Selected news item is not available in the requested language.

Italian language proposed.

Close

01/08/2017
15:20

C.R.A.M. di TG Soft => Telemetria dei virus/malware realmente circolanti in Italia luglio 2017


L'analisi del Centro Ricerche Anti-Malware di TG Soft sui virus/malware realmente circolanti nel mese di luglio 2017
 


Il C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft ha pubblicato le statistiche dei virus/malware realmente circolanti nel mese di luglio 2017. Scopriamo quali sono le famiglie e varianti di Malware che hanno attaccato i PC degli utenti.
 
Centro Ricerche Anti-Malware di TG Soft

INDICE





Analisi dei virus/malware


Click per ingrandire
Anche a luglio primeggia il PUP Win32.MindSpark.F
Questo malware altera la navigazione web (home page cambiate, pubblicictà etc.)
 
Al secondo posto W97M.Downloader,  si diffonde generalmente tramite un documento Microsoft Word appositamente predisposto che, se aperto, esegue una macro maligna che si connette a più server remoti per scaricare e visualizzare componenti aggiuntivi e/o altri malware.

In discesa, finalmente,  la diffusione delle due principali varianti di Conficker che scendono dal 2° a 6° posto
(AR) e dal 3° al 10° posto (INF).

Al terzo posto, ma da non sottovalutare, Win32.Hibris
Questo malware oltra a modificare alcune impostazioni dei browser e del sistema per i propri scopi( cerca di avviarsi in automatico), può altresì  reindirizzare gli utenti in alcuni siti commerciali contro la loro volontà.
Allo stesso tempo, nel PC infetto saranno sempre più evidenti, segni di lentezza, blocco delle finestre, disconnessione da Internet fino alla comparsa della schermata  blu "della mort
e" (
Screen of Death o BSoD) .

I malware che compromettono la navigazione web possono essere limitati nella loro azione con tecnologie software in grado di monitorare e filtrare il traffico di rete.
La tecnologia Vir.IT WebFilter Protection impedisce in molti casi l'accesso a siti web e/o indirizzi pericolosi, rendendo i suddetti malware inermi. Uno dei principali obiettivi del C.R.A.M. di TG Soft è tenere monitorata la situazione giorno per giorno, aggiungendo sulla base delle segnalazioni raccolte a livello mondiale, per quanto possibile, indirizzi e siti web fraudolenti.

Conosci i malware a questo LINK (la pag. può impiegare alcuni secondi per caricarsi)

 

Ransomware in vacanza... Ritorneranno?

Dopo un inizio 2017 da bollino nero, dove il più famoso dei Ransomware, il CryptoLocker, ha continuato con veemenza la sua opera di attacco con cifratura e richiesta di riscatto, l'attenzione mediatica globale, si è concentrata nella diffusione improvvisa del ransomware WannaCry e successivamente al ransomware/wiper  Petya/notPetya.
Di fatto il primo semestre 2017 ha visto una notevole attenzione verso queste tipologie di attacco soprattutto da parte dei media, che ne hanno dato grande evidenza, facendo percepire queste problematiche non solo agli addetti ai lavori ma anche al grande pubblico.

Clicca qui
per info sui cryptomalware
Probabilmnte il cyber-criminali, dopo i ricavi avuti nel primo semestre dell'anno, hanno deciso di andarseli a godere prendendosi qualche settimana di "meritata vacanza". Al loro ritorno è probabile che la loro attività riprenderà con ancora maggior impegno.

L'invito del C.R.A.M. di TG Soft è ovviamente quello di NON abbassare mai la guardia e di porre sempre attenzione alle potenziali e pericolose false mail, mezzo principale per veicolare tali minacce ma anche verificare la sicurezza della propria rete aziendale e degli strumenti di lavoro utilizzati, senza trascurare smartphone e tablet.
E' fondamentale attrezzare sempre, e comunque, il proprio computer/server coni tecnologie AntiRansomware protezione Crypto-Malware, che per quanto riguarda Vir.IT eXplorer PRO antivirus, antispyware, antimalware italiano, sono già presenti ed integrate dal maggio 2015.


 

Analisi dei virus/malware che si diffondono via email

Invariata e predominante anche a luglio la posizione di X97M.

I dropper come X97M sono difficili da rilevare perché si nascondono integrandosi nel sistema operativo. Una volta che infetta il computer, X97M viene eseguito ogni volta che il sistema operativo si avvia e tenta di scaricare e installare altri file dannosi. Al termine dell'esecuzione, elimina il programma di origine, rendendolo più difficile da rilevare.

Per file dannosi si possono intendere svariate forme di AdWare e/o Banker.

 

Quale metologia viene utilizzata per le elaborazioni della telemetria realizzata dal C.R.A.M. di TG Soft

TG Soft, grazie al suo Centro Anti-Virus/Anti-Malware (C.R.A.M) e alle particolari competenze, è stata riconosciuta da Microsoft, ed in quanto tale inclusa, come membro attivo e partecipante al programma Virus Information Alliance.

La Virus Information Alliance (VIA) è un programma di collaborazione antimalware riservato a fornitori di software di sicurezza, fornitori di servizi di sicurezza, organizzazioni di test antimalware e ad altre organizzazioni coinvolte nella lotta contro il crimine informatico.

I membri del programma VIA collaborano attraverso lo scambio di informazioni tecniche sul software dannoso con Microsoft, con l'obiettivo di migliorare la protezione dei clienti/utenti dei S.O. Microsoft.

Pertanto tutti i dati elaborati in forma numerica e grafica seguono e sottostanno alle specifiche del protocollo VIA, al fine di elaborare i dati di diffusione di virus / malware uniformemente secondo le direttive già in uso da Microsoft, sviluppate a partire dal 2006.



Telemetria

Vediamo ora i dati relativi alla prevalenza dei malware forniti dalla TG Soft per il mese di luglio 2017. Per prevalenza si intende l'incidenza che i malware hanno in un determinato periodo. Il valore calcolato si chiama "rate di infezione".

Il rate di infezione viene calcolato dividendo il numero di computer ove siano stati rilevati attacchi per il numero di computer dove è installato Vir.IT. eXplorer.

Come si può osservare nell'immagine sottostante, le categorie di malware che hanno maggiormente colpito i computer nel mese di maggio sono i Trojan con, a seguire, PUP, Adware.
Ricordiamo che per Ransomware vengono considerati tutti i malware che chiedono un riscatto, come, ad esempio, i Cryptomalware (Cryptolocker, GlobeImposter2.0, CryptoShade, etc.) e il famoso FakeGDF (virus della polizia di stato, guardia di finanza etc.) oltre agli ultimi arrivati, WannaCry e Eternal Petya

Click per ingrandire
Click per ingrandire

Andando ora ad analizzare le infezioni del mese di luglio in base ai sistemi operativi suddivisi tra sistemi Server e Client.

Nelle immagini sottostanti i dati raccolti sono stati suddivisi secondo i sistemi operativi Windows Server e Client in macro categorie senza dividere per tipo di architettura o per le varianti che la stessa versione può avere (es: Server 2008 R2, Server 2008 R2 Foundation, etc.).

Nel mese di luglio, prima posizione, per quanto riguarda il numero di tentati attacchi per i sistemi Windows Server, a  Windows Server 2012, poco distante con solo  0,01 punti percentuali, viene scalzato Windows Server 2008. Staccato dalla vetta ed al terzo posto si trova Server 2003.

E' probabile che nei server non inclusi nella tabella non si siano registrate segnalazioni significative di infezioni.
 
Click per ingrandire
 
Per quanto riguarda le postazioni Client, Windows 7  in prima posizione come sistema con il maggior numero di attacchi, che risalgono rispetto al mese precedente, superando nuovamente la soglia del 3%. Si attesta infatti al 3,28%.
Pressochè stabile il nuovo Windows 10 che si attesta all'1,77%. Sotto il punto percentuale e in discesa lieve, l'eterno Windows XP con 0,75% , seguono in quarta posizione  Windows 8.1  con 0,31% , sempre  prossimi allo zero  Windows Vista con 0.09% e Windows 8 con 0.03%


Click per ingrandire

TG Soft fornisce la telemetria sul rate ovvero, il tasso di incidenza percentuale di attacchi suddivisi per sistema operativo rapportati al complessivo numero di computer (PC o Server) ove sia intallato quel S.O. (esempio immagine sottostante: se il rate di infezione per il S.O. Windows 10 è di poco superiore al 7% significa che, su 100 computer con Windows 10 ove sia presente Vir.IT eXplorer, 7 hanno subito un attacco o un'infezione riconosciuta da Vir.IT eXplorer).


Click per ingrandire

Nell'immagine sopra è stato graficato il rate degli attacchi/infezioni rilevate sui PC con Vir.IT installato.

Windows 7 torna in vetta ma con un rate di poco sotto il 7%, precisamente il 6,94%
Al secondo posto Windows 10 che rimane al di sotto i 7 punti percentuale (6,61%)
Ultimo a rimanere sopra la soglia del 6% è Windows 8.1 (6,27%).
Per quanto riguarda i vecchi sistemi operativi, si attestano tutti sotto i 6 punti percentuali, nel dettaglio Windows XP con 5.35%, Windows Vista con 4,99% e Windows 8 con il 4,73%. Questi ultimi sotto la soglia del 5%.

Va ricordato che mancano ancora diverse segnalazioni rispetto al totale delle installazioni di Vir.IT reali. Considerando il trend di allineamento possiamo stimare che mediamente circa 6 PC su 100 (6%) subisca un tentativo di attacco.
 
È possibile consultare la top 10 del mese di luglio 2017 al seguente link:

Trovate, invece, la definizione di varie tipologie di agenti infestanti nel

Integra la difesa del tuo PC / SERVER per rilevare attacchi dai virus/malware realmente circolanti

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- grazie ai suoi due grandi punti di forza:
  • TG Soft rende disponibile Vir.IT eXplorer Lite liberamente utilizzabile sia in ambito privato che in ambito aziendale;
  • Vir.IT eXplorer Lite è stato specificatamente progettato per essere utilizzato ad integrazione con qualsiasi altro AV o Internet Security già presenti sul computer, senza doverli disinstallare o disabilitare moduli, permettendo quindi quel controllo incrociato che oggigiorno non è più un vezzo, ma una necessità poichè la sicurezza non è mai abbastanza.
Vai alla pagina di download.
 

Centro Ricerche AntiMalware di TG Soft.
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: