 |
Il C.R.A.M. analizzando gli agenti patogeni realmente circolanti nel mese di giugno 2012 (leggi news Statistiche Virus/Malware Giugno 2012) ha registrato la presenza, in due posizioni della TOP10, di agenti malware facenti parte di una tipologia dei RootKit, tipologia di complessa identificazione e rimozione: si tratta di nuove e più complesse varianti del RootKit Yoshi, conosciuto anche come ZeroAccess o Max++.
Questi nuovi e più complessi agenti Malware della tipologia dei RootKit associabili alla famiglia di Yoshi nel giugno 2012 hanno avuto un notevole sviluppo. Infatti ogni giorno esce una nuova variante. |
Ad oggi il
C.R.A.M. ha identificato più di 100 varianti del malware
Yoshi.A, tutte diverse l'una dall'altra, ma che per sintesi identificativa vengono segnalate tutte con lo stesso nome Yoshi.A, per l'appunto.
Il
C.R.A.M. ha identificato la causa della sua vasta diffusione nella capacità del virus di mettersi in esecuzione automatica con metodi che non erano conosciuti, e questo, ovviamente, ha permesso di infettare PC senza essere minimamente scoperto. Consultando la
TOP10, è possibile notare che l'accorpamento identificativo di queste nuove varianti, appartenenti al medesimo ceppo, sotto uno unico nome identificativo ne' ha favorito la presenza nella
TOP10.
Nella tabella sono riportati i dati riguardo i programmi Antivirus testati ed il risultato della identificazione sui "file-campione" derivanti da infezioni reali costituiti da tutti i file inviati al nostro Centro Ricerche dal 23 maggio al 5 luglio 2012 per complessivi 206 file. Inoltre, sarà possibile consultare i log delle varie scansioni per accertare il risultato conseguito semplicemente cliccando sopra il nome dell'antivirus.
* Segnaliamo che gli oggetti analizzati risultano essere maggiori dei 206 file indicati poiché questi prodotti inseriscono nel conteggio oltre ai file, effettivamente presenti nelle cartelle analizzate, anche altri oggetti come ad esempio le cartelle che in alcuni altri prodotti (ad esempio Vir.IT eXplorer) vengono analizzate ma non conteggiate nel report.
Questo test mira a dare un quadro realistico sull'efficacia intercettativa dei vari prodotti su alcune della varianti più diffuse e realmente circolanti del
RootKit Yoshi ponendo
tutti i prodotti in prova nelle medesime condizioni.
Questo test, ovviamente, non si può ritenere esaustivo dato che è stato effettuato su una sola tipologia RootKit e su "soli" 206 file infetti ma vuole evidenziare che anche prodotti che hanno collezionato riconoscimenti internazionali in termini di efficacia identificativa molto prestigiosi sono in grande difficoltà su queste tipologie di virus/malware più complessi e che se, per sbaglio, fosse stato inserito nel campione del test internazionale una delle tante varianti non identificate il prestigioso riconoscimento non sarebbe arrivato.
Un'ultima considerazione, seppur banale,
neppure utilizzando contemporaneamente sul proprio computer tutti i prodotti AntiVirus e AntiMalware disponibili sul mercato, si può avere la certezza di essere immuni dalle infezioni propagate da virus/malware informatici passati, presenti o futuri.
Per questo motivo la
TG Soft, rende disponibile
Vir.IT eXplorer Lite -
Free Edition- interoperabile con altri antivirus già presenti e a basso consumo di risorse per aumentare il livello di sicurezza del proprio PC.
Provarlo non costa niente, è completamente gratuito e liberamente utilizzabile sia in ambito privato che in ambito aziendale. Vai alla pagina di
DOWNLOAD.
C.R.A.M. Centro Ricerche Anti Malware by TG Soft
