Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Conficker, del Trojan.Win32.FakeGDF e del Trojan.Win32.Banker vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Settembre evidenzia variazioni abbastanza significative per alcune tipologie. Da segnalare in costante aumento le NEW ENTRY di virus diffusi via email, metodo principalmente utilizzato in questo ultimo mese.
Il C.R.A.M. suggerisce di fare molta attenzione agli allegati da parte di mittenti sconosciuti e sopratutto non cliccare su link a siti SCONOSCIUTI perché possibili portatori di malware di nuova generazione.
Da notare, inoltre, la presenza di tre componenti del famigerato Trojan.Win32.Yoshi (alias ZeroAccess / Max++) nella TOP10. Questa tipologia di RootKit, ricordiamo, è in costante aggiornamento da parte dei suoi sconosciuti autori.
Analizzando le tipologie più diffuse il C.R.A.M., evidenzia:

• un aumento della diffusione relativa delle seguenti tipologie: ADWARE e DIALER;
• una diminuzione della diffusione relativa delle seguenti famiglie: ALTRO, BACKDOOR, WORM, BHO e HTML;
• una diffusione pressoché stabile e molto similare al mese precedente delle categorie TROJAN, SPYWARE e LSP.
  

I TROJAN, rimangono stabili al 1° posto tra le categorie più diffuse con una percentuale di diffusione poco superiore al 64,6%.
Gli ADWARE, rimangono in 2° posizione, attestandosi su una percentuale di diffusione del 15,6%.
La "categoria" ALTRO che raccoglie, di fatto, le nuove tipologie di virus/malware che non siano riconducibili con quelle fino ad oggi condivise a livello internazionale, mantiene il 3° posto con una percentuale di diffusione del 9,1%.
Stabili al 4° posto i BACKDOOR con una percentuale di diffusione appena superiore del 4,3% rispetto al mese precedente.
Gli WORM, stabili alla 5° posizione si attestano al 2,8% rispetto al precedente mese di Agosto.
Rimangono invariati, alla 6° posizione, anche i BHO che in settembre hanno visto diminuire la loro percentuale di diffusione, oltrepassando la soglia del 2,5%.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come ad agosto, SPYWARE, DIALER, HTML e LSP che subiscono leggere variazioni, non molto significative, e mantengono costante la loro diffusione.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di settembre, rimane in vetta l'Adware.Win32.SearchQUDX.A con una diffusione stabile al 8,2% come il mese precedente.
Il Trojan.Win32.Agent.BJT, rispetto al mese precedente, suppur non riuscendo a raggiungere la vetta, ha avuto una diffusione in crescita passando dal 3,6% ad oltre il 4,2%.
Conserva la 3° posizione il Trojan.Win32.Delf.AP seppur la percentuale di diffusione sia in flessione, attestandosi di poco sopra il 2,1%.
In 4° uno degli agenti patogeni più conosciuti (dato che continua a restare stabile nella TOP10 dal maggio 2009) il Trojan.Win32.Conficker che si attesta appena sotto del 2%.
Al 5° posto, ritroviamo il malware Trojan.Win32.Zyx con la variante FN con una percentuale di diffusione del 1,9%.
Al 6° posto, la new entry, Trojan.Win32.ZeroAccess.G facente parte della versione più recente del RootKit Yoshi, con una percentuale di diffusione del 1,8%.
In 7° e 9° posizione il Trojan.Win32.Yoshi in due varianti ovvero .C e .B con diffusioni pari al 1,8% e 1,3%.
In 8° posizione, come il precedente mese, troviamo il Trojan.NSIS.Agent.GJ con una diffusione in diminuzione, superando di poco l'1,5%.
Infine, ultimo della TOP10, il Trojan.Win32.Zyx.MN con una diffusione pari al 1,1%.

Il C.R.A.M. ha redatto due news riguardo il RootKit Yoshi(ZeroAccess), e sono consultabili da questi due link:

• "Statistiche virus/malware Giugno 2012", dove viene analizzato più dettagliatamente questa tipologia di RootKit;

• "Dopo il progressivo incremento di infezioni derivanti da RootKit della famiglia Yoshi, il C.R.A.M. ha effettuato un test di identificazione sulle numerose varianti circolanti con non poche "sorprese"...", dove è stato eseguito un test di identificazione sui prodotti antivirus più comuni per constatare l'effettiva  capacità intercettativa su agenti patogeni facenti parte del RootKit Yoshi (alias ZeroAccess / Max++).

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti di questo temibile RootKit vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di settembre, si segnala che la diffusione della famiglia dei TROJAN si attesta al 41,3%. Mentre per quanto riguarda la categoria WORM il C.R.A.M. ha riscontrato una diminuzione della diffusione relativa, portando la percentuale al 7,7%. Le restanti categorie rimangono stabili come nei precedenti mesi.

Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione pari al 49%.

Al 2° posto troviamo i TROJAN, con una percentuale di diffusione poco meno del 41,3%.
Al 3° posto troviamo i WORM, con percentuale appena superiore al 7,7%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di settembre, troviamo due new entry e rispettivamente vediamo i singoli agenti patogeni e loro posizioni:

• 1° posto Phishing.Visa.C, new entry con una percentuale di diffusione pari al 48%;
• 2° posto Trojan.Win32.Zyx.NK con una diffusione appena superiore del 9,7%;
• 3° posto Trojan.Win32.Banker, ovvero variante JY che sale dall'ottava posizione aumentando notevolmente la sua percentuale di diffusione, superando di poco il 6%;
• 4° posto Trojan.Win32.Banker.KE che, seppur conservando la posizione del mese precedente, ha una considerevole riduzione della sua diffusione attestandosi di poco sopra il 4,7%;
• 5° e 6° due varianti del Trojan.Win32.Zyx, ed in particolare la variante ND e .MU con diffusioni che vanno dal 4,7% del primo agente al 4% del secondo;
• 7° posto, il malware I-WORM-MyDoom.I, in caduta dal 3° posto del mese di agosto al 7° di settembre, con percentuale di diffusione appena inferiore del 2,7%;
• 8° e 10° due varianti del I-WORM.Netsky e più precisamente la variante .P con percentuale di diffusione pari al 2,7% e variante .B che si è attestato al 2%;
• 9° posizione il Trojan.Win32.Agent.DRQ che scende dalla 3° piazza di agosto, con percentuale di diffusione del 2,7%;

Le statistiche sono consultabili dal link: Top 10 virus Settembre 2012

C.R.A.M. Centro Ricerche Anti Malware by TG Soft