01/09/2013
22:44

Statistiche diffusione virus/malware realmente circolanti Agosto 2013

Dropper del famoso Trojan.Banker arrivano via email spacciandosi per fatture e prenotazione aeree!! Attenzione agli allegati!!

ADWARE e BHO, sviluppati da software house diverse e modificati di continuo per camuffarsi ai prodotti Anti-Malware, continuano la loro diffusione costante perché distribuiti insieme a software gratuiti, e come da qualche mese ormai, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) ha scelto di visualizzare la TOP10 senza quelle due categorie per poter analizzare i virus/malware effettivamente pericolosi.

Ricordiamo che il C.R.A.M. ha redatto alcune news riguardanti le due categorie:

1) Toolbars troppo invadenti, creano problemi alla navigazione web!!

2) Statistiche virus/malware realmente circolanti dicembre 2012!! Dove si fa particolare riferimento al Trojan.Win32.Agent.DVF(lollipop) malware che visualizza pagine pubblicitarie senza chiedere consenso da parte dell'utente.

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di Agosto, vediamo il Trojan.NSIS.Agent.GJ in vetta della TOP10, con una percentuale di diffusione poco superiore del 2,2%.
Al secondo posto, il Trojan.HTML.Agent.H con percentuale di diffusione pari al 2,2%.
In 3° posizione Trojan.Win32.Cryptor.TL con percentuale di diffusione appena inferiore al 2%.
In 4° posizione, Trojan.Win32.Agent.BRO, con percentuale di diffusione uguale al suo precedente.
In 5° posizione Trojan.Win32.Agent.FCO con percentuale di diffusione del 1,4%.
In 6° posizione Trojan.Win32.Agent.DRQ con percentuale di diffusione 1,2%.
In 7° posizione JS.Agent.DD infetta i pc di tutti gli utenti che non aggiornano la versione di Java installata sul pc ed ha una percentuale di diffusione poco superiore al 1%.
In 8° il Trojan.Win32.Conficker.AR, in 9° il Trojan.Win32.Agent.EYB e in 10° il Trojan.Win32.Generic.DROPPER.

È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Agosto 2013

Analisi geografica malware

Click per ingrandire

Nella maggior parte dei casi riscontrati di infezione il Trojan.Win32.Agent.DRQ è spesso stato accompagnato da altri malware.
Come si può vedere nell'immagine soprastante, ci sono tre varianti della famiglia TROJAN distinte:
  • Trojan.Win32.Agent.ECH, malware che viene caricato all'avvio del pc spacciandosi per applicazioni portatili, ovvero programmi sviluppati per essere installati su supporti rimovibili (es: chiavette usb);
  • Trojan.Win32.Banker.WG, malware molto diffuso attraverso finti allegati di email e ruba le credenziali d'accesso dell'home banking; si può notare facilmente che sono molti i casi in cui l'infezione è collegata al Trojan.Win32.Agent.DRQ.
  • Trojan.Win32.Zyx.WM, altro malware molto simile al Trojan.Banker che ruba le credenziali d'accesso all'home banking.
Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Agent.BROTrojan.Win32.Agent.DRQ e Trojan.Win32.Conficker.AR vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Agosto, si segnala la presenza di molte varianti dei metodi utilizzati per phishing (es: Phishing.BancoPosta.K e Phishing.Postepay.T) e file trasmessi come allegati spacciandosi per finte fatture, ddt, documento vari per installare sul pc del malcapitato il Trojan.Win32.Agent.DRQ e Trojan.Win32.Banker.WG.

 
Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione poco inferiore del 86%.
Al 2° posto troviamo i TROJAN, con percentuale di diffusione pari al 14%.

Al 3° posto troviamo i WORM, con una percentuale di diffusione molto bassa anche rispetto ai mese passati.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.
 

Analizzando i singoli agenti patogeni, nel mese di Agosto, troviamo:

  • 1° per Phishing.BancoPosta.K con diffusione pari al 57,6%;
  • 2° per Phishing.PostePay.Tcon diffusione poco inferiore al 22,9%;
  • 3° per Trojan.Win32.Agent.DRQ, dropper del Trojan.Banker con diffusione del 4%;
  • 4° per Trojan.Win32.Zyx.WN, percentuale di diffusione pari al 2,1%;
  • 5° per Phishing.Mastercard.A percentuale di diffusione poco al di sopra del 1,5%;
  • 6° per Trojan.Win32.Agent.ECH, con percentuale pari al 1%;
  • 7° per Phishing.Generic.B, con diffusione appena superiore al 0,7%;
  • 8°  Trojan.Win32.Banker.WG, con diffusione pari al 0,7%;
  • Trojan.Win32.Zyx.WW con diffusione pressoché uguale al suo predecessore;
  • 10° Trojan.Win32.Zyx.WM, con percentuale di diffusione pari al 0,6%.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Agosto evidenzia le seguenti variazioni:

  • aumento della diffusione relativa della tipologia dei: ADWARE;
  • una diminuzione della diffusione relativa delle seguenti famiglie: TROJAN, BHO, WORM e BACKDOOR;
  • una diffusione pressoché stabile e molto similare al mese precedente per: ALTRO, HTML, DIALER, SPYWARE e LSP.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Agosto 2013


C.R.A.M. Centro Ricerche Anti-Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: