Il C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft ha pubblicato le statistiche dei virus/malware realmente circolanti nel mese di ottobre 2017. Scopriamo quali sono le famiglie e varianti di Malware che hanno attaccato i PC/SERVER degli utenti/clienti.
|
INDICE
|
Analisi dei virus/malware
Click per ingrandire |
PUP.Win32.MindSpark.F si attesta sul gradino più alto della TOP 10. Compromette i browser e viene principalmente "brandito" tramite download. Tra le azioni malevoli che esegue una volta installato si segnala: il cambio della home page del browser, un "diverso" motore di ricerca predefinito, la presenza di barre degli strumenti di dubbia utilità.
L'effetto delle azioni sopraccitate, compromette la navigazione web con visualizzazioni pubblicitarie e/o link sponsorizzati nei risultati di ricerca.
|
Per quanto riguarda i PUP che compromettono la navigazione web, come il PUP.Win32.MindSpark.F, ricordiamo che questi possono essere limitati nella loro azione con tecnologie software in grado di monitorare e filtrare il traffico di rete.
La suite Vir.IT eXplorer PRO integra la tecnologia Vir.IT WebFilter Protection che inibisce l'accesso e/o il dirottamento su siti compromessi o dai quale vengono scaricati malware.
Conosci i malware a questo
LINK (
la pag. può impiegare alcuni secondi per caricarsi)
Analisi dei virus/malware che si diffondono via email
|
Il mese di ottobre è caratterizzato da un considerevole aumento delle minacce classificate come "DOWNLOADER" e "DROPPER".
Le infezioni W97M.Downloader.DM e X97M.Downloader.AI vengono contratte dall'apertura di documenti caratterizzati dalla presenza di macro al loro interno. Le tecniche per ingannare gli utenti riguardano principalmente l'invio di mail che millantano fatture o avvisi di mancati pagamenti. Ovviamente il documento allegato non contiene nulla tranne che la suddetta macro che una volta eseguita infetta il sistema operativo.
|
|
Il Dropper una volta insediatosi nel computer, prospetta una successiva infezione da parte di altri malware. Ovviamente, ciò che verrà introdotto nel computer potrà essere di qualunque genere e pericolosità.
Da segnalare in terza posizione il Phishing.PostePay.A, minaccia che utilizza il marchio PostePay per truffare i malcapitati utenti/clienti con il furto delle credenziali per la gestione della carta di pagamento tramite pagina web. (Vedi l'articolo di settembre 2017)
Nel caso in cui ci si trovasse di fronte a comunicazioni di dubbia provenienza e/o attendibilità, è sempre importante leggere bene il contenuto senza aprire i link all'interno, verificare anche il mittente ed eventualmente consultare una persona esperta prima di ogni azione.
Per i possessori di Viri.IT Explorer Pro e Vir.IT Explorer Lite è sempre possibile inoltrare la mail sospetta al supporto tecnico di TG Soft, precisamente all'indirizzo: assistenza@viritpro.com (la mail sospetta va inviata come allegato) dove i tecnici del CRAM analizzeranno il materiale ricevuto per dare una risposta.
Vedere assistenza TG Soft.
Quale metodologia viene utilizzata per l'elaborazione della telemetria realizzata dal C.R.A.M. di TG Soft
TG Soft, grazie al suo Centro Anti-Virus/Anti-Malware (C.R.A.M) e alle particolari competenze, è stata riconosciuta da Microsoft, ed in quanto tale inclusa, come membro attivo e partecipante al programma Virus Information Alliance.
La Virus Information Alliance (VIA) è un programma di collaborazione antimalware riservato a fornitori di software di sicurezza, fornitori di servizi di sicurezza, organizzazioni di test antimalware e ad altre organizzazioni coinvolte nella lotta contro il crimine informatico.
I membri del programma VIA collaborano attraverso lo scambio di informazioni tecniche sul software dannoso con Microsoft, con l'obiettivo di migliorare la protezione dei clienti/utenti dei S.O. Microsoft.
Pertanto tutti i dati elaborati in forma numerica e grafica seguono e sottostanno alle specifiche del protocollo VIA, al fine di elaborare i dati di diffusione di virus / malware uniformemente secondo le direttive già in uso da Microsoft, sviluppate a partire dal 2006.
Telemetria
Vediamo ora i dati relativi alla
prevalenza dei malware registrati dal C.R.A.M. di
TG Soft nel mese di
ottobre 2017. Per
prevalenza si intende l'incidenza che i malware hanno in un determinato periodo. Il valore calcolato si chiama "
rate di infezione".
Il rate di infezione viene calcolato dividendo il numero di computer ove siano stati rilevati attacchi per il numero di computer dove è installato Vir.IT. eXplorer.
Ai primi posti nel grafico sottostante si attestano nell'ordine,
Trojan,
Adware e PUP che denotano un'alta percentuale di "rate di infezione" rispetto alle successive minacce.
Non deve consolare la quinta posizione dei
Ransomware in quanto pur essendo meno frequenti rispetto ai Trojan, sono molto più
devastanti qualora si fosse sprovvisti di
tecnologie AntiRansomware Protezione CryptoMalware.
Ricordiamo che per
Ransomware vengono considerati tutti i malware che chiedono un riscatto, come, ad esempio, i
Cryptomalware (
Cryptolocker,
GlobeImposter2.0,
CryptoShade, etc.) e il vecchio e famoso
FakeGDF (virus della polizia di stato, guardia di finanza etc.) oltre all'ultimo rilevato
CryptoTear.
Andiamo ora ad analizzare le infezioni del mese di ottobre in base ai sistemi operativi suddivisi tra sistemi Server e Client.
Nelle immagini sottostanti i dati raccolti sono stati suddivisi secondo i sistemi operativi Windows Server e Client in macro categorie, senza dividere per tipo di architettura o per le varianti che la stessa versione può avere (es: Server 2008 R2, Server 2008 R2 Foundation, etc.).
Prima posizione, per quanto riguarda il numero di tentati attacchi per i sistemi Server, vi è Windows Server 2012 ; al secondo posto Windows Server 2008. Rimane staccato dalla vetta ed al terzo posto Windows Server 2003.
E' probabile che nei server non inclusi nella tabella non si siano registrate segnalazioni significative di infezioni.
Per quanto riguarda le postazioni Client, troviamo
Windows 7 in prima posizione come sistema con il maggior numero di attacchi, superando nuovamente la soglia del 8%. Si attesta infatti al
8,97%.
Al secondo posto
Windows 10 che si attesta all'
5,52%. Sotto i tre punti percentuali, l'eterno
Windows XP con il
2.24% , seguono in quarta posizione
Windows 8.1 con
0,77% , sempre prossimi allo zero
Windows Vista con
0.28% e
Windows 8 con
0.09%
TG Soft fornisce la telemetria sul rate ovvero, il tasso di incidenza percentuale di attacchi suddivisi per sistema operativo rapportati al complessivo numero di computer (PC o Server) ove sia installato quel S.O. (esempio immagine sottostante: se il rate di infezione per il S.O. Windows 10 è di poco superiore al 19% significa che, su 100 computer con Windows 10 ove sia presente Vir.IT eXplorer, 19 hanno subito un attacco o un'infezione riconosciuta da Vir.IT eXplorer).
Nell'immagine sopra è stato graficato il rate degli attacchi/infezioni rilevate sui PC con Vir.IT installato.
Windows 10 torna in vetta con un rate superiore al 19%, precisamente il 19,91%
Al secondo posto troviamo Windows 7 anchesso oltre, di poco, ai diciannove punti percentuali (19,07%)
Terzo gradino del podio per Windows Vista (16,99%).
A seguire Windows 8 con il 16,86%, Windows XP con il 16,59% e Windows 8.1 con il 15,20%, unico sotto la soglia dei sedici punti percentuali.
Va ricordato che mancano ancora diverse segnalazioni rispetto al totale delle installazioni di Vir.IT reali. Considerando il trend di allineamento possiamo stimare che mediamente circa 16 PC su 100 (16%) subisca un tentativo di attacco.
È possibile consultare la top 10 del mese di
ottobre 2017 al seguente link:
Trovate, invece, la definizione di varie tipologie di agenti infestanti nel
Integra la difesa del tuo PC / SERVER per rilevare attacchi dai virus/malware realmente circolanti
| Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- grazie alle seguenti caratteristiche peculiari: |
 |
- liberamente utilizzabile sia in ambito privato sia in ambito aziendale con aggiornamenti Motore+Firme senza limitazioni temporali;
- interoperabile con eventuali altri AntiVirus, AntiSpyware, AntiMalware o Internet Security già presenti su PC e SERVER, consigliato l'utilizzo ad integrazione dell'AntiVirus già in uso poichè non conflitta nè rallenta il sistema ma permette di aumentare sensibilmente la sicurezza in termini di identificazione e bonifica dei file infetti;
- identifica e, in moltissimi casi, anche rimuove la maggior parte dei virus/malware realmente circolanti o, in alternativa, ne permette l'invio al C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e l'aggiornamento di Vir.IT eXplorer per l'univoca identificazione e la corretta rimozione;
- grazie alla tecnologia Intrusion Detection, resa disponibile anche nella versione Lite di Vir.IT eXplorer, il software è in grado di segnalare eventuali virus/malware di nuova generazione che si siano posti in esecuzione automatica e procedere all'invio dei file segnalati al C.R.A.M. di TG Soft.
- Procedi al download di Vir.IT eXplorer Lite dalla pagina ufficiale di distribuzione del sito di TG Soft.
Centro Ricerche AntiMalware di TG Soft.
