Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Conficker e del Trojan.Win32.FakeGDF vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Maggio evidenzia un aumento per alcune famiglie. Da segnalare in costante aumento e NEW ENTRY di molte varianti della famiglia dei Trojan.Win32.FakeGDF. Analizzando le tipologie più diffuse il C.R.A.M., evidenzia:

• una diminuzione della diffusione relativa delle seguenti tipologie: ADWARE, BHO e DIALER;
• un aumento della diffusione relativa delle seguenti famiglie TROJAN, ALTRO, BACKDOOR, WORM, HTML e LSP.

I TROJAN, rimangono stabili al 1° posto tra le categorie più diffuse con una percentuale di diffusione di poco inferiore al 65%.
Gli ADWARE, seppur conservando la 2° posizione sono soggetti ad una leggera flessione, attestandosi su una percentuale di diffusione relativa di poco superiore del 14%.
La "categoria" ALTRO che raccoglie di fatto le nuove tipologie di virus/malware che non siano riconducibili con quelle fino ad oggi condivise a livello internazionale, conserva il 3° posto con un numero di casi distinti in aumento del 5,5%.
Stabili al 4° posto i BACKDOOR con una percentuale di diffusione pari al 3,8% aumentando i casi distinti rilevati del 4,6%.
Gli WORM, mantengono la 5° posizione sebbene il numero di casi distinti ha avuto un incrememento del 9,5%.
Rimangono invariati, alla 6° posizione, anche i BHO che in maggio hanno visto diminuire la loro percentuale di diffusione, arrivando al 1,8%.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come ad aprile:

• SPYWARE in aumento del 16,7%;
• DIALER sostanzialmente invariati;
• HTML in aumento del 25% e LSP aumenta il numero di casi distinti del 66,7% rispetto al mese precedente.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft). 

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di maggio, rimane in vetta l'Adware.Win32.SearchQUDX.A con una diffusione sostanzialmente invariata che supera di poco il 7%. Il Trojan.Win32.Agent.BJT, stabile al 2° posto, aumenta la sua diffusione relativa superando il 5,9%. Il Trojan.Win32.Delf.AP stabile alla 3° posizione, incrementando la sua diffusione attestandosi di poco al di sotto del 5,8%. Al quarto posto troviamo un agente patogeno ben conosciuto da 6 mesi ormai, il Trojan.Win32.Zyx.FN con una percentuale di diffusione appena superiore al 3,6%. Al quinto posto, incontriamo una vecchia conoscenza, Il Trojan.Win32.Conficker, che continua a restare stabile nella TOP10 dal maggio 2009 e che questo mese aumenta la sua percentuale di diffusione di oltre il 17%. Un altro agente patogeno che abbiamo già trovato molte altre volte nella TOP10, è il Trojan.NSIS.Agent.GJ che passa dalla 7° alla 6° posizione con una percentuale di diffusione in crescita verso il 2%.

Per liberarsi dell'infezione del Trojan.Win32.Conficker e per evitare di contrarla nuovamente, segnaliamo che è assolutamente necessario procedere all'aggiornamento di TUTTI i Sistema Operativi di TUTTI i Client e del Server con TUTTI gli aggiornamenti rilasciati da Microsoft attraverso Windows Update, oltre a fornire l'intera rete di un software AntiVirus e AntiMalware in grado di identificarlo (Vir.IT eXplorer PRO è tra questi).
Per difendersi dal Trojan.Win32.Conficker il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha pubblicato una news ad hoc che sintetizza i sei punti fondamentali per evitare che la propria rete sia abbattuta da questo TROJAN (conosciuto anche con gli alias di KIDO o DOWNADUP). Leggi la News...

Rispettivamente dal 7° al 10° posto troviamo tre new entry; tutte le posizioni hanno una percentuale di diffusione al di sotto del'1%:

• 7° posto il Trojan.Win32.Generic.AJAH una new entry;
• 8° posto  Adware.Win32.Tuto4pc.A una new entry;
• 9° posto Trojan.Win32.Agent.MAM, in aumento del 3,2%;
• 10° posto Trojan.Win32.Generic.DFM, una new entry.

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Maggio, si segnala che la diffusione della famiglia dei TROJAN è raddoppiata rispetto al mese precedente. Mentre le altre categorie, ovvero ALTRO e WORM vedono una diffusione stabile.

Al 1° posto troviamo stabili gli WORM, con una percentuale di diffusione stabile.

Al 2° posto troviamo la categoria dei TROJAN, con una percentuale di diffusione oltre il 38%. Ricordiamo che pure in questo mese di Maggio 2012, la famiglia dei TROJAN, ha conquistato ben 8 posizioni su 10 diffondendosi maggiormente rispetto al mese precedente.

Al 3° posto troviamo la categoria ALTRO, che ha una percentuale di diffusione sotto al 1%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di Aprile, troviamo stabile al 1° posto il I-WORM.Netsky.P, con una percentuale di diffusione, seppure in flessione, passando da quasi il 78% del mese di aprile, al 58% scarso del mese di maggio.
New Entry al 2° posto il Trojan.Win32.Injector.EXNQ, con una diffusione poco meno del 12%.
Mentre al 3°, 4°, 5°, 7°, 8°, 9° posto, troviamo le varianti del Trojan.Win32.FakeGDF (.DP, .DC, .DL, .DQ, .DV, .DO) ed una diffusione complessiva superiore al 22%.
Questa tipologia di Malware informatici, definiti anche come Ransomware, è creata ad arte per indurre l'ignaro utente al pagamento di una somma di denaro per la rimessa in funzione del computer rapito dal malware. Come già analizzato dal C.R.A.M., le varie tipologie si presentano con videate che bloccano gli input sia da tastiera che da mouse e non permettono all'utente di interagire con il pc in nessun altro modo. Il loro intento è di raggirare l'utente fingendo di essere la Polizia di Stato, la Guardia di Finanza e, come nell'ultima versione, la S.I.A.E. richiedendo una sanzione "perché si è in possesso di musica scaricata illegalmente".
Il Centro Ricerche della TG Soft ha pubblicato uno studio sull'ultima tipologia in circolazione dal titolo "Dopo la Guardia di Finanza, la Polizia e i Carabinieri, anche la S.I.A.E. chiede il riscatto!

Inoltre, è possibile consultare l'articolo del C.R.A.M. riguardante i Ransomware pubblicato dalla rivista ToolNews, cliccando al seguente link-->"Il C.R.A.M. analizza il fenomeno dei Ransomware con specifico riferimento al FakeGDF su ToolNews 05/2012!!"

Segnaliamo al 10° posto, un'altra new entry, il Trojan.Win32.Zyx.IX con una percentuale di diffusione pari al 1,59%.

Le statistiche sono consultabili dal link: Top 10 virus Maggio 2012

C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità  cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it"