Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Conficker, del Trojan.Win32.FakeGDF e del Trojan.Win32.Banker vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.
Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Giugno evidenzia un aumento per alcune famiglie. Da segnalare in costante aumento le NEW ENTRY di molte varianti della famiglia dei Trojan.Win32.Banker.
Da notare, inoltre, la presenza di due varianti del famigerato Trojan.Win32.Yoshi (ZeroAccess) nella TOP10.
Analizzando le tipologie più diffuse il C.R.A.M., evidenzia:

• un aumento della diffusione relativa delle seguenti tipologie: TROJAN e BHO;
• una lieve diminuzione della diffusione relativa delle seguenti famiglie: ADWARE, BACKDOOR e WORM;
• una diminuzione maggiore riguardo le tipologie ALTRO, SPYWARE, DIALER, HTML e LSP.
  

I TROJAN, rimangono stabili al 1° posto tra le categorie più diffuse con una percentuale di diffusione pari al 66,5%.
Gli ADWARE, seppur conservando la 2° posizione sono soggetti ad una leggera flessione, attestandosi su una percentuale di diffusione relativa di poco superiore del 14%.
La "categoria" ALTRO che raccoglie di fatto le nuove tipologie di virus/malware che non siano riconducibili con quelle fino ad oggi condivise a livello internazionale, conserva il 3° posto con una percentuale di diffusione poco inferiore al 10,5%.
Stabili al 4° posto i BACKDOOR con una percentuale di diffusione pari al 3,7% aumentando il numero di casi riscontrati del 7%.
Gli WORM, mantengono la 5° posizione e pure la loro diffusione rimane stabile al 2,4%.
Rimangono invariati, alla 6° posizione, anche i BHO che in giugno hanno visto aumentare la loro percentuale di diffusione, oltrepassando di poco la percentuale del 1,8%.
Al 7°, 8°, 9° e 10° posto troviamo rispettivamente, come a maggio:

• SPYWARE in diminuzione del 12,5%;
• DIALER in diminuzione del 14,6%;
• HTML in diminuzione del 10,3% e LSP diminuisce il numero di casi riscontrati e pure la diffusione.

Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di giugno, rimane in vetta l'Adware.Win32.SearchQUDX.A con una diffusione in aumento del 4,4%. Il Trojan.Win32.Agent.BJT, stabile al 2° posto, diminuisce la sua diffusione relativa attestandosi al 5,15%. Il Trojan.Win32.Zyx.FN conquista la 3° posizione, con una percentuale di diffusione del 2,5%. Al quarto posto troviamo il Trojan.Win32.Conficker, che continua a restare stabile nella TOP10 dal maggio 2009 e che questo mese diminuisce la sua percentuale di diffusione arrivando al poco meno del 2,2%. Alla quinta posizione, ritroviamo il Trojan.Win32.Delf.AP che scende di due posizioni nella TOP10 e si attesta con una percentuale di diffusione relativa al di sotto del 2,2%. Poi passiamo all’8° e 10° posizione, dove sono presenti due malware già conosciuti e rispettivamente: Trojan.NSIS.Agent.GJ con una percentuale di diffusione che supera di poco il 1,6%; Trojan.Win32.Agent.MAM con una diffusione pressoché uguale al mese precedente.

Di seguito le new entry e rispettivamente troviamo:

• 6° posto Trojan.Win32.Zyx.KS;
• 7° posto Trojan.Win32.Yoshi.B;
• 9° posto Trojan.Win32.Yoshi.A

Queste due varianti del virus/malware Yoshi (ZeroAccess, Max++) fanno parte di una nuova versione del RootKit già conosciuto ma, nostro malgrado, molto più sofisticata e difficile da identificare/rimuovere. Il Team di Sviluppo della TG Soft, è riuscito a creare gli algoritmi necessari per l'identificazione e, nella maggior parte dei casi, per la rimozione di questo RootKit. Se, malauguratamente, doveste incontare questa tipologia di malware segnalato attraverso Vir.IT eXplorer, il C.R.A.M. suggerisce di seguire questi semplici passaggi:

1. aggiornare Vir.IT eXplorer all'ultima versione di firme antivirali rese disponibili dal team di sviluppo della TG Soft;
2. eseguire una scansione completa del proprio pc per individuare/identificare e rimuovere questo temibile malware;
3. se dovesse succedere che, anche dopo aver seguito i passi precedenti, il malware si ripresentasse, perché di nuova generazione, la TG Soft ricorda che i clienti di Vir.IT eXplorer PRO potranno contattare il supporto telefonico gratuito fornito dal Team di Sviluppo di Vir.IT eXplorer, che saprà come aiutarvi a debellare l'infezione contratta. Consulta la pagina assistenza per contattare il supporto telefonico.

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di giugno, si segnala che la diffusione della famiglia dei TROJAN è aumentata del 5,5% rispetto al mese precedente. Mentre per quanto riguarda la categoria WORM il C.R.A.M. ha calcolato una riduzione della diffusione relativa, portando la percentuale al 30,8%. Le restanti categorie rimangono stabili come i precedenti mesi.

Al 1° posto troviamo i TROJAN, con una percentuale di diffusione in aumento stabilendosi con il 40,2%.

Al 2° posto troviamo la categoria dei WORM, con una percentuale di diffusione oltre il 30,8%.

Al 3° posto troviamo la categoria ALTRO, dove il C.R.A.M. ha analizzato qualche caso distinto in più rispetto al mese passato.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di giugno, troviamo diverse new entry e rispettivamente vediamo i singoli agenti patogeni e loro posizioni:

• 1° posto Phishing.Postepay.C, con una percentuale di diffusione pari al 27,1%;
• 2° posto I-WORM.Netsky.P, che rispetto al mese precedente, diminuisce la sua diffusione relativa della metà;
• 3°, 4°, 6° e 7° posizione ben 4 varianti del temibile Trojan.Win32.Banker: variante FF, variante FB, variante FG ed infine variante FD;
• 5° posizione per l’I-WORM.MyDoom.M con una diffusione pari al 5,6%;
• 8° e 9° posizione per due fratelli, Trojan.Win32.Zyx.HY e .KV con rispettivamente diffusioni del 2,8% e quasi 1,9%;
• ultimo ma non meno pericoloso, in 10° posizione, troviamo il Phishing.Postepay.B con una percentuale di diffusione che si avvicina al 1,9%.

 Le statistiche sono consultabili dal link: Top 10 virus Giugno 2012

C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Ogni informazioni pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook e/o in ogni altra forma sia in modalità  cartacea che elettronica a patto che venga sempre e comunque citata la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it"