Nel mese di Febbraio il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) registra un andamento dei virus/malware realmente circolanti in aumento del 10% rispetto al precedente mese di Gennaio 2012.

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Banker vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Febbraio evidenzia un aumento solo per la famigerata famiglia dei TROJAN. Mentre per le restanti tipologie il C.R.A.M. ha calcolato una diminuzione per alcuni agenti patogeni del poco più del 2% e per altri del meno del 20%. Solo la categoria degli LSP ha avuto un calo del 50%.
I TROJAN, come si anticipava prima, rimangono stabili al 1° posto tra le categorie più diffuse con un numero di casi distinti in progressivo aumento con una percentuale di diffusione che supera di poco il 65%.
Gli ADWARE si attestano in 2° posizione diminuendo la loro diffusione del 7% passando dal poco meno del 19% di Gennaio al poco più del 12,5% di Febbraio.
La "categoria" ALTRO che raccoglie di fatto le nuove tipologie di virus/malware che non siano classificabili con quelle fino ad oggi condivise a livello internazionale rimane al 3° posto con una percentuale di diffusione complessiva in diminuzione del 6%.
Stabili al 4° posto i BACKDOOR con una percentuale di diffusione sostanzialmente stabile intorno al 3,7%.
Gli WORM, mantengono la 5° posizione con una percentuale di diffusione in discesa attestandosi al 3%. 
Rimangono invariati, alla 6° posizione, anche i BHO che in Febbraio hanno visto diminuire la loro percentuale di diffusione, arrivando al 2,4% rispetto al 2,9% di Gennaio.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come a Gennaio, SPYWARE, DIALER, HTML e LSP con percentuali di diffusione da considerarsi residuali ed in diminuzione.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft). 

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di Febbraio, rimane in vetta l'Adware.Win32.SearchQUDX.A passando dal 7,1% di Gennaio a poco meno del 6,5% di Febbraio. Il Trojan.Win32.Agent.BJT, stabile al 2° posto, ha un leggero calo affermandosi ad una percentuale di diffusione pari al 4%. Il Trojan.Win32.Zyx.FN rimane al 3° posto, come da tre mesi ormai, ed aumenta la sua diffusione relativa del 5%. Il Trojan.Win32.Conficker, continua a restare stabile nella TOP10 dal maggio 2009 mantenendosi alla 4° posizione, ma diminuisce la sua percentuale di diffusione del 9%. Mentre alla 5°, ritroviamo il Trojan.NSIS.Agent.GJ con una percentuale di diffusione del 2%.

Per liberarsi dell'infezione del Trojan.Win32.Conficker e per evitare di contrarla nuovamente, segnaliamo che è assolutamente necessario procedere all'aggiornamento di TUTTI i Sistema Operativi di TUTTI i Client e del Server con TUTTI gli aggiornamenti rilasciati da Microsoft attraverso Windows Update, oltre a fornire l'intera rete di un software AntiVirus e AntiMalware in grado di identificarlo (Vir.IT eXplorer PRO è tra questi).
Per difendersi dal Trojan.Win32.Conficker il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha pubblicato una news ad hoc che sintetizza i sei punti fondamentali per evitare che la propria rete sia abbattuta da questo TROJAN (conosciuto anche con gli alias di KIDO o DOWNADUP). Leggi la News...

Rispettivamente dal 6° al 10° posto troviamo qualche cambiamento ed una new entry; tutte le posizioni hanno una percentuale di diffusione al di sotto del'1%:

• 6° posto il Trojan.Win32.Generic.DFM
• 7° posto la new entry Trojan.Win32.Agent.MAM
• 8° posto il Backdoor.Win32.Hupigon.OGXF
  
• 9° posto l'Adware.Win32.PowerOffer.A
  
• 10° posto l'Adware.Win32.Bandoo.A 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Febbraio, si segnala un piccolo aumento della diffusione degli WORM e una diminuzione dei TROJAN. Inoltre la categoria ALTRO, che raccoglie le segnalazioni di virus/malware non riconducibili alle categorie riconosciute a livello internazionale come ad es. le mail di Phishing, vede un notevole calo.

Al 1° posto troviamo stabili gli WORM, con una percentuale di diffusione in salita del 5% passando dal poco meno del 77% al 81%.

Al 2° posto troviamo la categoria dei TROJAN, con una percentuale di diffusione che diminuisce di oltre il 6,5%. Ricordiamo che in questo mese di Febbraio 2012, la famiglia dei TROJAN, ha conquistato ben 7 posizioni su 10.

Al 3° posto la categoria ALTRO diminuisce la sua percentuale di diffusione del 89%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di gennaio, troviamo stabile al 1° posto il I-WORM.Netsky.P, con una percentuale di diffusione in diminuzione del 24,5%.
Compare al 2° posto il I-WORM.Beagle.DJ, una new entry, con una diffusione che supera il 20%.
Mentre al 3° posto, già conosciuto per altri suoi familiari, troviamo il I-WORM.Netsky.D con una percentuale di diffusione del 13%.

Proseguono nella classifica, conquistando ben cinque posizioni, alcune varianti del Trojan.win32.Banker e rispettivamente troviamo:
4° posto variante FF con 5% di diffusione
5° posto variante FB con 2,5% di diffusione
6° posto variante FG con poco più del 2% di diffusione
8° posto variante FD con 1,4% di diffusione
9° posto variante FM con poco più del 1% di diffusione

Le varianti del Trojan.Win32.Banker rappresentano una nuova tipologia di virus/malware che ha come obiettivo quello di attaccare/infettare i PC e da questi, se l'ignaro utente si collegherà al sito di home banking della sua banca, modificherà la pagina ufficiale con, oltre alla richiesta di Login e Password di accesso, anche con la richiesta della Password dispositiva. Tutte queste informazioni saranno trasmesse ad insaputa dell'utente agli hacker diffusori del Trojan.Win32.Banker e delle sue varianti, e utilizzate per gli scopi, facilmente immaginabili, di accedere al conto e di procedere a trasferimenti di denaro o altre azioni illecite. Questo virus/malware va ben oltre alle forme di phishing note fino ad ora che collegavano l'utente ad un sito simile/FAKE a quello della propria banca che poteva abbastanza facilmente essere individuato dall'utente semplicemente dall'indirizzo web che nulla aveva a che vedere con quello della propria banca o dalla mancanza del protocollo https.
Questo virus/malware visti gli scopi è da ritenersi una minaccia portata alla generalità degli utenti con lo scopo, oltre a quello di infettare i computer e di limitarne/rallentarne il funzionamento, di produrre dei danni effettivi agli utenti avendo l'obiettivo di RUBARE le password di accesso ai servizi di HomeBanking quindi, probabilmente, la prima minaccia effettivamente generalizzata al sistema Paese producendo quella disistima verso i sistemi di pagamento elettronico ed in particolare alla vulnerabilità dei sistemi di HomeBanking.
La TG Soft S.a.s. grazie al proprio Centro Ricerche Anti Malware ha analizzato questo virus/malware ma soprattutto mette a disposizione Vir.IT eXplorer Lite -Free Edition- per l'identificazione e la rimozione non solo di tutti i virus/malware realmente circolanti riconosciuti ma anche e soprattutto delle minacce portate al sistema Paese, in particolare, dalle numerose varianti del Trojan.Win32.Banker inviate al nostro Centro Ricerche.

Per ogni ulteriore dettaglio è possibile consultare l'analisi pubblicata dai ricercatori del C.R.A.M. nell'ottobre scorso "Home banking a rischio! Trojan.Win32.Banker.CS: la nuova frontiera del phishing."
 
Da notare due new entry: alla 7° posizione il Trojan.Win32.Zyx.HZ, e alla 10° suo "fratello" Trojan.Win32.Zyx.HY. Questi due agenti patogeni non ci sono nuovi, data la presenza di un loro familiare anche nella TOP10 di Gennaio 2012.
 

Le statistiche sono consultabili dal link: Top 10 virus Febbraio 2012

C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità  cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it"