Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Conficker, del Trojan.Win32.FakeGDF e del Trojan.Win32.Banker vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Luglio evidenzia variazioni abbastanza significative per alcune famiglie. Da segnalare in costante aumento le NEW ENTRY di virus diffusi via email, metodo principalmente utilizzato in questo ultimo mese.
Da notare, inoltre, la presenza di tre familiari del famigerato Trojan.Win32.Yoshi (ZeroAccess) nella TOP10.
Analizzando le tipologie più diffuse il C.R.A.M., evidenzia:

• un aumento della diffusione relativa delle seguenti tipologie: ADWARE,  ALTRO, BACKDOOR e WORM;
• una diminuzione della diffusione relativa delle seguenti famiglie: TROJAN e BHO;
• una diffusione pressoché stabile e molto similare al mese precedente delle categorie SPYWARE, DIALER, HTML e LSP.
  

I TROJAN, rimangono stabili al 1° posto tra le categorie più diffuse con una percentuale di diffusione poco superiore al 64%.
Gli ADWARE, seppur rimanendo in 2° posizione sono soggetti ad un leggero aumento, attestandosi su una percentuale di diffusione relativa di poco superiore del 15%.
La "categoria" ALTRO che raccoglie di fatto le nuove tipologie di virus/malware che non siano riconducibili con quelle fino ad oggi condivise a livello internazionale, mantiene il 3° posto con una percentuale di diffusione del 11%.
Stabili al 4° posto i BACKDOOR con una percentuale di diffusione pari al 4,2% aumentando, rispetto al mese precedente, la diffusione relativa del 13,5%.
Gli WORM, stabili alla 5° posizione si diffondono maggiormente rispetto la mese passato e si attestano con il 2,7%.
Rimangono invariati, alla 6° posizione, anche i BHO che in luglio hanno visto diminuire la loro percentuale di diffusione, oltrepassando di poco la percentuale del 1,7%.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come a giugno, SPYWARE, DIALER, HTML e LSP che subiscono leggere variazioni, non molto significative, e mantengono costante la loro diffusione.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di luglio, rimane in vetta l'Adware.Win32.SearchQUDX.A con una diffusione in aumento del 4,9%. Il Trojan.Win32.Agent.BJT, stabile al 2° posto, diminuisce la sua diffusione relativa attestandosi appena sopra il 5%. Conquista la 3° posizione il Trojan.Win32.Delf.AP con una percentuale di diffusione pari al 2,4%.
In 4° posizione troviamo un componente del temibile RootKit Yoshi, ovvero il Trojan.Win32.Yoshi.B, con una percentuale di diffusione pari al 2,2%.
Al 5° posto, ritroviamo il Trojan.Win32.Zyx.FN che diminuisce la sua percentuale di diffusione del 18%. A seguire, in 6° posizione, uno degli agenti patogeni più conosciuti dato che continua a restare stabile nella TOP10 dal maggio 2009 il Trojan.Win32.Conficker che questo mese diminuisce la sua percentuale di diffusione arrivando al poco meno del 1,8%. Alla settima posizione, vediamo salire dalla nona e aumentare la sua diffusione attestandosi sul 1,7% il Trojan.Win32.Yoshi.A, sempre facente parte del RootKit Yoshi. Poi a seguire, troviamo: in ottava posizione Trojan.NSIS.Agent.GJ con una percentuale di diffusione pari al 1,66%; in nona posizione il Trojan.Win32.Zyx.KS che diminuisce la sua percentuale di diffusione del 23,8% attestandosi al 1,5%. Infine in 10°, ultimo ma non meno importante, un altro agente patogeno della famiglia di Yoshi ovvero il Trojan.Win32.Yoshi.C, con una percentuale di diffusione pari al 1,45%.

Il C.R.A.M. ha redatto due news riguardo il RootKit Yoshi, e sono consultabili da questi due link:

• "Statistiche virus/malware Giugno 2012", dove viene analizzato più dettagliatamente questa tipologia di RootKit;

• "Dopo il progressivo incremento di infezioni derivanti da RootKit della famiglia Yoshi, il C.R.A.M. ha effettuato un test di identificazione sulle numerose varianti circolanti con non poche "sorprese"...", dove il C.R.A.M. esegue un test di identificazione sui prodotti antivirus più comuni per constatare la capacità intercettativa su agenti patogeni facenti parte di questo RootKit.

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di luglio, si segnala che la diffusione della famiglia dei TROJAN è diminuita attestandosi al 36,7%. Mentre per quanto riguarda la categoria WORM il C.R.A.M. ha calcolato un aumento della diffusione relativa, portando la percentuale al 60%. Le restanti categorie rimangono stabili come i precedenti mesi.

Al 1° posto troviamo i WORM, con una percentuale di diffusione in aumento stabilendosi con il 60%.

Al 2° posto troviamo la categoria dei TROJAN, con una percentuale di diffusione oltre il 36,7%.

Al 3° posto troviamo la categoria ALTRO, dove il C.R.A.M. ha analizzato qualche caso distinto in più rispetto al mese passato.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di giugno, troviamo diverse new entry e rispettivamente vediamo i singoli agenti patogeni e loro posizioni:

• 1° posto I-Worm.Sober.S, con una percentuale di diffusione pari al 32,7%;
• 2° posto I-WORM.Netsky.P, diminuisce la sua diffusione attestandosi al 16%;
• 3° posto new entry Trojan.Win32.Scar.LT con una percentuale di diffusione pari al 12%;
• 4° posto new entry Trojan.PDF.Exploit.A, con il 6,7%;
• 5° posto new entry, ma ben conosciuto dal C.R.A.M. per le sue numerose varianti, Trojan.Win32.FakeGdF.DZ con una percentuale di diffusione pari al 4,7%;
• 6° posto new entry Trojan.Win32.Zyx.MM con percentuale pari al 3,3%;
• 7° posto new entry I-WORM.Mytob.CC con percentuale uguale al suo predecessore;
• 8° posto new entry I-WORM.Kapser.A con percentuale di diffusione appena superiore del 2,6%;
• 9° e 10° posto due varianti del I-WORM.MyDoom ed ovvero la variante M e la variante I.

• "Il C.R.A.M. analizza il fenomeno dei Ransomware con specifico riferimento al FakeGDF su ToolNews 05/2012!!" dove il C.R.A.M. analizza il fenomeno e ne spiega il funzionamento;
• "Dopo la Guardia di Finanza, la Polizia e i Carabinieri, anche la S.I.A.E. chiede il riscatto!" dove il C.R.A.M. analizza una tipologia di questo malware molto diffusa.

Le statistiche sono consultabili dal link: Top 10 virus Luglio 2012

C.R.A.M. Centro Ricerche Anti Malware by TG Soft