Nel mese di Aprile il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) registra un andamento dei virus/malware realmente circolanti stabile come il precedente mese di Marzo 2012 con qualche New Entry in più.

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Conficker vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Aprile evidenzia una leggera diminuzione per alcune famiglie. Da segnalare in costante aumento e NEW ENTRY del temibile RootKit TDL4, facente parte della famiglia dei RootKit. Mentre, vediamo più da vicino, le restanti famiglie dove il C.R.A.M. ha calcolato:

• una diminuzione delle famiglie: ALTRO, DIALER e HTML tra il 9% ed il 33%;
• un leggero aumento per le famiglie ADWARE, BHO, SPYWARE e LSP.

I TROJAN, rimangono stabili al 1° posto tra le categorie più diffuse con una percentuale di diffusione poco più del 64%.
Gli ADWARE, anche loro rimangono stabili in 2° posizione aumentando la loro diffusione del 4%.
La "categoria" ALTRO che raccoglie di fatto le nuove tipologie di virus/malware che non siano classificabili con quelle fino ad oggi condivise a livello internazionale rimane al 3° posto con una percentuale di diffusione complessiva in leggera diminuzione del 6%.
Stabili al 4° posto i BACKDOOR con una percentuale di diffusione pari al 3,6%.
Gli WORM, mantengono la 5° posizione con una percentuale di diffusione in discesa attestandosi al 2,3%.
Rimangono invariati, alla 6° posizione, anche i BHO che in Aprile hanno visto aumentare la loro percentuale di diffusione, arrivando al 1,9% rispetto al 1,7% di Marzo.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come a Marzo:

• SPYWARE in aumento del 9%;
• DIALER in diminuzione del 11%;
• HTML in diminuzione del 33% e LSP stabili come il mese precedente.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft). 

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di Aprile, rimane in vetta l'Adware.Win32.SearchQUDX.A diminuendo, come nel mese precedente, la sua percentuale di diffusione e stabilizzandosi al poco più del 7%. Il Trojan.Win32.Agent.BJT, stabile al 2° posto, diminuisce la sua diffusione e si afferma ad una percentuale poco più del 5%. Il Trojan.Win32.Delf.AP conquista la 3° posizione, ed aumenta la sua diffusione relativa del 26%. Al quarto posto troviamo un agente patogeno ben conosciuto da 5 mesi ormai, il Trojan.Win32.Zyx.FN con una percentuale di diffusione pari al 4,6%. Mentre al quinto posto, Il Trojan.Win32.Conficker, continua a restare stabile nella TOP10 dal maggio 2009 ma diminuisce la sua percentuale di diffusione del 13%. Un altro agente patogeno che abbiamo già trovato molte altre volte nella TOP10, è il Trojan.NSIS.Agent.GJ che conquista la 7° posizione con una percentuale di diffusione del poco meno del 1,8%.

Per liberarsi dell'infezione del Trojan.Win32.Conficker e per evitare di contrarla nuovamente, segnaliamo che è assolutamente necessario procedere all'aggiornamento di TUTTI i Sistema Operativi di TUTTI i Client e del Server con TUTTI gli aggiornamenti rilasciati da Microsoft attraverso Windows Update, oltre a fornire l'intera rete di un software AntiVirus e AntiMalware in grado di identificarlo (Vir.IT eXplorer PRO è tra questi).
Per difendersi dal Trojan.Win32.Conficker il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) ha pubblicato una news ad hoc che sintetizza i sei punti fondamentali per evitare che la propria rete sia abbattuta da questo TROJAN (conosciuto anche con gli alias di KIDO o DOWNADUP). Leggi la News...

Da notare e da sottolineare, la new entry, ma molto ben conosciuta dal C.R.A.M., il temibile Rootkit.TDL4.Gen. Non era presente nella TOP10 dal mese di Gennaio 2012. Il Rootkit.TDL4.Gen fa parte di una famiglia di ROOTKIT molto temibile, chiamata TDL (Trojan DownLoader). Il loro compito è infettare il computer per fungere da passaggio per altri malware. In particolare il TDL4, riesce ad eseguirsi ancor prima dell'apertura di Windows. In questo modo il sistema operativo non riuscirà a notare la sua presenza, e potrà lavorare liberamente. Per approfondire l'argomento vi invitiamo a consultare la News del gennaio 2011 "30/01/2011 18.11.00 - Nuove funzionalità Vir.IT eXplorer: introdotte tecniche avanzate per la rimozione automatica delle varianti di TDL3 e TDL4"  e la successiva News di aprile sempre del Centro Ricerche Anti Malware della TG Soft "12/04/2011 10.08.27 - Test comparativi sull'identificazione e rimozione automatica delle varianti di TDL3 e TDL4" nella quale vi è la verifica delle capacità intercettative di alcune dei più noti software AntiVirus-Antispyware-AntiMalware su queste nuove tipologie di agenti patogeni nei quali molti prodotti hanno disatteso le aspettative.

Rispettivamente dal 8° al 10° posto troviamo due new entry; tutte le posizioni hanno una percentuale di diffusione al di sotto del'1,5%:

• 8° posto il Trojan.Win32.Small.UT
• 9° posto Trojan.Win32.Agent.MAM
• 10° posto MBR.Sinowal.GEN

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di Aprile, si segnala una dimuzione della diffusione degli WORM e una diminuzione dei TROJAN. Inoltre la categoria ALTRO, che raccoglie le segnalazioni di virus/malware non riconducibili alle categorie riconosciute a livello internazionale come ad es. le mail di Phishing, vede una diffusione stabile.

Al 1° posto troviamo stabili gli WORM, con una percentuale di diffusione in discesa del 25%, raggiungendo l'82% di diffusione.

Al 2° posto troviamo la categoria dei TROJAN, con una percentuale di diffusione poco più del 15,4%. Ricordiamo che pure in questo mese di Aprile 2012, la famiglia dei TROJAN, ha conquistato ben 7 posizioni su 10 eguagliandosi come il precedente mese.

Al 3° posto troviamo la categoria HTML, che ha una percentuale di diffusione pari al 2%.

Al 4° posto la categoria ALTRO rimane stabile come il precedente mese.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di Aprile, troviamo stabile al 1° posto il I-WORM.Netsky.P, con una percentuale di diffusione in diminuzione del 47%.
Rimane al 2° posto il Trojan.Win32.Banker.DY, con una diffusione poco meno del 5,4%.
Mentre al 3° posto, una new entry, troviamo il Trojan.Win32.FakeGdF.DC con una percentuale di diffusione pari al 4,7%.

Proseguono nella classifica, altri agenti patogeni con una percentuale di diffusione al di sotto del 3,4%:
 

• 4° posto Trojan.Win32.Banker.FD, new entry
• 5° posto I-WORM.Beagle.DJ
• 6° posto HTML.Agent.E, new entry
• 7° posto Trojan.Win32.Generic.JSB
• 8° posto Trojan.Win32.Agent.BBR, new entry
• 9° posto W97M/Ethan.A , new entry
• 10° posto Worm.VBS.Agent.B, new entry

Le varianti del Trojan.Win32.Banker rappresentano una nuova tipologia di virus/malware che ha come obiettivo quello di attaccare/infettare i PC e da questi, se l'ignaro utente si collegherà al sito di home banking della sua banca, modificherà la pagina ufficiale con, oltre alla richiesta di Login e Password di accesso, anche con la richiesta della Password dispositiva. Tutte queste informazioni saranno trasmesse ad insaputa dell'utente agli hacker diffusori del Trojan.Win32.Banker e delle sue varianti, e utilizzate per gli scopi, facilmente immaginabili, di accedere al conto e di procedere a trasferimenti di denaro o altre azioni illecite. Questo virus/malware va ben oltre alle forme di phishing note fino ad ora che collegavano l'utente ad un sito simile/FAKE a quello della propria banca che poteva abbastanza facilmente essere individuato dall'utente semplicemente dall'indirizzo web che nulla aveva a che vedere con quello della propria banca o dalla mancanza del protocollo https.
Questo virus/malware visti gli scopi è da ritenersi una minaccia portata alla generalità degli utenti con lo scopo, oltre a quello di infettare i computer e di limitarne/rallentarne il funzionamento, di produrre dei danni effettivi agli utenti avendo l'obiettivo di RUBARE le password di accesso ai servizi di HomeBanking quindi, probabilmente, la prima minaccia effettivamente generalizzata al sistema Paese producendo quella disistima verso i sistemi di pagamento elettronico ed in particolare alla vulnerabilità dei sistemi di HomeBanking.
La TG Soft S.a.s. grazie al proprio Centro Ricerche Anti Malware ha analizzato questo virus/malware ma soprattutto mette a disposizione Vir.IT eXplorer Lite -Free Edition- per l'identificazione e la rimozione non solo di tutti i virus/malware realmente circolanti riconosciuti ma anche e soprattutto delle minacce portate al sistema Paese, in particolare, dalle numerose varianti del Trojan.Win32.Banker inviate al nostro Centro Ricerche.

Per ogni ulteriore dettaglio è possibile consultare l'analisi pubblicata dai ricercatori del C.R.A.M. nell'ottobre scorso "Home banking a rischio! Trojan.Win32.Banker.CS: la nuova frontiera del phishing."
 
 

Le statistiche sono consultabili dal link: Top 10 virus Aprile 2012

C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità  cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it"