Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti di Adware e BHO segnalati come malware più diffusi questo mese vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Ottobre evidenzia variazioni abbastanza significative per alcune tipologie. Da segnalare le NEW ENTRY di questo mese: varianti della categoria degli ADWARE (BrowserProtector, BrowserMgr) e varianti della categoria BHO (BrowserMgr, GiantSavings, Softomate e Blabbers).

Queste tipologie di malware, non sono particolarmente pericolose e non arrecano danni al computer. Esempi più classici sono le "toolbar" che molti software di terze parti installano cercando di mascherarsi il più possibile all'utente. Oltre a modificare impostazioni del browser, esempio barra di ricerca e/o pagina iniziale, tendono a rallentare sia l'apertura del browser internet, sia la navigazione web specialmente se nello stesso pc ce ne sono diversi installati.

Per evitare di contrarre questi virus, assolutamente invadenti ed inutili, bisogna fare attenzione durante installazioni di software (specialmente freeware) se ci sono dei flag dove c'è scritto "installa -nometoolbar- toolbar".

Il C.R.A.M. segnala anche la diffusione del Worm.Win32.Dorkbot seppur non presente nella TOP10. Per approffondire l'argomento è possibile consultare la news pubblicata dal C.R.A.M. il 16/10 intitolata "Il C.R.A.M. analizza il Worm.Win32.Dorkbot che si diffonde via messaggi su Skype...".

Il C.R.A.M. suggerisce di fare molta attenzione agli allegati da parte di mittenti sconosciuti e sopratutto non cliccare su link a siti SCONOSCIUTI perché possibili portatori di malware di nuova generazione (es: Worm.Win32.Dorkbot).

Analizzando le tipologie più diffuse il C.R.A.M., evidenzia:

• un aumento della diffusione relativa delle seguenti tipologie: TROJAN, BHO, ADWARE;
• una diminuzione della diffusione relativa delle seguenti famiglie: WORM, SPYWARE, DIALER e HTML;
• una diffusione pressoché stabile e molto similare al mese precedente delle categorie ALTRO e BACKDOOR.
  

I TROJAN, rimangono stabili al 1° posto tra le categorie più diffuse con una percentuale di diffusione di poco superiore al 52,4%.
Gli ADWARE, rimangono in 2° posizione, attestandosi su una percentuale di diffusione del 20,2%.
Mentre in terza posizione troviamo la categoria dei BHO con un aumento dei casi distinti del 14,3% e si attesta con una percentuale di diffusione appena sopra del 13,5%.
La "categoria" ALTRO che raccoglie, di fatto, le nuove tipologie di virus/malware che non siano riconducibili con quelle fino ad oggi condivise a livello internazionale, passa in 4° posizione con una percentuale di diffusione del 7,9%.
Al 5° posto i BACKDOOR nel mese di ottobre si attestano con una percentuale di diffusione del 3%.
Gli WORM, alla 6° posizione si attestano appena sopra del 2% rispetto al precedente mese.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come a settembre, SPYWARE, DIALER, HTML e LSP che subiscono leggere variazioni, non molto significative, e mantengono costante la loro diffusione.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di ottobre, rimane in vetta l'Adware.Win32.SearchQUDX.A con una diffusione al 6,1% diminuendo rispetto al mese precedente del 25%.
In 2° posizione troviamo il BHO.BrowserMgr.A new entry con percentuale di diffusione appena superiore del 4%.
Di seguito troviamo in 3° e 4° posizione Adware.BrowserProtector.A e il Adware.BrowserMgr.A con percentuale di diffusione poco inferiore del 3,7% e il successore del 3,5%.
Troviamo al 5° posto il Trojan.Win32.Agent.BJT che, rispetto al mese precedente, ha avuto una diffusione in diminuzione passando dal 4,2% al 3,45%.
Alla 6°-7°-8° posizione troviamo tre agenti patogeni della famiglia dei BHO e rispettivamente:

6. BHO.GiantSavings.A new entry, con percentuale di diffusione del 2,64%;
7. BHO.Softomate.J new entry e percentuale pari al 2,6%;
8. BHO.Blabbers.A sempre new entry con diffusione pari al 2,4%.

In 9° uno degli agenti patogeni più conosciuti (dato che continua a restare stabile nella TOP10 dal maggio 2009) il Trojan.Win32.Conficker che si attesta al 1,8%.
Passa in 10° posizione il Trojan.Win32.Delf.AP diminuendo la percentuale di diffusione del 22,8% attestandosi di poco sopra il 1,6%.

Dal mese di ottobre 2012, la TG Soft rende disponibile in modo grafico le segnalazioni che arrivano da tutta Italia al nostro Centro Ricerche Anti Malware:

Click per ingrandire
Click per ingrandire	Click per ingrandire
Click per ingrandire	Click per ingrandire

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Conficker, Trojan.Win32.FakeGDF e Trojan.Win32.Banker vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di ottobre, si segnala che la categoria dei TROJAN si stabilisce con una percentuale di diffusione pari al 27,65%. Mentre per quanto riguarda la categoria WORM il C.R.A.M. ha riscontrato una diminuzione della diffusione relativa, portando la percentuale al 9%. Le restanti categorie rimangono stabili come nei precedenti mesi.

Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione appena superiore al 46,6%.

Al 2° posto troviamo i TROJAN, con una percentuale di diffusione poco meno del 27,65%.
Al 3° posto troviamo i BACKDOOR, con una percentuale di diffusione appena superiore al 16,7%.
Al 4° posto troviamo i WORM, con percentuale appena superiore al 7,7%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di ottobre, troviamo due new entry e rispettivamente vediamo i singoli agenti patogeni e loro posizioni:

• 1° posto Phishing.Visa.E, new entry con una percentuale di diffusione poco sopra del 38,2%;
• 2° posto Backdoor.Win32.Generic.BNVG new entry con una diffusione pari al 13,5%;
• 3° posto Phishing.Visa.C con percentuale in diminuzione e si attesta con il 7,4%;
• 4° posto Trojan.Win32.Zyx.OP new entry con diffusione pari al 5,8%;
• 5° I-WORM-MyDoom.I, in aumento si attesta appena sopra del 4,8%;
• 6° posizione troviamo I-WORM.Netsky e più precisamente la variante .P con percentuale di diffusione poco inferiore del 3,9% in aumento rispetto al mese predecente del 44%;
• 7° posto Trojan.Win32.Banker.OE altra new entry con diffusione pari al 3,2%;
• 8° posizione Backdoor.Win32.Generic.BINO ulteriore new entry con diffusione pari al suo predecessore;
  
• in 9° e 10° posizione troviamo due varianti del Trojan.Win32.Zyx e più precisamente la variante OI e la variante OO;

Le statistiche sono consultabili dal link: Top 10 virus Ottobre 2012

C.R.A.M. Centro Ricerche Anti Malware by TG Soft