GFI Software, noto fornitore di soluzioni IT per piccole e medie imprese (PMI), rende noti i principali 10 malware che hanno imperversato nel corso del mese di agosto. Il report, compilato tramite gli scan mensili effettuati dalla nota soluzione anti-malware di GFI, VIPRE® Antivirus, e dallo strumento antispyware, CounterSpy®, è un servizio offerto da GFI Labs™. Le statistiche GFI VIPRE ThreatNet™ per il mese di agosto mostrano che i clienti GFI sono stati aggrediti principalmente dagli stessi programmi Trojan che hanno dilagato negli ultimi mesi. In effetti, le principali quattro minacce sono rimaste invariate rispetto a luglio. I Trojan individuati come Trojan.Win32.Generic!BT si sono confermati al primo posto, leggermente in calo rispetto al passato attestandosi al 25,11% del totale. Questo particolare Trojan è al top della classifica già da qualche tempo: in luglio deteneva il 29,08% e in giugno il 27,16% del totale. La minaccia numero 2, Trojan-Spy.Win32.Zbot.gen, è un Trojan che ruba le password ed esiste in molte versioni. Al terzo posto, Trojan.Win32.Generic.pak!cobra, individua svariati malware che possono infettare installazioni Windows a 32- e 64-bit. “Le identificazioni di questo codice maligno indicano che gli operatori botnet continuano a tentare di infettare le macchine per utilizzarle nelle loro reti spam”, dichiara Francis Montesino, manager malware processing team, GFI Labs. “Le nostre identificazioni ThreatNet del mese combaciano con altri report che confermano un elevato livello di traffico in prodotti di sicurezza inaffidabili, spesso questi vengono definiti scareware. Stiamo vedendo un elevato numero di identificazioni nei downloader e installer associati a questi prodotti”. Montesino continua: “Il nostro gruppo di ricerca sta analizzando anche nuove minacce, ma quello che possiamo confermare è che ThreatNet indica che VIPRE sta evitando questi download pericolosi”. I primi 10 risultati rappresentano il numero di volte che una particolare infezione malware è stata individuata in fase di scansione di VIPRE e CounterSpy e che è stata segnalata a ThreatNet, la comunità di utenti opt-in di GFI. Queste minacce vengono classificate da moderate a gravi in base a criteri stabiliti da GFI Labs, tra cui il metodo di installazione. La maggior parte di esse si propaga tramite installazioni invisibili o social engineering. Le 10 principali minacce malware del mese di agosto sono state: 1. Trojan.Win32.Generic!BT 25.11% 2. Trojan-Spy.Win32.Zbot.gen 4.23% 3. Trojan.Win32.Generic.pak!cobra 3.61% 4. INF.Autorun (v) 3.27% 5. Trojan.Win32.Generic!SB.0 2.01% 6. BehavesLike.Win32.Malware (v) 1.04% 7. Worm.Win32.Downad.Gen (v) 0.96% 8. Trojan.Win32.Malware.a 0.93% 9. Trojan.Win32.Meredrop 0.92% 10. Exploit.PDF-JS.Gen (v) 0.84%
