01/03/2013
08:39

Statistiche virus/malware realmente circolanti Febbraio 2013!!


ADWARE e BHO continuano a diffondersi attraverso programmi gratuiti...Nel frattempo il rootkit Zeroaccess, infetta numerosi pc attraverso javascript all'interno di pagine infette!!
Dato l'aumento continuo delle categorie ADWARE e BHO, nel mese di Febbraio 2013, come per il mese precedente, il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha scelto di visualizzare la TOP10 senza quelle due categorie per poter analizzare i virus/malware effettivamente pericolosi.

Ricordiamo che il C.R.A.M. ha redatto alcune news riguardanti le due categorie:

1) Toolbars troppo invadenti, creano problemi alla navigazione web!!

2) Statistiche virus/malware realmente circolanti dicembre 2012!! Dove si fa particolare riferimento al Trojan.Win32.Agent.DVF(lollipop) malware che visualizza pagine pubblicitarie senza chiedere consenso da parte dell'utente.

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di Febbraio, vediamo il rootkit Trojan.Win32.ZeroAccess.G in vetta della TOP10, con una percentuale di diffusione appena inferiore al 3,3%.

Questo malware ha avuto maggiormente diffusione grazie al fatto che le pagine web infette sono sempre in aumento: ricordiamo la news riguardo Libero.it, che è rimasto infetto per più di 2 settimane.

Posizione numero 2 per il Trojan.Win32.Agent.BJT con percentuale di diffusione pari al 2,7%.
Di seguito troviamo in 3° posizione il Trojan.Win32.Generic.AFMG con percentuale pari al 2,6%.
In 4° posizione, altra componente del rootkit Zeroaccess, ovvero il Trojan.Win32.Yoshi.C, in aumento e si attesta con una percentuale di diffusione appena inferiore al 2%.
In 5° posizione si attesta con percentuale pari al 1,8%, il Trojan.Win32.Generic.DROPPER.
In 6° posizione troviamo il Trojan.NSIS.Agent.GJ, con diffusione appena superiore al 1,7%.
In 7° posizione, continua ad esserci in TOP10, come da anni ormai, il Trojan.Win32.Conficker.AR con percentuale di diffusione pari al 1,6%.
Poi, seguendo la classifica, troviamo in 8° posizione il Trojan.Win32.FakeAV.AKVI, in 9° posizione il Trojan.Win32.Small.BNGY, ulteriore componente del rootkit Trojan.Win32.ZeroAccess ed in 10° il Backdoor.Win32.Agent.BFFB.
È possibile visualizzare questa statistica dal seguente link: TOP10 Virus/Malware Febbraio 2013

Analisi geografica malware


Questa tipologia di malware modifica la pagina iniziale ed il motore di ricerca del proprio browser internet.
 
Click per ingrandire  

Trojan.Win32.Small.BNGY

Il Trojan.Win32.Small.BNGY è sempre parte della famigerata categoria dei RootKit, e più precisamente il RootKit ZeroAccess molto diffuso: in TOP10, alla 1° posizione è presente la sua componente principale, ovvero il Trojan.Win32.ZeroAccess.G.
  Click per ingrandire

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.ZeroAccess.G, Trojan.Win32.Agent.BJT e Trojan.Win32.Yoshi.C vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Febbraio, si segnala la presenza di molte varianti dei metodi utilizzati per phishing (es:  Phishing.Postepay.M  e Phishing.BancoPosta.E).

 
Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione appena superiore al 51,71%.
Al 2° posto troviamo i TROJAN, con percentuale di diffusione pari al 41,1%.

Al 3° posto troviamo i WORM, con una percentuale di diffusione poco sopra del 4,1%.
Al 4° posto abbiamo la categoria BACKDOOR con percentuale di diffusione pari al 3%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.
 

Analizzando i singoli agenti patogeni, nel mese di Febbraio, troviamo numerose varianti dei metodi di phishing più utilizzati:

  • 1° e 6° posto Trojan.HTML.Agent varianti AT e F;
  • 2°, 3°, 5° e 10° posto Phishing.Postepay varianti M, J, K e O;
  • 4° posto Phishing.BancoPosta.E;
  • 7° posto Backdoor.Win32.Small.ZS;
  • JS.Agent.AO, javascript malevolo utilizzato per reindirizzare gli utenti a pagine infette;
  • 8° posto Trojan.Win32.Zyx.RK;
  • in 9° I-WORM.Netsky.P;

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Febbraio evidenzia le seguenti variazioni:

  • aumento della diffusione relativa della tipologia dei ADWARE e BACKDOOR;
  • una diminuzione della diffusione relativa delle seguenti famiglie: BHO, ALTRO, WORM, SPYWARE e DIALER;
  • una diffusione pressoché stabile e molto similare al mese precedente per TROJAN e HTML.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Le statistiche sono consultabili dal link: Top 10 virus Febbraio 2013


C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: