01/07/2013
14:41

Statistiche virus/malware realmente circolanti Giugno 2013!

Diffusione leggermente in calo, ma sempre presenti i virus truffa!! Conficker sempre presente in TOP10!!
ADWARE e BHO, continuano la loro diffusione costante perché distribuiti insieme a software gratuiti, e come da qualche mese ormai, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) ha scelto di visualizzare la TOP10 senza quelle due categorie per poter analizzare i virus/malware effettivamente pericolosi.

Ricordiamo che il C.R.A.M. ha redatto alcune news riguardanti le due categorie:

1) Toolbars troppo invadenti, creano problemi alla navigazione web!!

2) Statistiche virus/malware realmente circolanti dicembre 2012!! Dove si fa particolare riferimento al Trojan.Win32.Agent.DVF(lollipop) malware che visualizza pagine pubblicitarie senza chiedere consenso da parte dell'utente.

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di Giugno, vediamo il Trojan.HTML.Agent.H in vetta della TOP10, con una percentuale di diffusione appena superiore del 3,2%.
Al secondo posto, troviamo il Trojan.NSIS.Agent.GJ con percentuale di diffusione appena inferiore del 1,9%.
Al terzo posto, il Trojan.Win32.Agent.BRO aumenta la sua diffusione ed arriva oltre l'1,8%.
In 4° posizione torna "l'immortale" Trojan.Win32.Conficker.AR con percentuale di diffusione appena superiore del 1,7%.
In 5° posizione il Trojan.Win32.Agent.EWB con percentuale di diffusione pari al 1,5%.
In 6° posizione Trojan.Win32.Conficker.INF, ovvero il virus che esegue il conficker sulle chiavette usb e sui dischi rimovibili, con percentuale di diffusione appena inferiore del 1,5%.
In 7° posizione, il temibile rootkit Zeroaccess con la sua componente principale ovvero il Trojan.Win32.ZeroAccess.G con percentuale di diffusione pari al 1,4%.
In 8° posizione, Trojan.Win32.Agent.BJT conosciuto anche come searchsettings programma che ruba informazioni del computer e visualizza moltissima pubblicità.
In 9° posizione il Trojan.Win32.Generic.DROPPER ed in 10° Trojan.Win32.Agent.EVS.

È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Giugno 2013

Analisi geografica malware

Trojan.Win32.Conficker.AR

Il Trojan.Win32.Conficker rimane sempre in Top 10 data la poca manutenzione che viene effettuata sui pc e/o server.
Click per ingrandire  

Trojan.Win32.Conficker.INF

Questo malware fa parte sempre del Conficker, e più precisamente è la componente che infetta le chiavette USB.
  Click per ingrandire

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Agent.BRO, Trojan.Win32.ZeroAccess.G e Trojan.Win32.Conficker.AR vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Giugno, si segnala la presenza di molte varianti dei metodi utilizzati per phishing (es: Phishing.BancoPosta.K e Phishing.Postepay.R) e file trasmessi come allegati spacciandosi per finte fatture, ddt, documento vari per installare sul pc del malcapitato il Trojan.Win32.Agent.DRQ e Trojan.Win32.Banker.UF.

 
Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione appena superiore al 76,1%.
Al 2° posto troviamo i TROJAN, con percentuale di diffusione pari al 12%.

Al 3° posto troviamo i WORM, con una percentuale di diffusione pari al 11,8%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.
 

Analizzando i singoli agenti patogeni, nel mese di Giugno, troviamo alcune varianti dei metodi di phishing più utilizzati:

  • 1° per Phishing.BancoPosta.K con diffusione pari al 66%;
  • 2° per I-WORM.Netsky.P con diffusioni appena inferiore al 9%;
  • 3° per Trojan.Win32.Agent.DRQ, dropper del banker con diffusione del 8,4%;
  • 4° per Phishing.Postepay.R, percentuale di diffusione appena inferiore del 4,5%;
  • 5° per Phishing.BancoPosta.I, con percentuale pari al 1,7%;
  • 6° per I-WORM.Netsky.B, con diffusione appena inferiore al 1,6%;
  • 7°  Phishing.Generic.A, con diffusione che si aggira attorno al 1%;
  • Trojan.Win32.Banker.UF che si diffonde in coppia con il Trojan.Win32.Agent.DRQ, con diffusione appena inferiore del 0,85%;
  • Trojan.Win32.Zyx.UP, con percentuale di diffusione pari al 0,7%;
  • 10° Phishing.PostePay.Q altro metodo di phishing utilizzato con percentuale di diffusione appena superiore del 0,6%.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Giugno evidenzia le seguenti variazioni:

  • aumento della diffusione relativa della tipologia dei ADWARE, BHO;
  • una diminuzione della diffusione relativa delle seguenti famiglie: TROJAN, WORM, ALTRO, BACKDOOR;
  • una diffusione pressoché stabile e molto similare al mese precedente per HTML, DIALER, SPYWARE e LSP.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Giugno 2013


C.R.A.M. Centro Ricerche Anti-Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: