03/01/2013
08:55

Statistiche virus/malware realmente circolanti dicembre 2012!


Programmi gratuiti installano toolbar fastidiose ed invadenti, causa principale di rallentamenti e problemi durante la navigazione web!!
Nel mese di dicembre il C.R.A.M. (Centro Ricerche AntiMalware della TG Soft) registra un andamento dei virus/malware realmente circolanti in aumento sia per quanto riguarda infezioni contratte durante la navigazione web, sia infezioni contratte via email (allegati e/o links che rimandano a pagine sconosciute).
 

Analisi per singolo virus/malware

Analizzando i singoli agenti patogeni, nel mese di dicembre, come da qualche mese ormai, gli adware e rispettivi bho guadagnano molte posizioni in TOP10 data la loro facilità di diffusione.

È semplice evitare l'installazione di queste toolbar: ATTENZIONE a quando si installano programmi gratuiti perché c'è sempre qualche spunta da togliere per non fare installare questi programmi di terze parti.

In vetta della TOP 10, troviamo l'
Adware.Win32.SearchQUDX.A, con percentuale di diffusione per il 5,3%.
Posizione numero 2 per l'
Adware.Win32.WhiteSmoke.C, con percentuale pari al 5,15%.
Di seguito troviamo in 3° e 4° posizione l'Adware.BrowserMgr.A ed il relativo BHO ovvero il BHO.BrowserMgr.A con percentuali di diffusione in diminuzione rispetto al mese precedente e rispettivamente 4,5% per il terzo e 3,4% per il quarto.
In 5 posizione, un altro malware invadente, ovvero il Adware.BrowserProtector.A con percentuale di diffusione pari al 3,4% in diminuzione rispetto al mese di novembre.
Ecco che in 6 posizione il primo agente patogeno facente parte della categoria TROJAN, ovvero il
Trojan.Win32.Agent.BJT, in aumento del 67% rispetto al mese precedente.
Poi, seguendo la classifica, troviamo in 7° posizione una new entry, sempre facente parte della famiglia dei ADWARE, e più precisamente l'Adware.Win32.iLivid.A, con percentuale di diffusione pari al 2%.
A seguire in 8° posizione, il
BHO.GiantSavings.A con percentuale di diffusione appena inferiore del 2%.
Mentre in 9 e 10° posizione troviamo altre due new entry, il Trojan.Win32.Agent.BAHB con percentuale di diffusione appena superiore al 1,65% e successivamente il Trojan.Win32.Agent.DVF, con percentuali appena superiore al 1,5%.

Analisi geografica malware

Exploit.PDF.O

Questa tipologia di malware viene utilizzata per infettare i pc con virus molto diffusi come il Trojan.Win32.FakeGDF e Trojan.Win32.ZeroAccess.G attraverso falle di sicurezza all'interno del suo codice.
 
Click per ingrandire  

Trojan.Win32.Agent.DVF(lollipop)

Il C.R.A.M. di TG Soft ha analizzato molte varianti di questa tipologia di malware data la sua facile e rapida diffusione: infetta il pc durante l'installazione di software gratuiti.

Il malware visualizza pagine pubblicitarie assolutamente fastidiose e invadenti sia durante la navigazione web sia durante il normale utilizzo del pc.
 
  Click per ingrandire

Segnaliamo che tutti i virus/malware realmente circolanti, comprese numerose varianti del Trojan.Win32.Agent.DVF, Adware.Win32.SearchQUDX.A e Exploit.PDF.O vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vai alla pagina Download 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come allegati dei messaggi di posta elettronica, nel mese di dicembre, si segnala la presenza del malware Exploit.PDF.S, che viene utilizzato per infettare i computer con il Trojan.Win32.FakeGDF (per ulteriori informazioni, consulta la news "Come difendersi dal Trojan.Win32.FakeGdF), e il costante utilizzo di metodi di phishing (es: Phishing.VISA.E e Phishing.PostePay.G).

 
Al 1° posto troviamo la categoria ALTRO, ovvero virus/malware di nuova generazione non ancora identificati a livello internazionale con una percentuale di diffusione appena inferiore al 75,4%.
Al 2° posto troviamo i TROJAN, con percentuale di diffusione pari al 20,2%.

Al 3° posto troviamo i WORM, con una percentuale di diffusione pari al 4,4%.

Sostanzialmente residuali, se non inesistenti, le altre tipologie di virus/malware che si diffondono attraverso file allegati alla posta elettronica.

Analizzando i singoli agenti patogeni, nel mese di Dicembre, troviamo 6 new entry e rispettivamente vediamo i singoli agenti patogeni e loro posizioni:

  • 1° posto Phishing.Visa.E, con una percentuale di diffusione in aumento e pari al 64,2%;
  • 2° posto Trojan.Win32.Zyx.QA new entry con una diffusione appena inferiore al 6,2%;
  • 3° posto Exploit.PDF.S che conquista posizioni dato l'incremento dei casi riscontrati; si attesta con percentuale appena inferiore al 5,3%;
  • 4° posto Trojan.Win32.Zyx.QE, new entry con percentuale appena sotto al 4,7%;
  • Phishing.Postepay.G altra new entry con percentuale poco superiore del 3,2%;
  • 6° posizione Trojan.Win32.Zyx.PT con percentuale di diffusione del 2,9%;
  • 7° posizione troviamo I-WORM.Netsky e più precisamente la variante .P con percentuale di diffusione appena sopra del 2,6%;
  • 8° posto JS.Agent.J altra new entry con diffusione appena superiore al 2%;
  • in 9° I-WORM-MyDoom.I in diminuzione rispetto al mese precedente e in 10° posizione troviamo un'altra new entry Trojan.Win32.Agent.DRQ con percentuale di diffusione poco inferiore del 1,8%;

Analisi per tipologia/famiglia

L'analisi per tipologia/famiglia di Dicembre evidenzia le seguenti variazioni:

  • aumento della diffusione relativa della tipologia dei TROJAN (+11,7%), ALTRO(+4%) e BACKDOOR(+3%) dato l'aumento dei casi riscontrati;
  • una diminuzione della diffusione relativa delle seguenti famiglie: ADWARE(-14,8% seppur rimangono in classifica come maggiormente diffusi), BHO(-2%) e WORM(-8,5%);
  • una diffusione pressoché stabile e molto similare al mese precedente per le restanti categorie.
Segnaliamo che il glossario sui malware citati è consultabile alla pagina del C.R.A.M. (Centro Ricerche AntiMalware della TG Soft).

Le statistiche sono consultabili dal link: Top 10 virus Dicembre 2012


C.R.A.M. Centro Ricerche Anti Malware by TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: