|
Il C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft ha pubblicato le statistiche dei virus/malware realmente circolanti nel mese di dicembre 2016. Scopriamo quali sono le famiglie e varianti di Malware che hanno attaccato i PC degli utenti.
|
INDICE
|
Analisi dei virus/malware che attaccano i file
Click per ingrandire |
Analizzando i dati riportati nell'immagine qui a sinistra è possibile osservare come la famiglia dei W97M.Downloader sia salita in prima posizione. Trattasi di file, generalmente *.doc, contenenti macro malevoli che si eseguono alla loro apertura.
A seguire PUP e TROJAN per la maggior parte programmi pubblicitari e software ingannevoli.
Da segnalare la continua presenza in TOP 10 dei Conficker, nelle varianti Trojan.Win32.Conficker.INF e Trojan.Win32.Conficker.AR.
|
Nuova versione di Petya Goldeneye 4.0
Dopo alcuni mesi di silenzio, l'autore di Petya si fa vivo con la nuova versione Goldeneye 4.0.
A partire dal 6 dicembre, vi è stata in Germania una campagna di spam che diffonde la versione Goldeneye di Petya via posta elettronica.
Per maggiori info leggi la news. |
 |
| |
|
Analisi dei virus / malware che si diffondono via email
Fra i virus/malware realmente circolanti che si diffondono via email in questo mese sono stati rilevati numerosi episodi di email truffa (Spam o Phishing) contenenti finti allegati (come fatture, ddt ecc...). Andando ad analizzare le segnalazioni rilevate ed evidenziate nell'immagine sottostante si rileva che in vetta alla classifica vi sono rispettivamente un W97M.Downloader ed un Trojan-Dropper:
- W97M.Downloader.CQ
- Trojan.Win32.Dropper.AAU
Osserviamo che anche questo mese, rispetto alle statistiche di novembre 2016, la TOP10 vede stabile la presenza di Trojan.Win32.Dropper e di JS.Dropper.
|
|
Quale metologia viene utilizzata per le elaborazioni della telemetria realizzata dal C.R.A.M. di TG Soft
TG Soft, grazie al suo Centro Anti-Virus/Anti-Malware (C.R.A.M) e alle particolari competenze, è stata riconosciuta da Microsoft, ed in quanto tale inclusa, come membro attivo e partecipante al programma Virus Information Alliance.
La Virus Information Alliance (VIA) è un programma di collaborazione antimalware riservato a fornitori di software di sicurezza, fornitori di servizi di sicurezza, organizzazioni di test antimalware e ad altre organizzazioni coinvolte nella lotta contro il crimine informatico.
I membri del programma VIA collaborano attraverso lo scambio di informazioni tecniche sul software dannoso con Microsoft, con l'obiettivo di migliorare la protezione dei clienti/utenti dei S.O. Microsoft.
Pertanto tutti i dati elaborati in forma numerica e grafica seguono e sottostanno alle specifiche del protocollo VIA, al fine di elaborare i dati di diffusione di virus / malware uniformemente secondo le direttive già in uso da Microsoft, sviluppate a partire dal 2006.
Telemetria
Vediamo ora i dati relativi alla
prevalenza dei malware forniti dalla TG Soft per il mese di dicembre 2016. Per
prevalenza si intende l'incidenza che i malware hanno in un determinato periodo. Il valore calcolato si chiama "
rate di infezione".
Il rate di infezione viene calcolato dividendo il numero di computer ove siamo stati rilevati attacchi per il numero di computer dove è installato Vir.IT. eXplorer.
Come si può osservare nell'immagine sottostante, le categorie di malware che hanno maggiormente colpito i computer nel mese di dicembre sono i
Trojan con, a seguire,
PUP,
Adware,
Ransomware e
Macro Word.
Per
Ransomware vengono considerati tutti i malware che chiedono un riscatto, come, ad esempio, i
Cryptomalware (
Cryptolocker,
TeslaCrypt,
CTBLocker, etc.) e il famoso
FakeGDF (virus della polizia di stato, guardia di finanza etc.)
Andando ora ad analizzare le infezioni del mese di dicembre in base ai sistemi operativi suddivisi tra sistemi Server e Client.
Nelle immagini sottostanti i dati raccolti sono stati suddivisi secondo i sistemi operativi Windows Server e Client in macro categorie senza dividere per tipo di architettura o per le varianti che la stessa versione può avere (es: Server 2008 R2, Server 2008 R2 Foundation, etc.).
Nel mese di dicembre il sistema Windows Server dove si è registrato il maggior numero di tentati attacchi da malware è stato Server 2008, seguito da Server 2012. Di poco più dietro troviamo Server 2003.
Evidentemente nei server non inclusi nella tabella non si sono registrate segnalazioni significative di infezioni.
Per quanto riguarda le postazioni Client, Windows 7 si attesta in prima posizione come sistema con il maggior numero di attacchi superando di poco il 3% rispetto al totale degli attacchi.
A seguire il nuovo Windows 10, Windows XP ed in quarta posizione Windows 8.1.
TG Soft fornisce la telemetria sul rate ovvero, il tasso di incidenza percentuale di attacchi suddivisi per sistema operativo rapportati al complessivo numero di computer (PC o Server) ove sia intallato quel S.O. (esempio immagine sottostante: se il rate di infezione per il S.O. Windows 10 è di poco superiore al 7% significa che su 100 computer con Windows 10 ove sia presente Vir.IT eXplorer, 7 hanno subito un attacco o un'infezione riconosciuta da Vir.IT eXplorer).
Nell'immagine sopra è stato graficato il rate degli attacchi/infezioni rilevate sui PC con Vir.IT installato.
Si evince che circa di 7 PC con Windows 7 su 100, ove è installato Vir.IT eXplorer, o hanno subito un tentativo di attacco virus/malware sventato dal nostro software o erano già infetti prima dell'installazione del nostro software e con l'installazione dell'ottimo Vir.IT eXplorer (versioni LIte o PRO) è stata riconosciuta l'infezione e bonificata.
Anche per quanto riguarda Windows 10, Windows 8.1, è stato rilevato mediamente che circa 7 PC su 100 ove è installato Vir.IT eXplorer o è stato installato Vir.IT eXplorer, hanno subito un tentativo di attacco virus/malware, mentre per quanto riguarda Windows Vista, Windows 8, Windows XP , mediamente circa 6 PC su 100.
Va ricordato che mancano ancora diverse segnalazioni rispetto al totale delle installazioni di Vir.IT reali. Considerando il trend di allineamento possiamo stimare che mediamente circa 7 PC su 100 (7%) subisca un tentativo di attacco.
Integra la difesa del tuo PC / SERVER per rilevare attacchi dai virus/malware realmente circolanti
Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- grazie ai suoi due grandi punti di forza:
- TG Soft rende disponibile Vir.IT eXplorer Lite liberamente utilizzabile sia in ambito privato che in ambito aziendale;
- Vir.IT eXplorer Lite è stato specificatamente progettato per essere utilizzato ad integrazione con qualsiasi altro AV o Internet Security già presenti sul computer, senza doverli disinstallare o disabilitare moduli, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità poichè la sicurezza non è mai abbastanza.
Vai alla pagina di download. |
 |
Centro Ricerche AntiMalware di TG Soft
