01/09/2012
23:16

Statistiche virus/malware realmente circolanti Agosto 2012!

Attenzione alle email fraudolente contenenti allegati dove potrebbe celarsi il malware Banker!! Diffusione stabile, da segnalare la continua espansione del RootKit ZeroAccess...
Nel mese di Agosto il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) registra un andamento dei virus/malware realmente circolanti pressoché stabile rispetto al precedente mese di Luglio 2012 con qualche New Entry in più, e sottolinea l'importanza di fare attenzione alle email sospette specialmente se contenenti allegati.
Download Vir.IT eXplorer Lite: l'AntiVirus gratuito e liberamente utilizzabile Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Conficker, del Trojan.Win32.FakeGDF e del Trojan.Win32.Banker vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Agosto evidenzia variazioni abbastanza significative per alcune tipologie. Da segnalare in costante aumento le NEW ENTRY di virus diffusi via email, metodo principalmente utilizzato in questo ultimo mese.
Da notare, inoltre, la presenza di tre componenti del famigerato Trojan.Win32.Yoshi (alias ZeroAccess / Max++) nella TOP10. Questa tipologia di RootKit, ricordiamo, è in costante aggiornamento da parte dei suoi sconosciuti autori.
Analizzando le tipologie più diffuse il C.R.A.M., evidenzia:

  • un aumento della diffusione relativa delle seguenti tipologie: ADWAREBACKDOOR, BHO e SPYWARE;
  • una diminuzione della diffusione relativa delle seguenti famiglie: ALTRO, WORM e DIALER;
  • una diffusione pressoché stabile e molto similare al mese precedente delle categorie TROJAN, HTML e LSP.

I TROJAN, rimangono stabili al 1° posto tra le categorie più diffuse con una percentuale di diffusione poco superiore al 64,5%.
Gli ADWARE, seppur in crescita, rimangono in 2° posizione, attestandosi su una percentuale di diffusione del 15,5%.
La "categoria" ALTRO che raccoglie, di fatto, le nuove tipologie di virus/malware che non siano riconducibili con quelle fino ad oggi condivise a livello internazionale, mantiene il 3° posto con una percentuale di diffusione del 9,5%.
Stabili al 4° posto i BACKDOOR con una percentuale di diffusione pari al 4,75% aumentando, rispetto al mese precedente, la loro diffusione relativa del 13%.
Gli WORM, stabili alla 5° posizione, diminuiscono la percentuale di diffusione relativa del 34% attestandosi al 2,4%.
Rimangono invariati, alla 6° posizione, anche i BHO che in agosto hanno visto aumentare la loro percentuale di diffusione, oltrepassando la soglia del 2,3%.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come a giugno, SPYWARE, DIALER, HTML e LSP che subiscono leggere variazioni, non molto significative, e mantengono costante la loro diffusione.


Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di agosto, rimane in vetta l'Adware.Win32.SearchQUDX.A con una diffusione appena inferiore al 8,2%. Il Trojan.Win32.Agent.BJT, stabile al 2° posto, diminuisce la sua diffusione attestandosi al 3,7%. Conquista la 3° posizione il Trojan.Win32.Delf.AP con una percentuale di diffusione pari al 2,4%.
In 4° e 5° posizione troviamo due agenti del temibile RootKit Yoshi, ovvero il Trojan.Win32.Yoshi.C, e Trojan.Win32.Yoshi.B che si attestano rispettivamente con una percentuale pressoché identica che si aggira al 2,35%. 
Al 6° e 7° posto, ritroviamo il malware Trojan.Win32.Zyx in due varianti MN e FN con percentuale di diffusione del 2,3% per il primo e poco meno del 2% per quanto riguarda il secondo.
In 8° posizione, come il precedente mese, troviamo il Trojan.NSIS.Agent.GJ con una diffusione in diminuzione arrivando al 1,55%.
 A seguire, in 9° posizione, uno degli agenti patogeni più conosciuti (dato che continua a restare stabile nella TOP10 dal maggio 2009) il Trojan.Win32.Conficker che si attesta appena sotto l'1,5%.
Infine, un altro agente patogeno facente parte del RootKit Yoshi (alias ZeroAccess / Max++), ovvero il Trojan.Win32.Yoshi.D, si guadagna la decima posizione attestandosi con una percentuale di diffusione del 1,36%.

Il C.R.A.M. ha redatto due news riguardo il RootKit Yoshi, e sono consultabili da questi due link:

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti di questo temibile RootKit vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download

 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di agosto, si segnala che la diffusione della famiglia dei TROJAN si attesta al 82,55%. Mentre per quanto riguarda la categoria WORM il C.R.A.M. ha riscontrato una diminuzione della diffusione relativa, portando la percentuale al 17,45%. Le restanti categorie rimangono stabili come nei precedenti mesi.

 

Al 1° posto troviamo i WORM, con una percentuale di diffusione pari al 82,55%.

Al 2° posto troviamo la categoria dei TROJAN, con una percentuale di diffusione poco meno del 17,5%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di agosto, troviamo diverse new entry e rispettivamente vediamo i singoli agenti patogeni e loro posizioni:

  • 1° posto Trojan.Win32.Zyx.MU, new entry con una percentuale di diffusione pari al 21,5%;
  • 2° posto Trojan.Win32.Agent.DRQ altra new entry con una diffusione appena superore del 15,4%;
  • 3° posto I-WORM.MyDoom.I che balza dalla decima posizione aumentando notevolmente la sua percentuale di diffusione, arrivando a 11,4%;
  • 4° posto Trojan.Win32.Banker.KE new entry con diffusione relativa poco più del 10,7%;
  • 5°, 6° e 9° posto tre new entry, ovvero varianti del Trojan.Win32.Zyx, .NK con diffusione poco inferiore del 7,4% e .MO con diffusione appena superiore del 6% e .ND con percentuale pari al 4,7%;
  • 7° posto I-WORM.Netsky.P che subisce una leggera flessione superando, di poco, il 6%;
  • 8° e 10° posto, due new entry e varianti del Trojan.Win32.Banker, ovvero variante JY con percentuale di diffusione appena inferiore del 5,4% e variante JZ con percentuale di diffusione poco superiore del 1,3%;
Le varianti del Trojan.Win32.Banker rappresentano una nuova tipologia di virus/malware che ha come obiettivo quello di attaccare/infettare i PC e da questi, se l'ignaro utente si collegherà al sito di home banking della sua banca, modificherà la pagina ufficiale con, oltre alla richiesta di Login e Password di accesso, anche con la richiesta della Password dispositiva. Tutte queste informazioni saranno trasmesse ad insaputa dell'utente agli hacker diffusori del Trojan.Win32.Banker e delle sue varianti, e utilizzate per gli scopi, facilmente immaginabili, di accedere al conto e di procedere a trasferimenti di denaro o altre azioni illecite. Questo virus/malware va ben oltre le forme di phishing note fino ad ora che collegavano l'utente ad un sito simile/FAKE a quello della propria banca che poteva abbastanza facilmente essere individuato dall'utente semplicemente dall'indirizzo web che nulla aveva a che vedere con quello della propria banca o dalla mancanza del protocollo https.

Questo virus/malware visti gli scopi è da ritenersi una minaccia portata alla generalità degli utenti con lo scopo, oltre a quello di infettare i computer e di limitarne/rallentarne il funzionamento, di produrre dei danni effettivi agli utenti avendo l'obiettivo di RUBARE le password di accesso ai servizi di HomeBanking quindi, probabilmente, la prima minaccia effettivamente generalizzata al sistema Paese producendo quella disistima verso i sistemi di pagamento elettronico ed in particolare alla vulnerabilità dei sistemi di HomeBanking.

La TG Soft S.a.s. grazie al proprio Centro Ricerche Anti Malware ha analizzato questo virus/malware ma soprattutto mette a disposizione Vir.IT eXplorer Lite -Free Edition- per l'identificazione e la rimozione non solo di tutti i virus/malware realmente circolanti riconosciuti ma anche e soprattutto delle minacce portate al sistema Paese, in particolare, dalle numerose varianti del Trojan.Win32.Banker inviate al nostro Centro Ricerche.

Per ogni ulteriore dettaglio è possibile consultare l'analisi pubblicata dai ricercatori del C.R.A.M. nell'ottobre scorso "Home banking a rischio! Trojan.Win32.Banker.CS: la nuova frontiera del phishing."

Le statistiche sono consultabili dal link: Top 10 virus Agosto 2012

C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: