News - Malware & Hoax - TG Soft Cyber Security Specialist

03/04/2014
09:51

Statistiche virus/malware realmente circolanti marzo 2014

Trojan.Dropper infettano il computer con Trojan.Banker e Rootkit di nuova generazione! Attenzione alle truffe via email ed ai siti infetti su internet...

Adware e BHO rimangano sempre fissi nella classifica di diffusione delle infezioni realizzata da TG Soft. Sviluppati e spacciati come programmi leciti invadono il computer dell’utente visualizzando pubblicità fastidiose e aggiungendo toolbars ai browser comunemente utilizzati. Come adottato ormai da diversi mesi, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) ha deciso di presentare la TOP 10 senza le due categorie sopra elencate per poter così considerare virus / malware realmente pericolosi.

Analisi per singolo virus/malware

Considerando le singole infezione, nel mese di Marzo, è possibile trovare:

In 1° posizione nella TOP10 il LNK.Hijacked.A (-nationzoom-), in questo caso con una diffusione minore rispetto al mese precedente, con un valore pari al 8,37%;
In 2° posizione PUP.Win32.DaemonPrcs.C programma potenzialmente indesiderato con percentuale di diffusione pari al 4,71%;
In 3° posizione PUP.Win32.VNTLDR.A con una diffusione pari al 3,70%;
In 4° posizione PUP.Win32.DaemonPrcs.A presenta una percentuale di diffusione pari al 3,47%;
In 5° posizione PUP.Win32.NextLive.A variante del terzo in classifica con una percentuale di diffusione del 3,39%;
In 6° posizione PUP.Win32.DaemonPrcs.B con percentuale appena superiore del 3,03%;
In 7° posizione LNK.Hijacked.A (www.delta-homes.co) con percentuale pari al 1,60%;
In 8° posizione LNK.Hijacked.A (awesomehp.com) con percentuale pari al 1,59%;
In 9° posizione PUP.Win32.SPM.A con diffusione pari al 1,31%;
In 10° posizione Trojan.Win32.Zyx.XZ con una diffusione pari al 1,28%.

È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Marzo 2014

Analisi geografica malware

Click per ingrandire

RootKit

Sono i virus più soffisticati e temuti. Si nascondono utilizzando diverse tecniche stealth al fine di ottenere il controllo completo sul sistema senza bisogno di autorizzazione da parte dell'utente o dell'amministratore. I Rootkit sono tipicamente usati per nascondere e veicolare ulteriori minacce.

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Marzo, si segnala la presenza di svariate varianti dei metodi utilizzati per phishing (esempio: Phishing.Postepay.X e Phishing.BancoPosta.K) e file trasmessi come allegati spacciati come finte fatture, ddt, pdf e documenti vari per installare sul PC della vittima più agenti patogeni: tra questi è possibile trovare il Trojan.Win32.Banker.ADP.
Ogni qual volta il cliente viene malauguratamente in contatto con queste infezioni il consiglio del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) è di modificare le proprie credenziali d’accesso a spazi web protetti. In particolare quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.

Al 1° posto troviamo la categoria ALTRO, ovvero virus / malware di nuova generazione che non presentano ancora un identificativo a livello internazionale con una percentuale di diffusione poco al di sopra del 80,43% .
In 2° posizione la categoria TROJAN con una propagazione poco superiore al 19,57%.
Sostanzialmente inesistenti le altre tipologie di virus / malware che è possibile contrarre come allegati nei messaggi di posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di Marzo, troviamo le seguenti posizioni:

1° per Phishing.PostePay.X con diffusione minore rispetto al mese precedente, pari al 44,37%;
2° per Phishing.BancoPosta.K con un valore pari al 34,64%;
3° per Trojan.Win32.Dropper.DF con una diffusione pari al 7,24%;
4° per Trojan.Win32.Banker.ADP con una minor diffusione rispetto al mese precedente, pari al 4,51%;
5° per Trojan.Win32.Dropper.CN è presente con un’occorrenza del 0,59%;
6° per Win32.Parite.B con diffusione pari all' 0,59%;
7° per Trojan.Win32.Dropper.CV con diffusione pari al 0,47%;
8° per JS.Agent.J con diffusione pari al 0,47%;
9° per Trojan.Win32.Dropper.DE con diffusione pari al 0,47%;
10° per Trojan.Win32.Dropper.DB con diffusione pari al 0,47%.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Marzo evidenzia le seguenti variazioni:

una diminuzione della diffusione della tipologia: WORM, BACKDOOR
una diffusione pressoché stabile e molto similare al mese precedente per: HTML, SPYWARE, LSP, BHO
un aumento della difussione della tipologia: ADWARE, TROJAN, ALTRO, DIALER

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Marzo 2014

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Download Vir.IT eXplorer Lite: l'AntiVirus gratuito liberamente utilizzabile sia in ambito privato che aziendale

C.R.A.M. Centro Ricerche Anti-Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Questo sito web utilizza i cookie
Utilizziamo i cookie per personalizzare la lingua, i contenuti e fornire funzionalità tecniche. NON vengono utilizzati per profilazione o rivendita a terze parti. Esistono delle pagine in cui sarà presente “Google reCaptcha”, anche in questo caso, il nostro scopo è unicamente quello di poter accertare la presenza di interazione umana e non di Bot automatici.

Necessari 5

I cookie necessari contribuiscono a rendere fruibile il sito web abilitandone funzionalità di base quali la navigazione sulle pagine. Il sito web non è in grado di funzionare correttamente senza questi cookie.

ASP.NET_SessionId [x2]
Preserva gli stati dell'utente nelle diverse pagine del sito.

Scadenza: Session

Tipo: HTTP

cookie_accettati [x1]
Memorizza lo stato del consenso ai cookie dell'utente per il dominio corrente

Scadenza: 1 anno/i

Tipo: HTTP

lang [x1]
Memorizza la lingua selezionata

Scadenza: 1 anno/i

Tipo: HTTP

ASPSESSIONIDxxxx
Cookie tecnico per la gestione delle interazioni con l'utente

Scadenza: Session

Tipo: HTTP

Necessari (per uso ed accesso ad aree specifiche) 2

Cookie necessario a rendere fruibile alcuni contenuti specifici quali: l'accesso alle aree protette del sito, l'invio di richieste o l'iscrizione alle newsletter. Le funzionalità specifiche di queste sezioni non saranno utilizzabili senza questo cookie.

_GRECAPTCHA [x1]
Necessario per verificare l'interazione umana.
Usato per inviare preventivi, accedere alle aree riservate e in tutti quei punti in cui la sicurezza è una componente fondamentale.

Scadenza: 6 mese/i

Tipo: HTTP

cookie_google [x1]
Flag di accettazione dei cookie reCAPTCHA Google

Scadenza: 6 mese/i

Tipo: HTTP

Accetta i Termini di servizio di reCAPTCHA:
Accedendo o utilizzando le API reCAPTCHA, accetti i Termini d'uso delle API di Google, i Termini d'uso Goodle e i Termini aggiuntivi di seguito. Si prega di leggere e comprendere tutti i termini e le norme applicabili prima di accedere alle API.

Termini di servizio di reCAPTCHA:
Riconosci e comprendi che l'API reCAPTCHA funziona raccogliendo informazioni hardware e software, come i dati del dispositivo e dell'applicazione e i risultati dei controlli di integrità, e inviando tali dati a Google per l'analisi. Ai sensi della Sezione 3(d) dei Termini di servizio delle API di Google, accetti che, se utilizzi le API, è tua responsabilità fornire gli avvisi o i consensi necessari per la raccolta e la condivisione di questi dati con Google.

Dati collezionati da reCAPTCHA:
L'algoritmo reCAPTCHA verificherà la presenza un cookie di Google (in genere _ga)
Se non presente, un cookie reCAPTCHA specifico verrà aggiunto al browser dell'utente e verrà catturata - pixel per pixel - un'immagine istantanea completa della finestra del browser dell'utente in quel momento.
Alcune delle informazioni su browser e utente raccolte al momento includono:
Tutti i cookie inseriti da Google negli ultimi 6 mesi
Quanti clic del mouse hai fatto su quella schermata (o tocco se su un dispositivo touch)
Le informazioni CSS per quella pagina
La data esatta
La lingua in cui è impostato il browser
Qualsiasi plug-in installato nel browser
Tutti gli oggetti Javascript

Statistiche virus/malware realmente circolanti marzo 2014

Analisi per singolo virus/malware

Analisi geografica malware

Analisi dei virus/malware che si diffondono attraverso le e-mail

Analisi per tipologia/famiglia

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: