Selected news item is not available in the requested language.

Italian language proposed.

Close

03/08/2015
18:03

Statistiche dei virus/malware realmente circolanti nel mese di luglio 2015

Come ogni mese, il C.R.A.M. di TG Soft ha pubblicato la top 10 dei virus/malware realmente circolanti che sono maggiormente diffusi.
Il C.R.A.M.(Centro Ricerche Anti-Malware) di TG Soft ha pubblicato le statistiche dei virus/malware realmente circolanti nel mese di giugno 2015. Scopriamo quali sono le famiglie e varianti di Malware che hanno infettato i PC degli utenti. Centro Ricerche Anti-Malware di TG Soft

Analisi dei virus/malware

Dalle analisi effettuate dal C.R.A.M. si riscontra una lieve flessione, intorno al 4.3%, rispetto al mese di Giugno 2015, dei virus circolanti. Questo anche da attribuirsi al calo di utenza legato al periodo di stop delle attività commerciali e privati. Vi invitiamo ugualmente a prestare la massima attenzione quando si naviga in internet o si ricevono mail di dubbia provenienza. Troviamo in prima posizione l'Adware.Win32.Mutabaha.DH pur mantenendosi stabile nell’intorno dell’1%, e a metà classica invece troviamo ancora l’Adware.Win32.SaveClicker.C. Ricordiamo che gli Adware sono programmi che vengono installati all'insaputa dell’utente quando si azzarda l’installazione di software scaricati da siti di distribuzione gratuita, la maggior parte delle volte gli Adware aprono fastidiose pagine di pubblicità indesiderate durante la navigazione in internet. Entra in classifica anche l'Adaware.Win32.Sprotect.E, programma pubblicitario che modifica la home page dei browsers. Entra in seconda posizione il Trojan.JS.FirefoxExt.A, questo trojan si insinua nelle cartelle di installazione di Mozilla Firefox facendo comparire pubblicità indesiderata durante la navigazione.
Ecco come evitare di incorrere in questo tipo di infezioni:
  1. Scaricare programmi esclusivamente dal sito ufficiale del produttore;
  2. Leggere attentamente i termini di installazione del programma scaricato, che potrebbe celare l’installazione di alcuni programmi indesiderati, procedendo a deselezionarli dove possibile;
  3. Per coloro che utilizzano come browser Internet Explorer, è consigliabile integrare la propria protezione Antivirus installando Vir.IT eXplorer Lite che rende disponibile WebFilter Protection per Internet Explorer. Tale modulo blocca preventivamente l'accesso a siti web pericolosi o infetti e a siti che distribuiscono software i cui programmi di installazione sono stati modificati ad arte per installare, oltre al programma cercato, anche altri programmi di dubbia affidabilità (Adware, PUP etc. etc.).
Ricordiamo di prestare la massima attenzione quando si effettua la navigazione Internet, consigliamo pertanto di attivare Vir.IT Web Filter Protection. I clienti di Vir.IT eXplorer PRO, nel caso non l'avessero già abilitato, possono abilitare la protezione dalle opzioni dell'antivirus togliendo la spunta dalla voce "Disattiva Vir.IT WebFilter Protection" e procedere al riavvio del computer di modo che dalla successiva attivazione questo diventerà attivo/operativo. Questo modulo, una volta attivo, impedisce l'accesso a siti web infetti o considerati pericolosi e viene costantemente aggiornato per impedire agli utenti di visitare pagine web dalle quali potrebbe scaricare, tra gli altri, anche Crypto-Malware già noti o di nuova generazione.

Analisi dei virus/malware che si diffondono via email

In cima alla classifica, tra i virus/malware realmente circolanti che si diffondono via mail, troviamo il W97MDownloader.AD. Queste macro vengono attivate solo quando l'utente, aprendo il finto documento infetto, ne esegue la richiesta. Per contrastare queste minacce, è possibile attivare il modulo Macro Virus Analyser che si occupa di segnalare eventuali virus delle macro di Word o Excel quando si tenta di aprire un documento. Tale funzionalità è attivabile attraverso le opzioni di Vir.IT eXplorer togliendo la spunta dalla voce "Disabilita l'esecuzione automatica di Macro Virus Analyser".

Nella Top 10 ci sono anche dropper come il  Troian.Win32.Dropper.OU. I Dropper sono file eseguibili che vengono scaricati tramite posta elettronica e, al loro interno si possono celare virus come il Troian.Banker, un programma finalizzato a rubare le credenziali del conto bancario di chiunque accede all'home banking dal computer nel quale il malware si è insediato, oppure il più temibile virus che cripta i dati utente e chiede un riscatto per decriptarli.

Per evitare questo tipo di attacchi è importante porre estrema attenzione alle email che si ricevono, ed ignorare quelle riguardanti pacchi o merce inattesa, oppure che contengono allegati con estensione .rar, .zip, .cab, .exe o doppia estensione .docx.exe, .pdf.exe , etc.

I più temibili sono ancora i Crypto-malware

I Crypto-Malware continuano ad essere ancora oggi la famiglia di virus più temibile perchè inibiscono l'accesso, la lettura e la modifica dei file personali dell'utente, quali documenti di Word, Excel, pdf e immagini, ma anche file di database e file compressi, richiedendo un riscatto. Nelle molte delle macchine in cui il sistema operativo non è aggiornato, persistono vulnerabilità e quindi possono essere colpite da nuove varianti di Cryptowall e Cryptolocker 2.

Per difendersi dai Crypto-Malware, anche e soprattutto di nuova generazione, è necessario adottare alcune misure preventive che segnaliamo di seguito:
  1. Eseguire copie di sicurezza dei dati di lavoro quotidiani con frequenza settimanale o, ancora meglio giornaliera, possibilimente in un disco esterno all'unità interna di lavoro quotidiana per evitare di perderli irrimediabilmente qualora il disco interno del computer dovesse danneggiarsi. I clienti di Vir.IT eXplorer PRO possono usufruire dell'utility Vir.IT Backup, sistema di backup avanzato, che permette di salvare delle copie di file e cartelle del proprio computer, in particolare file/cartelle dove sono organizzati i file di lavoro quotidiano, che verranno presidiate dallo scudo residente in tempo reale Vir.IT Security Monitor. Grazie all'attività di presidio di Vir.IT Security Monitor, i file di backup generati da Vir.IT Backup non potranno ne' essere modificati/cancellati dagli utenti, ne' volontariamente ne' involontariamente, ne' venire crittografati da eventuali Crypto-Malware anche di nuova generazione.
  2. NON scaricare e/o estrarre o eseguire gli allegati di email in formato compresso (.zip, .rar, .cab) o eseguibile (.exe). Inoltre, diffidare dalle email inattese riguardanti merce acquistata o fatture da stampare, che chiedono di scaricare file allegati o visitare link.
  3. Impostare la visualizzazione delle estensioni dei file attraverso la scheda "Visualizzazione" delle opzioni cartella, raggiungibili dal pannello di controllo.
  4. I clienti di Vir.IT eXplorer PRO, nel caso non l'avessero già abilitato, possono abilitare la protezione Anti-CryptoMalware dalle opzioni dello scudo residente in tempo reale Vir.IT Security Monitor mettendo la spunta sulla voce "Protezione Anti-CryptoMalware". Questa nuova tecnologia monitora i processi in esecuzione e blocca preventivamente quelli che tentano di eseguire operazioni di crittografazione sui file.
  5. I clienti di Vir.IT eXplorer PRO, nel caso non l'avessero già abilitato, possono abilitare Vir.IT Web Filter Protection dalle opzioni dell'antivirus togliendo la spunta dalla voce "Disattiva Vir.IT WebFilter Protection" e procedere al riavvio del computer di modo che dalla successiva attivazione questo diventerà attivo/operativo. Questo modulo, una volta attivo, impedisce l'accesso a siti web infetti o considerati pericolosi e viene costantemente aggiornato per impedire agli utenti di visitare pagine web dalle quali potrebbe scaricare, tra gli altri, anche Crypto-Malware già noti o di nuova generazione.

È possibile consultare la top 10 del mese di luglio 2015 al seguente link: TOP 10 virus-malware di luglio 2015.
Trovate, invece, la definizione di varie tipologie di agenti infestanti nel glossario sui virus & malware

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale. Vir.IT eXplorer Lite è interoperabile con altri AntiVirus già presenti sul computer, senza doverli disinstallare, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità. Vai alla pagina di download.


01/02/2015 Come difendersi dai crypto-malware (CTB-Locker, Crypto Locker, Crypto Defence, Dirty Decrypt e i loro fratelli e fratellini...)
23/04/2014 E' arrivata la stagione di proteggere i Vostri dati più preziosi con Vir.IT Backup

C.R.A.M. Centro Ricerche Anti-Malware by TG Soft

Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: