Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti di Adware e BHO segnalati come malware più diffusi questo mese vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Novembre evidenzia variazioni abbastanza significative per alcune tipologie. Da segnalare le NEW ENTRY di questo mese ovvero varianti della categoria degli ADWARE (BrowserProtector, BrowserMgr, ClaroSearch e WhiteSmoke).

Il C.R.A.M. ha già analizzato queste tipologie di malware informatici e sono consultabili dalla news delle statistiche di virus malware di Ottobre 2012... 

Analizzando le tipologie più diffuse il C.R.A.M., evidenzia:

• un aumento della diffusione relativa della tipologia degli ADWARE, dato le new entry molto diffuse;
• una diminuzione della diffusione relativa delle seguenti famiglie: TROJAN, ALTRO e WORM;
• una diffusione pressoché stabile e molto similare al mese precedente delle categorie BHO, SPYWARE, DIALER, HTML e LSP.
  

I TROJAN, rimangono stabili al 1° posto tra le categorie più diffuse con una percentuale di diffusione appena inferiore al 41,7%.
Gli ADWARE, rimangono in 2° posizione, ed attraverso le new entry della sua tipologia aumenta la percentuale di diffusione arrivando alla quota poco inferiore del 32,9%.
In terza posizione troviamo la categoria dei BHO con una percentuale di diffusione appena sopra del 11,45%.
La "categoria" ALTRO che raccoglie, di fatto, le nuove tipologie di virus/malware che non siano riconducibili con quelle fino ad oggi condivise a livello internazionale, rimane stabile in 4° posizione con una percentuale di diffusione pari al 8,3%.
Al 5° posto i BACKDOOR nel mese di novembre si attestano con una percentuale di diffusione appena inferiore del 3%.
Gli WORM, alla 6° posizione si attestano con una percentuale di diffusione che si avvicina al 1,9%
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come ad ottobre, SPYWARE, DIALER, HTML e LSP che subiscono leggere variazioni, non molto significative, e mantengono costante la loro diffusione.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di novembre, conquista la vetta l'Adware.Win32.WhiteSmoke.C, new entry del mese di novembre, con percentuale di diffusione appena inferiore del 8,7%.
Passa in 2° posizione l'Adware.Win32.SearchQUDX.A con una diffusione del 5,4%.
Di seguito troviamo in 3° e 4° posizione il Adware.BrowserMgr.A e Adware.BrowserProtector.A con percentuali di diffusione in aumento rispetto al mese precedente e rispettivamente 4,76% per il terzo e 4,67% per il quarto.
Alla 5°-6°-7° posizione troviamo tre agenti patogeni della famiglia dei BHO e rispettivamente:

5. BHO.BrowserMgr.A, con percentuale di diffusione appena inferiore del 3,8%;
6. BHO.GiantSavings.A con percentuale di diffusione del 2,1%;
7. BHO.Blabbers.A con diffusione pari al 1,9%.

Troviamo al 8° posto il Trojan.Win32.Agent.BJT che, rispetto al mese precedente, ha avuto una diffusione in diminuzione e si attesta con una percentuale di diffusione del 1,9%.
In 9° il C.R.A.M. ha analizzato una new entry, il Trojan.Win32.FakeShell.AH che ha una percentuale di diffusione pari al 1,85%.
Troviamo in 10° posizione un'altra new entry, sempre facente parte della tipologia ADWARE, il Adware.Win32.ClaroSearch.A con percentuale di diffusione appena superiore al 1,5%.

Analisi geografica malware

Adware.Win32.WhiteSmoke.C Questa tipologia di malware sono le comuni toolbar che modificano le impostazioni di ricerca e la pagina iniziale del proprio browser internet senza richiedere nessuna autorizzazione; inoltre l'utente non è più in grado di modificarle a suo piacimento finché non viene rimosso il malware. Un altro effetto negativo del malware, è sicuramente il rallentamento che produce durante la navigazione web.

Click per ingrandire

Trojan.Win32.FakeGdF Il C.R.A.M. di TG Soft ha analizzato molte varianti di questa tipologia di malware, e di seguito riportiamo alcuni link da poter consultare: -Come difendersi dal Trojan.Win32.FakeGdF -Dopo la Guardia di Finanza, la Polizia e i Carabinieri, anche la S.I.A.E. chiede il riscatto!
	Click per ingrandire

	Trojan.Win32.ZeroAccess.G Questo malware è il componente principale del RootKit ZeroAccess (conosciuto anche come Max++) molto diffuso perché molte volte infetta il pc dell'ignaro utente insieme ad altri malware che si spacciano per finti antivirus, nascondendo, in questo modo, la sua presenza. Per ulteriori approfondimenti, è possibile consultare questo link: -Test identificazione RootKit Yoshi
Click per ingrandire

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di novembre, si segnala la presenza del malware Exploit.PDF.S, che viene utilizzato per infettare i computer con il Trojan.Win32.FakeGDF (per ulteriori informazioni, consulta la news "Come difendersi dal Trojan.Win32.FakeGdF), e il costante utilizzo di metodi di phishing (es: Phishing.VISA.E e Phishing.PostePay.D).

Al 1° posto troviamo i TROJAN, con una percentuale di diffusione del 42,85%.
Al 2° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione appena superiore al 39%.

Al 3° posto troviamo i WORM, con una percentuale di diffusione appena inferiore al 16,2%.
Al 4° posto troviamo i BACKDOOR, con percentuale pari al 1,9%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di Novembre, troviamo 7 new entry e rispettivamente vediamo i singoli agenti patogeni e loro posizioni:

• 1° posto Phishing.Visa.E, con una percentuale di diffusione poco sopra al 29,5%;
• 2° posto Trojan.Win32.Zyx.PQ new entry con una diffusione pari al 14,3%;
• 3° posto Trojan.Win32.Generic.ROS new entry con percentuale appena inferiore del 12,4%;
• 4° posto I-WORM-MyDoom.I, si attesta in quarta posizione con percentuale pari al suo predecessore;
• 5° Trojan.Win32.Generic.FF altra new entry con percentuale pari al 4,75%;
• 6° posizione un altro tipo di infezione da parte del Phishing.Postepay.D con percentuale di diffusione del 3,8%;
• 7° posizione troviamo I-WORM.Netsky e più precisamente la variante .P con percentuale di diffusione del 3,8% in diminuzione rispetto al mese predecente;
• 8° posto Exploit.PDF.S altra new entry con diffusione pari al 2,85%;
  
• in 9° e 10° posizione troviamo due varianti del Trojan.Win32.Zyx e più precisamente la variante PR e la variante PK;

Le statistiche sono consultabili dal link: Top 10 virus Novembre 2012

C.R.A.M. Centro Ricerche Anti Malware by TG Soft