Adware e
BHO rimangano sempre fissi nella classifica di diffusione delle infezioni realizzata da TG Soft. Sviluppati e spacciati come programmi leciti, invadono il computer dell’utente visualizzando pubblicità fastidiose e aggiungendo toolbars ai browser comunemente utilizzati. Come già adottato in altre occasioni, il
C.R.A.M. (Centro Ricerche Anti-Malware di
TG Soft) ha ritenuto opportuno presentare la TOP 10, senza le due categorie sopra elencate, per poter meglio analizzare la fenomenologia delle tipologie più pericolose.
Analisi per tipologia/famiglia dei virus/malware dei file
Sostanzialmente stabile la diffusione complessiva dei virus/malware dei file tra giugno e maggio sia da un punto di vista numerico sia in termini di infettività delle famiglie che mantengono, per la maggior parte la loro posizione relativa come si può vedere dai dati del mese di giugno confrontati con i dati di diffusività del mese di maggio.
Analisi per singolo virus/malware
Considerando le singole infezioni, nel mese di Giugno, si evidenzia:
- Tra le categorie più diffuse di malware vi sono i PUP (Potentialy Unwanted Program) programmi che agiscono all'apertura dei brower con l'effetto di visualizzare pagine pubblicitarie indesiderate che, in alcuni casi, possono venire visualizzate anche se non si è connessi ad internet. La diffusione complessiva dei PUP (Potentialy Unwanted Program) nel mese di giugno, ha avuto un'impennata passando da una diffusione relativa del 14%, in maggio, ad un non trascurabile 23% per questo mese. Questa ricrescita statistica è dovuta alla presenza in classifica di 8 di questi particolari tipi di malware e dal fatto che due fra questi ricoprano le prime due posizioni: in particolare al 1° posto abbiamo PUP.Win32.VNTLDR.A (stabile alla prima posizione dallo scorso mese) con una percentuale del 7.2%, e al 2° posto PUP.Win32.Conduit.B, con diffusione pari al 5.1%.
- Seppur la famiglia dei PUP occupi gran parte delle posizioni della classifica mensile, una tipologia di malware è riuscita comunque a piazzarsi al 3° posto: i virus del tipo HTML. Questa tipologia di file malevoli sono particolari Script che sono contenuti all'interno di pagine .HTML, i quali se introdotti nel pc possono creare effetti molteplici: esempio, l'apertura di pagine indesiderate durante la navigazione. Fra tutti HTML.NewTab.A rimane nel podio dal mese precedente, anche se perdendo una posizione e un punto percentuale (ora con diffusione del 4%).
- Considerando che i rimanenti adware, di varia natura e comunque comprendenti anche le famiglie sopra citate anche se di tipologie differenti, completano il quadro con una percentuale di duffusione di oltre il 73%.
Analisi geografica malware
 |
| Click per ingrandire |
|
Trojan Banker & Dropper
I Trojan Dropper sono virus che installano sul computer differenti tipi di programmi maligni (trojan, worm, backdoor). Un dropper è un file che contiene altri file compressi, quando entra in esecuzione estrae i file e li esegue tutti simultaneamente. In molti casi i Trojan dropper, rilasciano Trojan Banker i quali sono progettati per rubare i dati degli account sui sistemi di banking online, di pagamento elettronico e delle carte di credito o di debito.
Nell'ultimo mese la diffusione è stata molto ampia perché allegati a molte email fraudolente (Fedex, fatture, mms da operatori telefonici, foto varie da "fantomatici" amici, ecc...).
|
Analisi dei virus/malware che si diffondono attraverso le e-mail
Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di giugno, si segnala la presenza di svariate varianti dei metodi utilizzati per phishing, tra i quali
Phishing.PostePay.X (1°), che produce da solo la stra grande maggioranza delle infezioni avvenute questo mese, con una percentuale del 65%, e
Phishing.BancoPosta.K (6°), sceso drasticamente di diffusione relativa percentuale da un 8%, di maggio, ad un 3% attuale. Complessivamente consideranto eslusivamente quelli della TOP10, questa famiglia sfiora il 68% (quasi due terzi dei virus/malware che si diffondono via e-mail).
Sfortunatamente la loro percentuale è drasticamente aumentata: nel mese di maggio la loro percentuale totale era del 30%, di fatto un raddoppio dei valori nel cambio del mese.
Inoltre, si è notato anche che vi sono particolari tipi di file che venendo trasmessi come allegati di posta elettronica sotto le mentite spoglie di "innoque" fatture, ddt, pdf e documenti vari che, una volta aperti, procedono a installare/scatenare sul PC della vittima più agenti patogeni: tra questi è possibile trovare il
Trojan.Win32.Dropper.FJ, nella seconda posizione nella top 10, e il
Trojan.Win32.Banker.FE, terzo in classifica, che aggiungendosi al totale della famiglia di malware sfiorano il 21% del totale. Di fatto diminuiti rispetto al mese precedente, nel mese di maggio la loro diffusione era del 42%, ma comunque surclassati dalla famiglia dei phishing, che in questo mese ha un primato troppo esteso.
Ogni qual volta un utente viene malauguratamente in contatto con queste infezioni, il
C.R.A.M. (Centro Ricerche Anti-Malware della
TG Soft) consiglia sempre di modificare le proprie credenziali d’accesso a spazi web protetti. In particolare quelli dell’Home Banking se il computer infetto è stato utilizzato di recente per questo tipo di attività.
La famiglia dei Trojan.Banker ha iniziato a diffondersi nel 2009 e alcune delle varinati che sono balzati agli "onori" delle cronache ricordiamo:
Le statistiche complete (dove sono comprese tutte le categorie di malware) sono consultabili dal link: Top 10 virus Giugno 2014
