02/12/2013
09:32

Statistiche virus/malware realmente circolanti novembre 2013

LNK.Hijacked, nuova infezione collegata agli Adware: modifica il collegamento dei browser web più utilizzati per farti connettere a pagine pubblicitarie!

Adware e BHO rimangano sempre fissi nella classifica di diffusione infezioni realizzata da TG Soft. Sviluppati e spacciati come programmi leciti invadono il computer dell’utente visualizzando pubblicità fastidiose e aggiungendo toolbars ai browser comunemente utilizzati. Come adottato ormai da diversi mesi, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) ha deciso di presentare la TOP 10 senza le due categorie sopra elencate per poter così considerare virus / malware realmente pericolosi.

Analisi per singolo virus/malware

Considerando le singole infezione, nel mese di Novembre, è possibile trovare:

  • In prima posizione nella TOP10 il PUP.Win32.MyPCBackup.A, programma potenzialmente indesiderato con diffusione pari al 3,6%;
    • a
  • Al secondo posto il LNK.Hijacked.A (dosearches) con percentuale di diffusione pari al 2,9%;
  • In 3° posizione Trojan.HTML.Agent.H con una diffusione pari al 2,6%;
  • In 4° posizione PUP.Win32.MyPCBackup.B, variante del primo in classifica, compare con una percentuale di diffusione del 2,5%;
  • In 5° posizione Trojan.Win32.Generic.CHJ presenta una percentuale di diffusione pari al 2,1%;
  • In 6° posizione il PUP.Win32.LuckyLeap.A con percentuale appena superiore del 1,9%;
  • In 7° posizione PUP.Win32.Firseria.A con percentuale pari al 1,7%;
  • In 8° posizione il PUP.Win32.BetterInstaller.A ha una diffusione appena inferiore al 1,6%;
  • In 9° posizione Trojan.Win32.X-Roxy.OZ con diffusione pari al 1,3%;
  • In 10° posizione ricompare il Trojan.Win32.Conficker.AR con una diffusione poco superiore del 1,2%.
È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Novembre 2013

 

Analisi geografica malware

Click per ingrandire
LNK.Hijacked.A( -nomesito- )

Come si può vedere dalla mappa soprastante sono numerosi i casi di link modificati: solitamente l'infezione avviene quando si installano programmi gratuiti scaricati da siti di terze parti e non dai siti dei produttori dei software.

"migliora le tue ricerche", "mostra avvisi in base alle tue ricerche", "visualizza annunci in base ai tuoi interessi" in tutti i casi il loro scopo è lo stesso: aprono pagine di pubblicità infastidenti senza il consenso dell'utente.

Tutto questo accade quando viene installato un adware: modifica il collegamento (.lnk) aggiungendo un indirizzo web preciso, così l'utente, invece di aprire la sua home page preferita, naviga in queste "brutte copie" del motore di ricerca google.

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Novembre, si segnala la presenza di svariate varianti dei metodi utilizzati per phishing (esempio: Phishing.BancoPosta.K e Phishing.Postepay.X) e file trasmessi come allegati spacciati come finte fatture, ddt, pdf e documenti vari per installare sul PC della vittima più agenti patogeni: tra questi è possibile trovare il Trojan.Win32.Banker.YD e Trojan.Win32.Banker.YA.
Ogni qual volta il cliente viene malauguratamente in contatto con queste infezioni il consiglio del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) è di modificare le proprie credenziali d’accesso a spazi web protetti come quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.

Al 1° posto troviamo la categoria ALTRO, ovvero virus / malware di nuova generazione che non presentano ancora un identificativo a livello internazionale con una percentuale di diffusione poco al di sotto del 92% .
In 2° posizione la categoria TROJAN con una propagazione poco superiore al 7,6%.
Al 3° posto troviamo WORM con una percentuale di infezione molto bassa.
Sostanzialmente inesistenti le altre tipologie di virus / malware che è possibile contrarre come allegati nei messaggi di posta elettronica.


Analizzando i singoli agenti patogeni, nel mese di Novembre, troviamo le seguenti posizioni:

  • 1° per Phishing.BancoPosta.K con diffusione in aumento rispetto al mese precedente, appena superiore al 65%;
  • 2° per Phishing.PostePay.X anche in questo caso con una diffusione in aumento rispetto al mese di settembre, con una diffusione vicino al 10%;
  • 3° per Phishing.PostePay.T con una diffusione appena inferiore al 10%;
  • 4° per Phishing.Postepay.R con diffusione pari al 1,4%;
  • 5° per JS.Agent.EM nuova entry nella classifica di questo mese è presente con un’occorrenza del 1%;
  • 6° per Phishing.BancoPosta.I con diffusione poco inferiore al 0,9%;
  • 7° per Trojan.Win32.Banker.YD, con diffusione pari al 0,7%;
  • 8° per Trojan.Win32.Banker.YA, con diffusione pari al 0,6%;
  • 9° per I-WORM.Netsky.P con diffusione appena superiore al 0,5%;
  • 10° per Phishing.PostePay.V, con percentuale di diffusione appena al di sotto del suo predecessore.

Analisi per tipologia/famiglia


L'analisi per tipologia/famiglia di Novembre evidenzia le seguenti variazioni:

  • una diminuzione della diffusione della tipologia: TROJAN, BHO, BACKDOOR
  • una diffusione pressoché stabile e molto similare al mese precedente per: WORM, HTML, SPYWARE, DSL
  • un aumento della difussione della tipologia: ADWARE, ALTRO
     
Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Novembre 2013


C.R.A.M. Centro Ricerche Anti-Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: