Nel mese di Marzo il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) registra un andamento dei virus/malware realmente circolanti in aumento del 7,7% rispetto al precedente mese di Febbraio 2012.

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Conficker vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Marzo evidenzia un aumento generale per le prime 5 posizioni. Da segnalare le famiglie dei TROJAN, BACKDOOR e DIALER in aumento tra l'8% e il 12%. Mentre per le restanti tipologie il C.R.A.M. ha calcolato:

• una diminuzione delle famiglie dei BHO e SPYWARE tra il 15% ed il 30%;
• un leggero aumento per le famiglie ADWARE, ALTRO e WORM;
• una diffusione stabile per HTML e LSP.

I TROJAN, come si anticipava prima, rimangono stabili al 1° posto tra le categorie più diffuse con un numero di casi distinti in progressivo aumento con una percentuale di diffusione che supera di poco il 67%.
Gli ADWARE, anche loro rimangono stabili in 2° posizione aumentando la loro diffusione del 4%.
La "categoria" ALTRO che raccoglie di fatto le nuove tipologie di virus/malware che non siano classificabili con quelle fino ad oggi condivise a livello internazionale rimane al 3° posto con una percentuale di diffusione complessiva in leggero aumento del poco più del'1%.
Stabili al 4° posto i BACKDOOR con una percentuale di diffusione sostanzialmente stabile intorno al 3,8% ma in aumento il numero di casi riscontrati del 8%.
Gli WORM, mantengono la 5° posizione con una percentuale di diffusione in discesa attestandosi al 2,5% anche se il numero di casi riscontrati aumenta di poco più del 3%.
Rimangono invariati, alla 6° posizione, anche i BHO che in Marzo hanno visto diminuire la loro percentuale di diffusione, arrivando al 1,7% rispetto al 2,4% di Febbraio.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come a Febbraio:

• SPYWARE in diminuzione;
• DIALER più casi riscontrati ma in diminuzione rispetto alle infezioni passate;
• HTML e LSP stabili come il mese precedente.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft). 

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di Marzo, rimane in vetta l'Adware.Win32.SearchQUDX.A diminuendo, come nel mese precedente, la sua percentuale di diffusione e stabilizzandosi al poco più del 6%. Il Trojan.Win32.Agent.BJT, stabile al 2° posto, ha un aumento affermandosi ad una percentuale di diffusione pari al 5%. Il Trojan.Win32.Zyx.FN rimane al 3° posto, come da quattro mesi ormai, e diminuisce la sua diffusione relativa del 2,5%. Al quarto posto troviamo una new entry, il Trojan.Win32.Delf.AP con una percentuale di diffusione pari al 3,6%. Mentre al quinto posto, Il Trojan.Win32.Conficker, continua a restare stabile nella TOP10 dal maggio 2009 ma diminuisce la sua percentuale di diffusione del 16%. Un altro agente patogeno che abbiamo già trovato molte altre volte nella TOP10, è il Trojan.NSIS.Agent.GJ che conquista la 6° posizione con una percentuale di diffusione del poco meno del 1,9%.

Per liberarsi dell'infezione del Trojan.Win32.Conficker e per evitare di contrarla nuovamente, segnaliamo che è assolutamente necessario procedere all'aggiornamento di TUTTI i Sistema Operativi di TUTTI i Client e del Server con TUTTI gli aggiornamenti rilasciati da Microsoft attraverso Windows Update, oltre a fornire l'intera rete di un software AntiVirus e AntiMalware in grado di identificarlo (Vir.IT eXplorer PRO è tra questi).
Per difendersi dal Trojan.Win32.Conficker il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha pubblicato una news ad hoc che sintetizza i sei punti fondamentali per evitare che la propria rete sia abbattuta da questo TROJAN (conosciuto anche con gli alias di KIDO o DOWNADUP). Leggi la News...

Rispettivamente dal 7° al 10° posto troviamo qualche cambiamento e due new entry; tutte le posizioni hanno una percentuale di diffusione al di sotto del'1%:

• 7° posto Trojan.Win32.FakeSens.A
• 8° posto Trojan.Win32.Agent.MAM
• 9° posto Win32.Yoshi.A
• 10° posto Trojan.Win32.Generic.DFM

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Marzo, si segnala una dimuzione della diffusione degli WORM e una diminuzione dei TROJAN. Inoltre la categoria ALTRO, che raccoglie le segnalazioni di virus/malware non riconducibili alle categorie riconosciute a livello internazionale come ad es. le mail di Phishing, vede una diffusione stabile.

Al 1° posto troviamo stabili gli WORM, con una percentuale di diffusione in salita raggiungendo la vetta appena superiore del 85%.

Al 2° posto troviamo la categoria dei TROJAN, con una percentuale di diffusione poco meno del 14%. Ricordiamo che pure in questo mese di Marzo 2012, la famiglia dei TROJAN, ha conquistato ben 7 posizioni su 10 eguagliandosi come il precedente mese.

Al 3° posto la categoria ALTRO aumenta la sua percentuale di diffusione arrivando a poco meno del 1%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di Marzo, troviamo stabile al 1° posto il I-WORM.Netsky.P, con una percentuale di diffusione in aumento del 80%.
Compare al 2° posto il Trojan.Win32.Banker.DY, una new entry ma ben conosciuta, con una diffusione che supera di poco il 3%.
Mentre al 3° posto, già conosciuto per altri suoi familiari, troviamo il Trojan.Win32.Zyx.IL con una percentuale di diffusione che si avvicina al 2%.

Proseguono nella classifica, altri agenti patogeni con una percentuale di diffusione al di sotto del 2%:
 

• 4° posto Trojan.Win32.Generic.JSB, new entry
• 5° posto I-WORM.Beagle.DJ
• 6° posto Trojan.Win32.Banker.FG
• 7° posto Phishing.CartaSi.B, new entry
• 8° posto Trojan.Win32.Banker.GK, già conosciuto per la presenza di altri suoi Familiari
• 9° posto Trojan.Win32.Zyx.AK, new entry
• 10° posto Trojan.Win32.Zyx.HY

Le varianti del Trojan.Win32.Banker rappresentano una nuova tipologia di virus/malware che ha come obiettivo quello di attaccare/infettare i PC e da questi, se l'ignaro utente si collegherà al sito di home banking della sua banca, modificherà la pagina ufficiale con, oltre alla richiesta di Login e Password di accesso, anche con la richiesta della Password dispositiva. Tutte queste informazioni saranno trasmesse ad insaputa dell'utente agli hacker diffusori del Trojan.Win32.Banker e delle sue varianti, e utilizzate per gli scopi, facilmente immaginabili, di accedere al conto e di procedere a trasferimenti di denaro o altre azioni illecite. Questo virus/malware va ben oltre alle forme di phishing note fino ad ora che collegavano l'utente ad un sito simile/FAKE a quello della propria banca che poteva abbastanza facilmente essere individuato dall'utente semplicemente dall'indirizzo web che nulla aveva a che vedere con quello della propria banca o dalla mancanza del protocollo https.
Questo virus/malware visti gli scopi è da ritenersi una minaccia portata alla generalità degli utenti con lo scopo, oltre a quello di infettare i computer e di limitarne/rallentarne il funzionamento, di produrre dei danni effettivi agli utenti avendo l'obiettivo di RUBARE le password di accesso ai servizi di HomeBanking quindi, probabilmente, la prima minaccia effettivamente generalizzata al sistema Paese producendo quella disistima verso i sistemi di pagamento elettronico ed in particolare alla vulnerabilità dei sistemi di HomeBanking.
La TG Soft S.a.s. grazie al proprio Centro Ricerche Anti Malware ha analizzato questo virus/malware ma soprattutto mette a disposizione Vir.IT eXplorer Lite -Free Edition- per l'identificazione e la rimozione non solo di tutti i virus/malware realmente circolanti riconosciuti ma anche e soprattutto delle minacce portate al sistema Paese, in particolare, dalle numerose varianti del Trojan.Win32.Banker inviate al nostro Centro Ricerche.

Per ogni ulteriore dettaglio è possibile consultare l'analisi pubblicata dai ricercatori del C.R.A.M. nell'ottobre scorso "Home banking a rischio! Trojan.Win32.Banker.CS: la nuova frontiera del phishing."
 
 

Le statistiche sono consultabili dal link: Top 10 virus Marzo 2012

C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità  cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it"