Virus/Malware
circolanti Ottobre 2009 +20%
Dopo il +40%
del mese di settembre ancora un'ulteriore
crescita dei virus/malware realmente
circolanti nel mese di ottobre 2009 con un +
20%. Consulta l'analisi di dettaglio
realizzata da Centro Ricerche della TG Soft…
RUBANO ,
11/11/2009 - Dall'analisi dei dati relativi
ai virus/malware segnalati realmente
circolanti nel mese di ottobre 2009 e
raccolti dal Centro Ricerche della TG
Softanche questo mese conferma il trend
crescente con un +20% rispetto al mese
precedente.
Segnaliamo che tutti i virus/malware
realmente circolanti vengono identificati e,
in moltissimi casi, anche rimossi da Vir.IT
eXplorer Lite -International FREE Edition-
che TG Soft rende liberamente utilizzabile
sia in ambito privato sia in ambito
aziendale.
Vir.IT eXplorer Lite è interoperabile con
eventuali altri AV già presenti sul computer
senza doverli disinstallare, permette quel
controllo incrociato che oggigiorno non è
più un vezzo ma una necessità. Vai alla
pagina di download http://www.tgsoft.it/italy/download.asp.
Per quanto riguarda le tipologie dei virus/malware
realmente circolanti, i Trojan confermano la
prima posizione con una leggera riduzione
della loro diffusione relativa che scende di
un punto percentuale dal 66,4% al 65,4%.
Questa riduzione di infettività relativa si
distribuisce più o meno uniformemente con un
incremento di diffusione relativa delle
altre tipologie, di fatto, senza variazioni
significative e degno di nota.
L'analisi per singolo agente patogeno vede
raggiungere l'apice della classifica il
Trojan.Win32.Rootkit.ED che passa dalla 5°
posizione di settembre alla 1° con un 8,17%
di diffusione relativa. Consolida la seconda
pozione il temibile
Trojan.Win32.Conficker.AR che incrementa la
sua diffusione relativa dal 3,47% al 4,03%.
Ricordiamo che Conficker.AR un virus/malware
particolarmente aggressivo che sfrutta per
diffondersi le vulnerabilità delle rete
locale.
Per liberarsi dell'infezione e per evitare
di riprenderla è assolutamente necessario
procedere all'aggiornamento del proprio
sistema operativo con gli ultimi
aggiornamenti rilasciati da Microsoft
attraverso Windows Update, oltre a fornire
l'intera rete di un software antivirus in
grado di identificarlo (Vir.IT eXplorer PRO
è tra questi).
Conficker potrà trovare terreno fertile per
re-infettare le macchine anche grazie a
chiavette USB infette, se non si dovessero
installare gli aggiornamenti di Microsoft
che correggono le vulnerablità che portano
alla sua diffusione.
Per difendersi da Conficker il Centro
Ricerche della TG Soft ha pubblicato una
news ad hoc che sintetizza i sei punti
fondamentali per evitare che la propria rete
sia abbattuta da CONFICKER alias KIDO e
DOWNADUP.
In terza posizione troviamo in risalita il
Trojan.Win32.Agent.BEL che passa dal 1,88%
al 2,27% di diffusione relativa, da notare
che questo Trojan risulta resistere nella
Top10 da luglio 2008.
Al 4° posto in salita troviamo il
Trojan.Win32.Agent.BJT che dal 6° posto di
settembre con l'1,02% incrementa la sua
diffusione all'1,41%.
In 5° posizione in discesa troviamo il
Trojan.Win32.Rootkit.DV che scende dal 3°
posto con un diffusione relativa in ottobre
dell'1,11%.
I virus/malware della famiglia MyWebSearch
resistono all'interno della TOP TEN:
BHO.MyWebSearch.P (6°);
Trojan.Win32.MyWebSearch.I (7°;);
Trojan.Win32.MyWebSearch.K (8°); e
Trojan.Win32.MyWebSearch.L (10°). Si tratta
dei "regalini" installati da software
"considerati" gratuiti che per loro utilizzo
installano all'insaputa dell'utente queste
componenti Adware; comportamento analogo
hanno i Fraudtool. E' utile segnalare che i
Fraudtool, avendo l'obbiettivo di spingere
l'ignaro utente all'acquisto di un software
per risolvere i problemi che il falso
AntiVirus2009 ha creato, procedono al
re-indirizzamento ad una pagina per il
pagamento OnLine con carta di credito per
l'acquisto del software. I Fraudtool,
vengono modificati con estrema frequenza in
modo che gli antivirus veri NON siano in
grado di identificarli; facendo così la
truffa potrà perperarsi il più possibile.
Nella Top10 di questo mese fa capolino in 9°
posizione il Trojan.Win32.Banker.AR avente
una diffusione di poco inferiore all'1%.
Per quanto riguarda i virus/malware che si
diffondono come file attach a messaggi di
posta elettronica, si denota una consistente
riduzione della diffusione relativa degli
WORM che passano dal 97,90% di settembre
all'81,55%. Questa riduzione viene
sostanzialmente compensata dall'incremento
della diffusione dei TROJAN che passano dal
0,64% di settembre ad un significativo
17,80%. Questa "anomalia" è spiegabile con
la diffusione massiva (SPAM) di messaggi di
posta elettronica con file allegato un file
infetto da un "TROIANO" che, se eseguito,
procede ad infettare il computer con uno
scaricamento/aggiornamento di altri virus/malware
o di se stesso (virus autoaggiornanti).Si
confermano residuali le tipologie dei
BACKDOOR e le altre tipologie generiche.
L'analisi per specifico agente infestante
vede, seppure in ulteriore flessione, la
conferma in prima posizione per
I.Worm.Kapser.A che vede ridursi la sua
diffusione relativa dal 78,04% di settembre
al 67,98%.
I virus/malware sopra menzionati vengono
identificati e rimossi da Vir.IT eXplorer
PRO così come da Vir.IT eXplorer Lite
(International FREE Edition della suite
Vir.IT eXplorer PRO).
Responsabili dell'esplosione dei Trojan che
si diffondo via e-mail sono il
Trojan.Win32.Agent.CUE 2° in classifica con
una diffusione relativa del 15,10%, il
Trojan.Win32.Inject.AKJN 4° con l'1,97% e il
Trojan.Win32.Agent.CVL 8°.
Si confermano in discesa dalla 2° alla 3°
posizione I-WORM.Netsky.P che passa dal
12,17% al 8,61% e I-WORM.Netsky.AH che passa
dalla 3° alla 5°; posizione.
Le statistiche sono consultabili dal link:
Top10 virus/malware ottobre 2009
