01/05/2013
21:55

Statistiche virus/malware realmente circolanti Aprile 2013!

Adware e BHO senza nessun consenso modificano pagina iniziale ed impostazioni di ricerca. Attenzione all'aumento della diffusioni di Rootkit, specialmente Zeroaccess!!
ADWARE e BHO, data la loro facilità nel diffondersi perché distribuiti insieme a software gratuiti, nel mese di Aprile 2013, come da qualche mese ormai, il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha scelto di visualizzare la TOP10 senza quelle due categorie per poter analizzare i virus/malware effettivamente pericolosi.

Ricordiamo che il C.R.A.M. ha redatto alcune news riguardanti le due categorie:

1) Toolbars troppo invadenti, creano problemi alla navigazione web!!

2) Statistiche virus/malware realmente circolanti dicembre 2012!! Dove si fa particolare riferimento al Trojan.Win32.Agent.DVF(lollipop) malware che visualizza pagine pubblicitarie senza chiedere consenso da parte dell'utente.

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di Aprile, vediamo il Trojan.Win32.Agent.DVF in vetta della TOP10, con una percentuale di diffusione appena inferiore del 3%. Ricordiamo che questo agente patogeno, più conosciuto come Lollipop, non è un virus effettivamente pericoloso che crea danni ma è un programma molto fastidioso ed invadente che visualizza, senza il consenso dell'utente, moltissime pagine di pubblicità.
Posizione numero 2 per il Rootkit.Win32.Small.RHO con percentuale di diffusione pari al 2,3%.
Di seguito troviamo in 3° posizione il Trojan.Win32.Agent.BRO con percentuale pari 2%.
In 4° posizione troviamo il Trojan.Win32.ZeroAccess.G componente principale del RootKit ZeroAccess con percentuale di diffusione del 1,75%.
In 5° posizione, Trojan.Win32.Conficker.AR, ormai in TOP10 da anni, con percentuale di diffusione appena superiore del 1,6%.
In 6° posizione troviamo il Trojan.Win32.Agent.BJT, con diffusione appena pari al 1,6%.
In 7° posizione, Trojan.NSIS.Agent.GJ con diffusione poco superiore del 1,4%.
In 8° posizione, il Trojan.Win32.Conficker.INF, che esegue il virus Trojan.Win32.Conficker quando si collega una chiavetta infetta ad un pc.
Poi, seguendo la classifica, troviamo: in 9° posizione il  Trojan.Win32.MyWebSearch.O con percentuale poco superiore del 1,1%; ed in 10° il Trojan.Win32.Generic.DROPPER.
È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Aprile 2013

Analisi geografica malware

Rootkit.Win32.Small.RHO

Questa tipologia di Rootkit utilizza tecniche stealth per eseguire backdoor sul computer.
 
Click per ingrandire  

Phishing.Postepay.R

Phishing Postepay è uno dei metodi più diffusi per rubare le credenziali di accesso agli account di PostePay.
 
  Click per ingrandire

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.ZeroAccess.G, Rootkit.Win32.Small.RHO e Trojan.Win32.Agent.DVF vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Aprile, si segnala la presenza di molte varianti dei metodi utilizzati per phishing (es:  Phishing.Postepay.J e Phishing.BancoPosta.I) e file trasmessi come allegati spacciandosi per finte fatture, ddt, documento vari per installare sul pc del malcapitato il Trojan.Win32.Banker.SW e variante .SS.

 
Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione pari al 92%.
Al 2° posto troviamo i TROJAN, con percentuale di diffusione appena inferiore del 5,4%.

Al 3° posto troviamo i WORM, con una percentuale di diffusione pari al 1,3%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.
 

Analizzando i singoli agenti patogeni, nel mese di Aprile, troviamo numerose varianti dei metodi di phishing più utilizzati:

  • 1° per Phishing.BancoPosta.I con diffusione pari al 44%;
  • 2° per Phishing.BancoPosta.R con diffusioni pari al 40,7%;
  • 3° per JS.Agent.AJ, script malevolo utilizzato per infettare i pc, con percentuale appena inferiore del 2,1%;
  • 4° per Phishing.PostePay.J, percentuale di diffusione pari al 1,8%;
  • 5° per JS.Agent.U, altro script malevolo utilizzato per infettare, con percentuale poco sotto del 1,7%;
  • 6° per Trojan.HTML.Agent.AT, con diffusione appena superiore al 1,35%;
  • I-WORM.Netsky.P, diffusione pari al 3,4%;
  • Trojan.Win32.Banker.SW diffusione appena inferiore del 0,6%;
  • Trojan.Win32.Banker.SS, diffusione uguale al suo predecessore;
  • 10° Trojan.Win32.KBGen.Y che si spaccia per applicazioni windows, ed ha una percentuale pari al 0,5%.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Aprile evidenzia le seguenti variazioni:

  • aumento della diffusione relativa della tipologia dei TROJAN, BACKDOOR, WORM;
  • una diminuzione della diffusione relativa delle seguenti famiglie: DIALER;
  • una diffusione pressoché stabile e molto similare al mese precedente per SPYWARE, LSP.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Aprile 2013


C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: