agli hacker diffusori del Trojan.Win32.Banker e delle sue varianti, e utilizzate per gli scopi, facilmente immaginabili, di accedere al conto e di procedere a trasferimenti di denaro o altre azioni illecite. Questo virus/malware va ben oltre alle forme di phishing note fino ad ora che collegavano l'utente ad un sito simile/FAKE a quello della propria banca che poteva abbastanza facilmente essere individuato dall'utente semplicemente dall'indirizzo web che nulla aveva a che vedere con quello della propria banca o dalla mancanza del protocollo https.
Questo virus/malware visti gli scopi è da ritenersi una minaccia portata alla generalità degli utenti con lo scopo, oltre a quello di infettare i computer e di limitarne/rallentarne il funzionamento, di produrre dei danni effettivi agli utenti avendo l'obiettivo di RUBARE le password di accesso ai servizi di HomeBanking quindi, probabilmente, la prima minaccia effettivamente generalizzata al sistema Paese producendo quella disistima verso i sistemi di pagamento elettronico ed in particolare alla vulnerabilità dei sistemi di HomeBanking.
La TG Soft S.a.s. grazie al proprio Centro Ricerche Anti Malware ha analizzato questo virus/malware ma soprattutto mette a disposizione Vir.IT eXplorer Lite -Free Edition- per l'identificazione e la rimozione non solo di tutti i virus/malware realmente circolanti riconosciuti ma anche e soprattutto delle minacce portate al sistema Paese, in particolare, dalle numerose varianti del Trojan.Win32.Banker inviate al nostro Centro Ricerche.
Per ogni ulteriore dettaglio è possibile consultare l'analisi pubblicata dai ricercatori del C.R.A.M. nell'ottobre scorso "Home banking a rischio! Trojan.Win32.Banker.CS: la nuova frontiera del phishing."
Entrano in classifica vari altri agenti:
Le statistiche sono consultabili dal link: Top 10 virus Gennaio 2012
C.R.A.M. Centro Ricerche Anti Malware by TG Soft
Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it"