05/08/2013
14:45

Statistiche virus/malware realmente circolanti Luglio 2013!

Diffusione in aumento specialmente l'invio di email fasulle con allegati virus!! ZeroAccess si aggiorna per non farsi intercettare dagli antivirus!!

ADWARE e BHO, continuano la loro diffusione costante perché distribuiti insieme a software gratuiti, e come da qualche mese ormai, il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha scelto di visualizzare la TOP10 senza quelle due categorie per poter analizzare i virus/malware effettivamente pericolosi.

Ricordiamo che il C.R.A.M. ha redatto alcune news riguardanti le due categorie:

1) Toolbars troppo invadenti, creano problemi alla navigazione web!!

2) Statistiche virus/malware realmente circolanti dicembre 2012!! Dove si fa particolare riferimento al Trojan.Win32.Agent.DVF(lollipop) malware che visualizza pagine pubblicitarie senza chiedere consenso da parte dell'utente.

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di Luglio, vediamo il Trojan.NSIS.Agent.GJ in vetta della TOP10, con una percentuale di diffusione del 3%.
Al secondo posto, il Trojan.Win32.Generic.AKRK con percentuale di diffusione pari al 2,2%.
In 3° posizione Trojan.HTML.Agent.H con percentuale di diffusione pari al 1,8%.
In 4° posizione Trojan.Win32.Agent.EYB, con percentuale di diffusione poco inferiore del 1,8%.
In 5° posizione, Trojan.Win32.Agent.BRO, con percentuale di diffusione appena superiore del 1,6%.
In 6° e 7° posizione troviamo Trojan.Win32.Conficker.AR e Trojan.Win32.Conficker.INF con percentuali di diffusioni pari a 1,4% per il primo e 1,3% per il secondo.
In 8° il Trojan.Win32.SHeur2.WCI, in 9° il Trojan.Win32.Generic.LWI e in 10° il Trojan.Win32.Generic.DROPPER.

È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Luglio 2013

Analisi geografica malware

Click per ingrandire
Trojan.Win32.ZeroAccess.G e variante .O

Come si può notare, sono stati suddivisi le due varianti con più casi riscontrati nel mese di Luglio del famoso rootkit ZeroAccess.

Con il puntatore Rosso vengono indicati i casi riscontrati di infezioni da parte della variante ZeroAccess.G, diffusa ormai da mesi.
Con il puntatore Blu, vengono indicati i casi riscontrati di infezioni da parte della variante ZeroAccess.O, diffusa sopratutto nel mese di Luglio.

In molti casi riscontrati di infezione da parte della prima variante (.G), il Rootkit si è aggiornato scaricando dalla sua Botnet la variante .O.

Per maggiori informazioni riguardo il RootKit Zeroaccess è possibile consultare le slide del WorkShop formativo/divulgativo tenuto dal C.R.A.M. di TG Soft allo Smau Padova 2013. (Leggi news)
 
Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Agent.BRO, Trojan.Win32.ZeroAccess.G e Trojan.Win32.Conficker.AR vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Luglio, si segnala la presenza di molte varianti dei metodi utilizzati per phishing (es: Phishing.BancoPosta.K e Phishing.Postepay.R) e file trasmessi come allegati spacciandosi per finte fatture, ddt, documento vari per installare sul pc del malcapitato il Trojan.Win32.Agent.DRQ e Trojan.Win32.Banker.UZ.

 
Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione appena superiore al 75,7%.
Al 2° posto troviamo i TROJAN, con percentuale di diffusione pari al 22%.

Al 3° posto troviamo i WORM, con una percentuale di diffusione al di sotto del 2,3%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.
 

Analizzando i singoli agenti patogeni, nel mese di Luglio, troviamo:

  • 1° per Phishing.BancoPosta.K con diffusione pari al 59,5%;
  • 2° per Trojan.Win32.Agent.DRQ, dropper del Trojan.Banker con diffusione del 6,9%;
  • 3° per Trojan.Win32.Banker.UZ che insieme al suo predecessore vengono scambiati come fatture fasulle allegati alle email, ed ha una diffusione appena superiore al 4%;
  • 4° per Phishing.Postepay.R, percentuale di diffusione pari al 3,5%;
  • 5° per I-WORM.Netsky.P, percentuale di diffusione poco al di sopra del 1,6%;
  • 6° per Phishing.Postepay.K, con percentuale pari al 1,5%;
  • 7° per Phishing.VISA.E, con diffusione appena inferiore al 1,6%;
  • 8°  JS.Agent.U, con diffusione che si aggira attorno al 1,3%;
  • Phishing.BancoPosta.I con diffusione appena superiore del 1,1%;
  • 10° Trojan.Win32.Zyx.WA, con percentuale di diffusione pari al 1%.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Luglio evidenzia le seguenti variazioni:

  • aumento della diffusione relativa della tipologia dei: TROJAN e WORM;
  • una diminuzione della diffusione relativa delle seguenti famiglie: ADWARE e BHO;
  • una diffusione pressoché stabile e molto similare al mese precedente per: ALTRO, BACKDOOR, HTML, DIALER, SPYWARE e LSP.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Luglio 2013


C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: