01/06/2013
19:12

Statistiche virus/malware realmente circolanti Maggio 2013!


Email truffa che nascondono finte foto, fatture e documenti "importanti" infettano con Banker e Sinowal nell'MBR!! Massima attenzione a queste tipologie!!
ADWARE e BHO, continuano la loro diffusione costante perché distribuiti insieme a software gratuiti, e come da qualche mese ormai, il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha scelto di visualizzare la TOP10 senza quelle due categorie per poter analizzare i virus/malware effettivamente pericolosi.

Ricordiamo che il C.R.A.M. ha redatto alcune news riguardanti le due categorie:

1) Toolbars troppo invadenti, creano problemi alla navigazione web!!

2) Statistiche virus/malware realmente circolanti dicembre 2012!! Dove si fa particolare riferimento al Trojan.Win32.Agent.DVF(lollipop) malware che visualizza pagine pubblicitarie senza chiedere consenso da parte dell'utente.

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di Maggio, vediamo il Trojan.Win32.Cryptor.LN in vetta della TOP10, con una percentuale di diffusione appena inferiore del 3%.
Posizione numero 2 per il Trojan.HTML.Agent.H con percentuale di diffusione poco superiore del 2,4%.
Di seguito troviamo in 3° posizione il Worm.Win32.Korgo.D con percentuale appena sotto del 2%.
In 4° posizione troviamo il Trojan.Win32.Generic.MG con percentuale di diffusione del 1,8%.
In 5° posizione, Trojan.Win32.Agent.BRO malware che si nasconde spacciandosi per WindowsUpdate di microsft, con percentuale di diffusione appena superiore del 1,7%.
In 6° posizione troviamo il Trojan.Win32.Boxed.BAE, con diffusione appena superiore del 1,6%.
In 7° posizione, Trojan.NSIS.Agent.GJ con diffusione pari al 1,6%.
In 8° posizione Trojan.Win32.Generic.BFQA, in 9° Trojan.Win32.Agent.ESM ed in 10° l'ormai famosissimo Trojan.Win32.Conficker.AR.
È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Maggio 2013

Analisi geografica malware

Trojan.HTML.Agent.H

Questa tipologia malware è composto da una pagina HTML contenente un "<iframe" che apre una pagina infetta.
 
Click per ingrandire  

Trojan.Win32.Agent.DRQ

Questa tipologia di malware infetta con Trojan.Banker e MBR.Sinowal.GEN.

Arriva come allegato di una finta email di Telepass: la finta fattura non pagata, è un file eseguibile che ovviamente scarica da internet le versioni più aggiornate di Trojan.Banker; in alcuni casi il C.R.A.M. ha riscontrato l'infezione del più temuto Sinowal, o meglio conosciuto come Zeus, nei computer montanti sistema operativo Windows XP.
  Click per ingrandire

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Agent.BRO, Adware.BrowserProtector.A e Trojan.Win32.Conficker.AR vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Maggio, si segnala la presenza di molte varianti dei metodi utilizzati per phishing (es:  Phishing.Postepay.R e Phishing.BancoPosta.I) e file trasmessi come allegati spacciandosi per finte fatture, ddt, documento vari per installare sul pc del malcapitato il Trojan.Win32.Banker e Sinowal nell'MBR.

 
Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione pari al 83,5%.
Al 2° posto troviamo i TROJAN, con percentuale di diffusione appena inferiore del 14,3%.

Al 3° posto troviamo i WORM, con una percentuale di diffusione pari al 2,2%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.
 

Analizzando i singoli agenti patogeni, nel mese di Maggio, troviamo alcune varianti dei metodi di phishing più utilizzati:

  • 1° per Phishing.Postepay.R con diffusione pari al 70,6%;
  • 2° per JS.Agent.U con diffusioni pari al 9%, script utilizzato per aprire pagine infette;
  • 3° per Trojan.Win32.Agent.DRQ, dropper del banker e sinowal nell'mbr insieme con una percentuale di diffusione pari al 4,9%;
  • 4° per I-WORM.Netsky.P, percentuale di diffusione appena inferiore del 2,2%;
  • 5° per Phishing.BancoPosta.I, con percentuale appena superiore del 1,9%;
  • 6° per Trojan.HTML.Agent.H, con diffusione appena superiore al 1,3%;
  • Trojan.Win32.Zyx.UG, altro malware diffuso attraverso il Trojan.Win32.Agent.DRQ con diffusione che si aggira attorno al 1%;
  • Trojan.HTML.Agent.AT con diffusione appena inferiore del 0,7%;
  • Trojan.Win32.Zyx.UP, con percentuale di diffusione pari al 0,6%;
  • 10° Phishing.PostePay.J altro metodo di phishing utilizzato con percentuale di diffusione appena superiore del 0,5%.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Maggio evidenzia le seguenti variazioni:

  • aumento della diffusione relativa della tipologia dei ADWARE, WORM;
  • una diminuzione della diffusione relativa delle seguenti famiglie: TROJAN, BHO, ALTRO;
  • una diffusione pressoché stabile e molto similare al mese precedente per HTML, DIALER, SPYWARE e LSP.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Maggio 2013


C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: