Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di dicembre, come da qualche mese ormai, gli adware e rispettivi bho guadagnano molte posizioni in TOP10 data la loro facilità di diffusione.

È semplice evitare l'installazione di queste toolbar: ATTENZIONE a quando si installano programmi gratuiti perché c'è sempre qualche spunta da togliere per non fare installare questi programmi di terze parti.

In vetta della TOP 10, troviamo l'Adware.Win32.SearchQUDX.A, con percentuale di diffusione per il 5,3%.
Posizione numero 2 per l'Adware.Win32.WhiteSmoke.C, con percentuale pari al 5,15%.
Di seguito troviamo in 3° e 4° posizione l'Adware.BrowserMgr.A ed il relativo BHO ovvero il BHO.BrowserMgr.A con percentuali di diffusione in diminuzione rispetto al mese precedente e rispettivamente 4,5% per il terzo e 3,4% per il quarto.
In 5 posizione, un altro malware invadente, ovvero il Adware.BrowserProtector.A con percentuale di diffusione pari al 3,4% in diminuzione rispetto al mese di novembre.
Ecco che in 6 posizione il primo agente patogeno facente parte della categoria TROJAN, ovvero il Trojan.Win32.Agent.BJT, in aumento del 67% rispetto al mese precedente.
Poi, seguendo la classifica, troviamo in 7° posizione una new entry, sempre facente parte della famiglia dei ADWARE, e più precisamente l'Adware.Win32.iLivid.A, con percentuale di diffusione pari al 2%.
A seguire in 8° posizione, il BHO.GiantSavings.A con percentuale di diffusione appena inferiore del 2%.
Mentre in 9 e 10° posizione troviamo altre due new entry, il Trojan.Win32.Agent.BAHB con percentuale di diffusione appena superiore al 1,65% e successivamente il Trojan.Win32.Agent.DVF, con percentuali appena superiore al 1,5%.

Analisi geografica malware

	Exploit.PDF.O Questa tipologia di malware viene utilizzata per infettare i pc con virus molto diffusi come il Trojan.Win32.FakeGDF e Trojan.Win32.ZeroAccess.G attraverso falle di sicurezza all'interno del suo codice.
Click per ingrandire

Trojan.Win32.Agent.DVF(lollipop) Il C.R.A.M. di TG Soft ha analizzato molte varianti di questa tipologia di malware data la sua facile e rapida diffusione: infetta il pc durante l'installazione di software gratuiti. Il malware visualizza pagine pubblicitarie assolutamente fastidiose e invadenti sia durante la navigazione web sia durante il normale utilizzo del pc.
	Click per ingrandire

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di dicembre, si segnala la presenza del malware Exploit.PDF.S, che viene utilizzato per infettare i computer con il Trojan.Win32.FakeGDF (per ulteriori informazioni, consulta la news "Come difendersi dal Trojan.Win32.FakeGdF), e il costante utilizzo di metodi di phishing (es: Phishing.VISA.E e Phishing.PostePay.G).

 
Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione appena inferiore al 75,4%.
Al 2° posto troviamo i TROJAN, con percentuale di diffusione pari al 20,2%.

Al 3° posto troviamo i WORM, con una percentuale di diffusione pari al 4,4%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di Dicembre, troviamo 6 new entry e rispettivamente vediamo i singoli agenti patogeni e loro posizioni:

• 1° posto Phishing.Visa.E, con una percentuale di diffusione in aumento e pari al 64,2%;
• 2° posto Trojan.Win32.Zyx.QA new entry con una diffusione appena inferiore al 6,2%;
• 3° posto Exploit.PDF.S che conquista posizioni dato l'incremento dei casi riscontrati; si attesta con percentuale appena inferiore al 5,3%;
• 4° posto Trojan.Win32.Zyx.QE, new entry con percentuale appena sotto al 4,7%;
• 5° Phishing.Postepay.G altra new entry con percentuale poco superiore del 3,2%;
• 6° posizione Trojan.Win32.Zyx.PT con percentuale di diffusione del 2,9%;
• 7° posizione troviamo I-WORM.Netsky e più precisamente la variante .P con percentuale di diffusione appena sopra del 2,6%;
• 8° posto JS.Agent.J altra new entry con diffusione appena superiore al 2%;
  
• in 9° I-WORM-MyDoom.I in diminuzione rispetto al mese precedente e in 10° posizione troviamo un'altra new entry Trojan.Win32.Agent.DRQ con percentuale di diffusione poco inferiore del 1,8%;

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Dicembre evidenzia le seguenti variazioni:

• aumento della diffusione relativa della tipologia dei TROJAN (+11,7%), ALTRO(+4%) e BACKDOOR(+3%) dato l'aumento dei casi riscontrati;
• una diminuzione della diffusione relativa delle seguenti famiglie: ADWARE(-14,8% seppur rimangono in classifica come maggiormente diffusi), BHO(-2%) e WORM(-8,5%);
• una diffusione pressoché stabile e molto similare al mese precedente per le restanti categorie.

Le statistiche sono consultabili dal link: Top 10 virus Dicembre 2012

C.R.A.M. Centro Ricerche Anti Malware by TG Soft