TG Soft Security Software Specialist - Vir.IT eXplorer: AntiVirus-AntiSpyware-AntiMalware-AntiRansomware
Identifica virus/malwareIdentifica virus polimorfici grazie a DEEP SCANMacro Virus AnalyzerTecnologia INTRUSION DETECTIONTools rimozione virus/malwareInstallazione su Active DirectoryProtezione Real-Time 16/32/64 bitVir.IT Scan MailVir.IT Console Client/ServerVir.IT WebFilter ProtectionAggiornamenti automatici Live-UpdateVir.IT Personal FirewallAssistenza tecnica in lingua italianaCentro Ricerche Anti Malware


Attiva la tua Licenza Invia file sospetto Newsletter

fb rss linkedin twitter

ICSA Lab

Vir.IT eXplorer PRO supera il test internazionale VB100 2017-04

AMTSO

OpsWat



EICAR Membro SERIT - Security Research in ITaly

02/01/2018 08:25:42 - C.R.A.M. di TG Soft => Telemetria dei virus/malware realmente circolanti in Italia dicembre 2017

 


Il C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft ha pubblicato le statistiche dei virus/malware realmente circolanti nel mese di dicembre 2017. Scopriamo quali sono le famiglie e varianti di Malware che hanno attaccato i PC/SERVER degli utenti/clienti.
 
Centro Ricerche Anti-Malware di TG Soft

INDICE




Analisi dei virus/malware


Click per ingrandire
Navigazione web rallentata, risultati della ricerca incoerenti, pubblicità incontrollata e spesso corredata da contesti pornografici. Sono questi alcuni sintomi di un sistema operativo infetto dai malware che da alcuni mesi primeggiano le classifiche. Non fa  eccezione la top 10 di dicembre.
Oltre al PUP.Win32MindSpark, già primo nei mesi scorsi, si piazza al secondo posto Adware.Win32.Toolbar, dal nome è difficile non pensare a toolbar fraudolente e/o ricche di pubblicità che soventi appaiono  nei browser quando si è infetti da tale minaccia.

E' molto importante ricordare che un browser compromesso può diventare la porta d'ingresso per malware ben più pericolosi.
 
Da segnalare la quinta posizione per il Deceptor.Systweak.F. Il termine "Deceptor" si riferisce a qualsiasi APP o servizio che secondo alcuni punti identificati dall' AppEsteem Corporation, presenta comportamenti ingannevoli e rischiosi che potrebbero danneggiare i consumatori.

Un caso di Systweak riguarda un'applicazione chiamata Advanced File Optimizer la quale "promette" miglioramenti  nell'associazione dei files alle applicazioni installate nel sistema (vedi es. immagine_1).
Di seguito due punti che classificano  l'applicazione come un "Deceptor".

Punto_1
(immagine_1):
L'applicazione visualizza un numero di call center per il supporto sul software, ma non rivela che potrebbero essere fatte ulteriori offerte in seguito all'interazione diretta con l'utente.

immagine_1

Punto_2 (immagine_2):
Dopo la scansione del sistema, che nello specifico caso, segnala 49 problemi,  è eloquente il tentativo di indurre l'utente ad eseguire l'installazione di RegClean Pro senza dare nessun tipo di opzione sull'effetiva risoluzione dei rpoblemi riscontrati.
immagine_2
Seppur di minor effetto rispetto ai ben più noti ransomware, è importante essere protetti anche da tali minacce con software antivirus che tengano conto delle indicazioni fornite all'AppEsteem Corporation,   come per esempio la suite  Vir.IT eXplorer PRO.
Già in passato una forma di minaccia che utilizzava un approccio simile di "ingegneria sociale", faceva la sua comparsa in rete, si trattava dei Fraudotool, o più comunemente chiamati "falsi antivirus".
Essi, una volte eseguita una scansione del sistema, fingevano di «trovare» uno o più virus/malware, anche su sistemi assolutamente puliti e proponevano l'acquisto della loro versione a pagamento per risolvere i problemi di infezione segnalati.
Oltre alla frode diretta degli utenti, questi programmi avevano anche, al loro interno, funzionalità di adware.
Alcuni esempi di Fraudotool possono essere visionati consultando la seguente news.
21/10/2009 - FraudTool.Win32.Agent.AC scopri come evitare di cadere nel suo tranello...


Analisi dei virus/malware che si diffondono via email

Il periodo natalizio è potenzialmente il più pericoloso per quanto riguarda la diffusione di minacce via mail.
L'aumento degli acquisti online e lo scambio di auguri per le festività sia natalize che di fine anno, possono alimentare nuove strategie di diffusione o rendere meno attenti gli utenti di fronte alle ormai ben note false fatture o false giacenze di pacchi.



 

Tornando alla Top 10 di dicembre, segnaliamo il ritorno in vetta per X97M.Downloader si diffonde principalmente con l'apertura di allegati in formato Doc , Docx, Xls e Xlsx in cui sono presenti macro e quindi consultabili mediante gli applicativi Microsoft Word e Microsoft Excel.
N
ei sopracitati software di casa Microsoft è possibile limitare i rischi di infezione, disabilitando l'esecuzione automatica delle macro stesse.
Restano dominatori delle posizioni di rincalzo i Dropper. Ricordiamo che, una volta operativi
, tali minacce sono in grado di attivare una successiva infezione da parte di altri malware.

Per i possessori di Vir.IT eXplorer PRO e Vir.IT eXplorer Lite è sempre possibile inoltrare mail sospette al supporto tecnico di TG Soft, precisamente  all'indirizzo: assistenza@viritpro.com (la mail sospetta va inviata come allegato) dove i tecnici del C.R.A.M. analizzeranno il materiale ricevuto per dare una risposta.
Vedere assistenza TG Soft.
 
 

Quale metodologia viene utilizzata per l'elaborazione della telemetria realizzata dal C.R.A.M. di TG Soft

TG Soft, grazie al suo Centro Anti-Virus/Anti-Malware (C.R.A.M) e alle particolari competenze, è stata riconosciuta da Microsoft, ed in quanto tale inclusa, come membro attivo e partecipante al programma Virus Information Alliance.

La Virus Information Alliance (VIA) è un programma di collaborazione antimalware riservato a fornitori di software di sicurezza, fornitori di servizi di sicurezza, organizzazioni di test antimalware e ad altre organizzazioni coinvolte nella lotta contro il crimine informatico.

I membri del programma VIA collaborano attraverso lo scambio di informazioni tecniche sul software dannoso con Microsoft, con l'obiettivo di migliorare la protezione dei clienti/utenti dei S.O. Microsoft.

Pertanto tutti i dati elaborati in forma numerica e grafica seguono e sottostanno alle specifiche del protocollo VIA, al fine di elaborare i dati di diffusione di virus / malware uniformemente secondo le direttive già in uso da Microsoft, sviluppate a partire dal 2006.



Telemetria

Vediamo ora i dati relativi alla prevalenza dei malware registrati dal C.R.A.M. di TG Soft nel mese di dicembre 2017. Per prevalenza si intende l'incidenza che i malware hanno in un determinato periodo. Il valore calcolato si chiama "rate di infezione".

Il rate di infezione viene calcolato dividendo il numero di computer ove siano stati rilevati attacchi per il numero di computer dove è installato Vir.IT. eXplorer.

Ai primi 3 posti e con valori percentuali molto più marcati rispetto alle altre voci in tabella, si attestano nell'ordine, Trojan, con una percentuale del 6,69%, Adware, che tornano al secondo posto, con una percentuale del 3,14% e PUP con il 3,05%. 
Salgono al sesto posto, a parimerito con i JS, i Ransomware  con lo 0,38%, i quali, nonostante la posizione defilata, restano tra le minacce più  pericolose se non addirittura le più incontrastabili qualora si fosse sprovvisti di tecnologie AntiRansomware Protezione CryptoMalware.
Ricordiamo che per Ransomware vengono considerati tutti i malware che chiedono un riscatto, come, ad esempio, i Cryptomalware (Cryptolocker, GlobeImposter2.0, CryptoShade, etc.) e il vecchio e famoso FakeGDF (virus della polizia di stato, guardia di finanza etc.) oltre ai recenti CryptoTear e CryptoScarab.

Click per ingrandire

Andiamo ora ad analizzare le infezioni del mese di dicembre in base ai sistemi operativi suddivisi tra sistemi Server e Client.

Nelle immagini sottostanti i dati raccolti sono stati suddivisi secondo i sistemi operativi Windows Server e Client in macro categorie, senza dividere per tipo di architettura o per le varianti che la stessa versione può avere (es: Server 2008 R2, Server 2008 R2 Foundation, etc.).

Consolida la prima posizione, per quanto riguarda il numero di tentati attacchi per i sistemi Server, la versione 2012 (0,19%); secondo posto per  Windows Server 2008 (0,16%). Sempre staccato dai primi due Windows Server 2003 (0,06%), stabile da mesi al terzo posto.

E' probabile che nei server non inclusi nella tabella non si siano registrate segnalazioni significative di infezioni.
 
Per quanto riguarda le postazioni Client, troviamo Windows 7 in prima posizione, come sistema con il maggior numero di attacchi, si attesta infatti al 5,68%, in seconda posizione con oltre 2 punti di distacco  Windows 10, il quale si attesta al 3,59%.
Sotto i due punti percentuali, l'eterno Windows XP con il 1,54% , seguono in quarta posizione  Windows 8.1  con 0,56% , sempre  prossimi allo zero  Windows Vista con 0,22% e Windows 8 con 0,07%.

TG Soft fornisce la telemetria sul rate ovvero, il tasso di incidenza percentuale di attacchi suddivisi per sistema operativo rapportati al complessivo numero di computer (PC o Server) ove sia installato quel S.O. (esempio immagine sottostante: se il rate di infezione per il S.O. Windows Vista è di poco inferiore al 15% significa che, su 100 computer con Windows Vista ove sia presente Vir.IT eXplorer, 15 hanno subito un attacco o un'infezione bloccata e/o bonificata da Vir.IT eXplorer).


Nell'immagine sopra è stato graficato il rate degli attacchi/infezioni bloccate e/o bonificate sui PC con Vir.IT eXplorer installato.

Windows Vista rimane in vetta con un rate di poco inferiore al 15%, precisamente il 14,30%.
Al secondo posto troviamo Windows 8 sotto i tredici punti percentuali (12,56%).
Terzo gradino del podio per Windows 10 (12,39%).
A seguire Windows XP con il 12,17% e Windows 7 col  12,14%.
Windows 8.1 con l'11,18% chiude la classifica diventando per il mese di dicembre, l'unico sistema operativo al di sotto dei dodici punti percentuali.

Va ricordato che mancano ancora diverse segnalazioni rispetto al totale delle installazioni di Vir.IT eXplorer reali. Considerando il trend di allineamento possiamo stimare che mediamente circa 12 PC su 100 (12%) ha subito un tentativo di attacco. Un netto calo rispetto al mese precedente.
 
È possibile consultare la top 10 del mese di dicembre 2017 al seguente link:

Trovate, invece, la definizione di varie tipologie di agenti infestanti nel


Integra la difesa del tuo PC / SERVER per rilevare attacchi dai virus/malware realmente circolanti

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- grazie alle seguenti caratteristiche peculiari:
  • liberamente utilizzabile sia in ambito privato sia in ambito aziendale con aggiornamenti Motore+Firme senza limitazioni temporali;
  • interoperabile con eventuali altri AntiVirus, AntiSpyware, AntiMalware o Internet Security già presenti su PC e SERVER, consigliato l'utilizzo ad integrazione dell'AntiVirus già in uso poichè non conflitta nè rallenta il sistema ma permette di aumentare sensibilmente la sicurezza in termini di identificazione e bonifica dei file infetti;
  • identifica e, in moltissimi casi, anche rimuove la maggior parte dei virus/malware realmente circolanti o, in alternativa, ne permette l'invio al C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e l'aggiornamento di Vir.IT eXplorer per l'univoca identificazione e la corretta rimozione;
  • grazie alla tecnologia Intrusion Detection, resa disponibile anche nella versione Lite di Vir.IT eXplorer, il software è in grado di segnalare eventuali virus/malware di nuova generazione che si siano posti in esecuzione automatica e procedere all'invio dei file segnalati al C.R.A.M. di TG Soft.
  • Procedi al  download di Vir.IT eXplorer Lite dalla pagina ufficiale di distribuzione del sito di TG Soft.

Centro Ricerche AntiMalware di TG Soft.

Utilizzabilità delle informative e delle immagine in esse contenute

Ogni informazione pubblicata sul nostro sito può essere utilizzata e pubblicata su altri siti internet, blog, forum, facebook a patto che venga sempre e comunque citata la fonte "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" con link cliccabile all'informativa e/o pagina web originale da cui sono stati estrapolati contenuti testuali, spunti e/o immagini. Inoltre per ogni immagine utilizzata dovrà essere sempre indicata la fonte ed il link cliccabile alla pagina originale dell'informativa di prima pubblicazione. Per quanto riguarda le pubblicazioni cartacee sarà necessario citare la fonte esplicitamente "Fonte: C.R.A.M. by TG Soft www.tgsoft.it" ed in analogia alle pubblicata elettroniche i link sotto ad ogni immagine alla pagina web originale da cui sono state estratte.

Sarà gradito nel caso di utilizzo dell'informativa del C.R.A.M. by TG Soft www.tgsoft.it nella relazione di articoli di sintesi il riconoscimento/ringraziamento di seguito "Si ringrazia il Centro Ricerche Anti-Malware C.R.A.M. by TG Soft di cui segnaliamo il link diretto all'informativa originale:[link diretto cliccabile]"

fb rss linkedin twitter
 




Legal & Eula | Privacy | Disinstallazione

TG Soft S.r.l. - via Pitagora 11/b, 35030 Rubàno (PD), ITALIA - C.F. e P.IVA 03296130283