01/06/2013
19:12

Statistiche virus/malware realmente circolanti Maggio 2013!

Email truffa che nascondono finte foto, fatture e documenti "importanti" infettano con Banker e Sinowal nell'MBR!! Massima attenzione a queste tipologie!!
ADWARE e BHO, continuano la loro diffusione costante perché distribuiti insieme a software gratuiti, e come da qualche mese ormai, il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha scelto di visualizzare la TOP10 senza quelle due categorie per poter analizzare i virus/malware effettivamente pericolosi.

Ricordiamo che il C.R.A.M. ha redatto alcune news riguardanti le due categorie:

1) Toolbars troppo invadenti, creano problemi alla navigazione web!!

2) Statistiche virus/malware realmente circolanti dicembre 2012!! Dove si fa particolare riferimento al Trojan.Win32.Agent.DVF(lollipop) malware che visualizza pagine pubblicitarie senza chiedere consenso da parte dell'utente.

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di Maggio, vediamo il Trojan.Win32.Cryptor.LN in vetta della TOP10, con una percentuale di diffusione appena inferiore del 3%.
Posizione numero 2 per il Trojan.HTML.Agent.H con percentuale di diffusione poco superiore del 2,4%.
Di seguito troviamo in 3° posizione il Worm.Win32.Korgo.D con percentuale appena sotto del 2%.
In 4° posizione troviamo il Trojan.Win32.Generic.MG con percentuale di diffusione del 1,8%.
In 5° posizione, Trojan.Win32.Agent.BRO malware che si nasconde spacciandosi per WindowsUpdate di microsft, con percentuale di diffusione appena superiore del 1,7%.
In 6° posizione troviamo il Trojan.Win32.Boxed.BAE, con diffusione appena superiore del 1,6%.
In 7° posizione, Trojan.NSIS.Agent.GJ con diffusione pari al 1,6%.
In 8° posizione Trojan.Win32.Generic.BFQA, in 9° Trojan.Win32.Agent.ESM ed in 10° l'ormai famosissimo Trojan.Win32.Conficker.AR.
È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Maggio 2013

Analisi geografica malware

Trojan.HTML.Agent.H

Questa tipologia malware è composto da una pagina HTML contenente un "<iframe" che apre una pagina infetta.
 
Click per ingrandire  

Trojan.Win32.Agent.DRQ

Questa tipologia di malware infetta con Trojan.Banker e MBR.Sinowal.GEN.

Arriva come allegato di una finta email di Telepass: la finta fattura non pagata, è un file eseguibile che ovviamente scarica da internet le versioni più aggiornate di Trojan.Banker; in alcuni casi il C.R.A.M. ha riscontrato l'infezione del più temuto Sinowal, o meglio conosciuto come Zeus, nei computer montanti sistema operativo Windows XP.
  Click per ingrandire

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Agent.BRO, Adware.BrowserProtector.A e Trojan.Win32.Conficker.AR vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Maggio, si segnala la presenza di molte varianti dei metodi utilizzati per phishing (es:  Phishing.Postepay.R e Phishing.BancoPosta.I) e file trasmessi come allegati spacciandosi per finte fatture, ddt, documento vari per installare sul pc del malcapitato il Trojan.Win32.Banker e Sinowal nell'MBR.

 
Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione pari al 83,5%.
Al 2° posto troviamo i TROJAN, con percentuale di diffusione appena inferiore del 14,3%.

Al 3° posto troviamo i WORM, con una percentuale di diffusione pari al 2,2%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.
 

Analizzando i singoli agenti patogeni, nel mese di Maggio, troviamo alcune varianti dei metodi di phishing più utilizzati:

  • 1° per Phishing.Postepay.R con diffusione pari al 70,6%;
  • 2° per JS.Agent.U con diffusioni pari al 9%, script utilizzato per aprire pagine infette;
  • 3° per Trojan.Win32.Agent.DRQ, dropper del banker e sinowal nell'mbr insieme con una percentuale di diffusione pari al 4,9%;
  • 4° per I-WORM.Netsky.P, percentuale di diffusione appena inferiore del 2,2%;
  • 5° per Phishing.BancoPosta.I, con percentuale appena superiore del 1,9%;
  • 6° per Trojan.HTML.Agent.H, con diffusione appena superiore al 1,3%;
  • Trojan.Win32.Zyx.UG, altro malware diffuso attraverso il Trojan.Win32.Agent.DRQ con diffusione che si aggira attorno al 1%;
  • Trojan.HTML.Agent.AT con diffusione appena inferiore del 0,7%;
  • Trojan.Win32.Zyx.UP, con percentuale di diffusione pari al 0,6%;
  • 10° Phishing.PostePay.J altro metodo di phishing utilizzato con percentuale di diffusione appena superiore del 0,5%.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Maggio evidenzia le seguenti variazioni:

  • aumento della diffusione relativa della tipologia dei ADWARE, WORM;
  • una diminuzione della diffusione relativa delle seguenti famiglie: TROJAN, BHO, ALTRO;
  • una diffusione pressoché stabile e molto similare al mese precedente per HTML, DIALER, SPYWARE e LSP.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Maggio 2013


C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: