L’analisi condotta da G DATA Security Labs presenta le categorie di malware più diffuse, selezionate in base al loro metodo di propagazione e alla loro principale funzione maligna.
Al primo posto troviamo i cosiddetti Cavalli di Troia con una percentuale del 30.3%. Si tratta di programmi che contengono dei file nascosti capaci di introdurre nel Pc dell’utente codici maligni senza che questi se ne accorga. Solitamente sono inviati tramite e-mail o si nascondono in determinati siti web o network di file-sharing.
Al secondo posto scendono i Backdoor con una percentuale del 23%, in calo rispetto al mese precedente. Questi programmi si introducono nel sistema dell’utente trasformandolo spesso in un Pc zombie che viene integrato in una bot-net e quindi utilizzato per inviare spam, rubare dati personali o distribuire attacchi “denial of service”.
Stabili al terzo posto i Downloader col 21.4%, programmi che scaricano in automatico file infetti da Internet direttamente nel Pc dell’utente, cercando poi di indebolirne i sistemi di sicurezza.
Seguono gli Spyware al quarto posto (14.6%) e gli Adware al quinto (4.3%).
Top 5
Categorie di Malware
Cavalli di Troia 30.3 % (+5.7)
Backdoor 23.0 % (-3.0)
Downloader 21.4 % (+4.4)
Spyware 14.6 % (-1.9)
Adware 4.3 % (-3.5)
Famiglie di Virus
Hupigon 8.9 % (-2.7)
Monder 5.7 % (+1.6)
Onlinegames 3.9 % (-3.9)
Monderb 3.8 % (-1.7)
Magania 3.3 % (-)
Le famiglie di virus
Per quanto riguarda le famiglie di virus anche qui troviamo qualche sorpresa.
Resiste al primo posto, ma con un certo calo, Hupigon (8.9 %). I virus appartenenti a questa famiglia sono soliti aprire porte Tcp per portare attacchi da remoto e accedere così al file system.
Segue Monder che passa dal quarto al secondo posto (5.7 %). Le varianti di Monder sono solitamente dei Trojan in grado di manipolare i parametri di sicurezza su un sistema infetto rendendolo dunque vulnerabile per ulteriori attacchi.
Al terzo post scenda la famiglia dei cosiddetti Onlinegames. Si tratta, come si evince dal nome, di programmi pensati per rubare i dati di login utilizzati per i videogiochi online.
Sono tipologie di virus diffuse soprattutto in Asia per i giochi online più popolari.
Al quarto posto troviamo Monderb, un’ulteriore variante di Monder e al quinto Magania. Quest’ultima famiglia di virus nasce in Cina ed è specializzata nel furto di dati di login per i giochi prodotti dalla taiwanese Gamania.
- Jacopo P. -