Il C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft ha pubblicato le statistiche dei virus/malware realmente circolanti nel mese di aprile 2015. Scopriamo quali sono le famiglie e varianti di malware che hanno infettato i PC degli utenti. |
La top 10 del mese di aprile non subisce sostanziali cambiamenti rispetto al mese precedente. A popolarla troviamo numerosi PUP (Potentially Unwanted Program) e Adware. Si tratta di programmi che vengono installati all'insaputa dell'utente al momento dell'installazione di altri applicativi scaricati da siti di distribuzione di software gratuito.
In particolare, questo mese assistiamo all'entrata in top 10 a metà classifica dell'Adware.Win32.SaveClicker.C, un finto assistente per lo shopping che mostra nei browser diversi popup pubblicitari invasivi inerenti all'acquisto di prodotti online. Solitamente viene installato nella cartella %programfiles%\saveclicker, ma è possibile trovarlo anche in c:\programdata con altri nomi, come digisaver, savelots, proshopper etc... Oltre a SaveClicker, è entrato tra le prime dieci posizioni in classifica anche l'Adware.Win32.Generic.CI, un altro programma simile che, una volta installato sul computer dell'utente, mostra continuamente annunci pubblicitari indesiderati nelle pagine web.
Alcune regole fondamentali per evitare di incorrere in questo tipo di infezioni, sono:
Fra i virus/malware realmente circolanti diffusi via email troviamo numerosi agenti infestanti appartenenti alla famiglia dei Phishing, e nello specifico le varianti Phishing.BancoPosta.K, Phishing.PostePay.X e Phishing.PostePay.R. Si tratta di file HTML che riproducono quasi alla perfezione alcune pagine ufficiali delle Poste Italiane e che vengono allegati alle email. L'utente è invitato ad inserire i dati riguardanti il proprio conto postale o account attraverso queste pagine HTML fasulle. Quando verrà eseguita l'operazione di submit premendo sul bottone alla fine del form, i dati inseriti dall'utente verranno inviati ad una pagina web che non appartiene a Poste Italiane, ma che serve appositamente per ricevere i dati sensibili degli utenti.
Per difendersi dal phishing bisogna porre estrema attenzione ai messaggi di posta elettronica che si ricevono: non verrà mai richiesto da un istituto di credito, da una banca, etc. di inserire dei dati personali compilando un modulo contenuto in un file HTML che è stato allegato ad una email. Inoltre, le pagine web delle istituzioni e delle banche fanno uso del protocollo https, che utilizza il certificato SSL per il trasferimento sicuro di dati sensibili, e la sigla "https" è visibile all'inizio del link presente nella barra degli indirizzi nella parte superiore del browser.
Continuando ad analizzare quali sono i virus/malware più diffusi che si diffondono via email, ci sono tre Trojan.Dropper che rientrano nella top 10, rispettivamente Trojan.Win32.Dropper.MN, Trojan.Win32.Dropper.MO e Trojan.Win32.Dropper.ML. Questi malware vengono allegati ad email che solitamente riguardano fatture da stampare o pacchi spediti attraverso i più noti vettori di trasporti. I Dropper sono file eseguibili con estensione .exe o con doppia estensione (.doc.exe, .xls.exe, .pdf.exe...) che vengono compressi all'interno di file .zip, .rar o .cab. Quando vengono eseguiti, procedono ad installare altri virus che possono essere finalizzati a rubare le credenziali del conto bancario (come il Trojan.Win32.Banker.AOP in terza posizione in top 10) o a crittografare i dati degli utenti e richiedere un riscatto per effettuare la decrittografazione (come CTB-Locker, Cryptolocker, Cryptowall etc...).
I Crypto-Malware continuano ad essere ancora oggi la famiglia di virus più temibile perchè inibiscono l'accesso, la lettura e la modifica dei file personali dell'utente, quali documenti di Word, Excel, pdf e immagini, ma anche file di database e file compressi, richiedendo un riscatto. Nuove varianti di CTB-Locker sono state inviate in modo massivo verso la metà di aprile 2015 e successivamente verso fine mese, in quantità ridotta, attraverso email contenenti finti MMS. Inoltre, molte macchine con sistema operativo non aggiornato, persistendo vulnerabilità, sono state e possono ancora essere colpite da nuove varianti di Cryptowall e Cryptolocker 2.
Per difendersi dai Crypto-Malware, anche e soprattutto di nuova generazione, è necessario adottare alcune misure preventive che segnaliamo di seguito:Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download. |
C.R.A.M. Centro Ricerche Anti-Malware by TG Soft