03/06/2014
16:54

Statistiche virus/malware realmente circolanti nel mese di maggio 2014

Trojan Dropper e Trojan Banker, malware che agiscono in simbiosi per infettare più facilmente i pc: il primo, portatore di programmi maligni, si insinua e permette al secondo di scaricarsi ed agire.

Adware e BHO rimangano sempre fissi nella classifica di diffusione delle infezioni realizzata da TG Soft. Sviluppati e spacciati come programmi leciti, invadono il computer dell’utente visualizzando pubblicità fastidiose e aggiungendo toolbars ai browser comunemente utilizzati. Come già adottato in altre occasioni, il C.R.A.M. (Centro Ricerche Anti-Malware di TG Soft) ha ritenuto opportuno presentare la TOP 10, senza le due categorie sopra elencate, per poter meglio analizzare la fenomenologia delle tipologie più pericolose.

Analisi per tipologia/famiglia dei virus/malware dei file

Sostanzialmente stabile la diffusione complessiva dei virus/malware dei file tra aprile e maggio sia da un punto di vista numerico sai in termini di infettività delle famiglie che mantengono, per la maggior parte la loro posizione relativa come si può vedere dai dati del mese di maggio confrontati con i dati di diffusività del mese di aprile.

Analisi per singolo virus/malware

Considerando le singole infezione, nel mese di Maggio, si evidenzia:

  • in generale tra le categorie più diffuse di malware vi sono i PUP (Potentialy Unwanted Program) programmi che agiscono all'apertura dei brower con l'effetto di visualizzare pagine pubblicitarie indesiderate che, in alcuni casi, possono venire visualizzate anche se non si è connessi ad internet. La diffusione complessiva dei PUP (Potentialy Unwanted Program) nel mese di maggio, seppur rimanendo non trascurabile, ha avuto una flessione passando da una diffusione relativa di oltre il 20% non arrivando a superare il 14% in maggio, sebbene alcuni rappresentanti di questa famiglia occupi 2 dei primi 3 posti (1° PUP.Win32.VNTLDR.A e 3° PUP.Win32.DaemonPrcs.C) .
  • L'altra fetta consistente è occupata dai Trojan, di cui la loro funzione nociva è molteplice e cambia da esemplare ad esemplare: seppur quello più diffuso si trova in quinta posizione, ed i rimanenti nelle parti più basse della TOP10, la loro diffusione, sebbene possa sembrare ridotta essendo di poco superiore al 5,8%, rispetto al mese di aprile è più che raddoppiata e le problematiche che questa tipologia può provocare sono generalmente estremamente perniciose.
  • Considerando che i rimanenti adware, di varia natura e comunque comprendenti anche le famiglie sopra citate anche se di tipologie differenti, completano il quadro con una percentuale di duffusione di oltre il 74.3%,
È possibile visualizzare queste statistiche dal seguente link: TOP10 Virus/Malware Maggio 2014

Analisi geografica malware

Click per ingrandire
Trojan Banker & Dropper
I Trojan Dropper sono programmi che installano sul computer differenti tipi di programmi maligni (trojan, worm, backdoor). Un dropper è un file che contiene altri file compressi, quando entra in esecuzione estrae i file e li esegue tutti simultaneamente. In questo caso il dropper, rilascia il Trojan Banker i quali sono progettati per rubare i dati degli account sui sistemi di banking online, di pagamento elettronico e delle carte di credito o di debito.
 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di maggio, si segnala la presenza di svariate varianti dei metodi utilizzati per phishing, tra i quali Phishing.PostePay.X (2°) e Phishing.BancoPosta.K (4°) che producono la gran parte delle infezioni segnalate nel mese corrente. , i quali complessivamente consideranto eslusivamente quelli della TOP10 sfiorano il 30% (quasi un terzo dei virus/malware che si diffonono via e-mail).
Fortunatamente la loro percentuale è drasticamente diminuita, seppur rimangano i malware più diffusi tra le e-mail: nel mese di Aprile la loro percentuale totale era superiore al 53%, di fatto un riduzione di oltre il 20% di diffusione tra aprile e maggio.
Inoltre, si è notato anche nel mese di maggio che vi sono particolari tipi di file che venendo trasmessi come allegati di posta elettronica sotto le mentite spoglie di "innoque" fatture, ddt, pdf e documenti vari che, una volta aperti procedono a installare/scatenare sul PC della vittima più agenti patogeni: tra questi è possibile trovare il Trojan.Win32.Dropper.EK, capolista della top 10, e il Trojan.Win32.Banker.AFE, terzo in classifica, che aggiungendosi al totale della famiglia di malware sfiorano il 42% del totale. Di fatto si potrebbe pensare che considerando un campione di computer infetti da virus/malware il 42% di questi sia stato contagiato da un Trojan., cosa che nel mese precedente (aprile), si superava di poco il 18%.
Ogni qual volta un utente viene malauguratamente in contatto con queste infezioni, il C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft) consiglia sempre di modificare le proprie credenziali d’accesso a spazi web protetti. In particolare quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.
La famiglia dei Trojan.Banker ha iniziato a diffondersi nel 2009 e alcune delle varinati che sono balzati agli "onori" delle cronache ricordiamo:

 

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche Anti-Malware della TG Soft).

Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Maggio 2014

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

 Download Vir.IT eXplorer Lite: l'AntiVirus gratuito liberamente utilizzabile sia in ambito privato che aziendale
C.R.A.M. Centro Ricerche Anti-Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente “Fonte: C.R.A.M. by TG Soft www.tgsoft.it” con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito “Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]”

Vir.IT eXplorer PRO è certificato dai maggiori enti internazionali: