Selected news item is not available in the requested language.

Italian language proposed.

Close

02/07/2018
08:50

C.R.A.M. di TG Soft => Telemetria dei virus/malware realmente circolanti in Italia giugno 2018


L'analisi del Centro Ricerche Anti-Malware di TG Soft sui virus/malware relamente circolanti nel mese di giugno 2018
 

Il C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft ha pubblicato le statistiche dei virus/malware realmente circolanti nel mese di giugno 2018. Scopriamo quali sono le famiglie e varianti di Malware che hanno attaccato i PC/SERVER degli utenti/clienti.
 
Centro Ricerche Anti-Malware di TG Soft

INDICE



Analisi dei virus/malware


Click per ingrandire
Primeggia anche a giugno nella tabella relativa ai virus/malware il  PUP.Win32.MindSpark.
Scende dal secondo al quinto posto il PUP.Win32.Conduit.B.

La presenza di questi due malware è spesso la causa di problemi durante la navigazione web. I browser possono risultare alterati e i motori di ricerca standard sostituiti da altri che mostrano all'utente risultati obsoleti e in alcuni casi pericolosi.

 
 
  Di seguito un esempio di home page compromessa da MindSpark.
Nell'immagine a lato (immagine 1), sono stati evidenziati in rosso alcuni elementi che il MindSpark aggiunge e/o altera nella home page di un browser infetto. 


Rispunta nella TOP 10 il Trojan.Win32.Conficker, occupando l'ottava posizione della classifica. Quando si bonificano computer colpiti da tale infezione che sono configurati nella stessa rete lan, è importante fare in modo che il conficker non venga reintrodotto nei sistemi già puliti.
E' pertanto fondamentale eseguire gli aggiornamenti del sistema operativo, rilasciati da microsoft, che impediscono la propagazione di tale minaccia nella rete. Va ricordato infine che nei computer con sistema operativo Windows XP, Windows Vista e Windows Server 2003, l'aggiornamento, se mancante, va eseguito manualmente. Per maggiori informazioni sul Trojan.Win32.Conficker e come proteggersi da tale minaccia, è possibile consultare la news al seguente link:
24/09/2009 15:17:42 - CONFICKER alias KIDO alias DOWNADUP - Come evitare che la rete sia abbattuta da questo temibile virus/malware
 
Nelle posizioni che completano la top 10 di giugno si trovano alcune varianti di X97M.Downloader e in coda alla lista il Trojan.DOC.Dropper.
La loro peculiarità è quella di introdurre nel sistema altri malware dopo l'apertura di documenti Word o Excel che al loro interno presentano macro.
Tendenzialmente le macro che si riscontrano all'interno dei falsi allegati, eseguono delle istruzioni Powershell che scaricano ed avviano automaticamente nel sistema altri malware molto più pericolosi.
 
 Torna ad Inizio Pagina
 

Analisi dei virus/malware che si diffondono via email


Nel mese di giugno si ripresenta nella top 10  (tabella a lato) il Trojan.DOC.Dropper (prevalente anche a maggio), da notare la comparsa con netta ripresa di X97M.Downloader.

La presenza dei Trojan.DOC.Dropper è ancora legata alle numerosissime nuove varianti del malware UrSnif, mentre X97M.Downloader può essere accomunato alla diffusione del Trojan.Win32.Panda.
Ricordiamo che entrambe le minacce segnalate, sono realizzate per esfiltrare dati di accesso ai servizi web quali Home Banking, Ftp , posta elettronica, social network e non solo.


Per chi apprende solo ora tale informazione va ricordato che la contaminazione da UrSnif o Panda, avviene  conseguentemente a Trojan.DOC.Dropper o X97M.Downloader, che nelle loro diverse varianti si sono diffusi tramite delle false mail.



Le carateristiche delle principali mail che, nel mese di giugno, hanno diffuso UrSnif, Panda e altri malware sono state analizzate dal C.R.A.M. di TG Soft e possono essere consultate ai seguenti link:
UrSnif Campagna malware del 27 giugno 2018 via mail verso Italia con finto F24 che veicola il Trojan bancario UrSnif
Panda Campagna malware del 19 giugno 2018 via mail verso Italia con finta fattura che veicola il Trojan Banker Panda
GootKit Campagna malware del 20 giugno 2018 via mail verso Italia che con un semplice link veicola il Trojan GootKit
TinyNuke Campagna Malware contro gli utenti Italiani, di probabile origine Turca del 25 giugno 2018 che veicola il Trojan bancario TinyNuke

 

Torna ad Inizio Pagina

 
 

Quale metodologia viene utilizzata per l'elaborazione della telemetria realizzata dal C.R.A.M. di TG Soft

TG Soft, grazie al suo Centro Anti-Virus/Anti-Malware (C.R.A.M) e alle particolari competenze, è stata riconosciuta da Microsoft, ed in quanto tale inclusa, come membro attivo e partecipante al programma Virus Information Alliance.

La Virus Information Alliance (VIA) è un programma di collaborazione antimalware riservato a fornitori di software di sicurezza, fornitori di servizi di sicurezza, organizzazioni di test antimalware e ad altre organizzazioni coinvolte nella lotta contro il crimine informatico.

I membri del programma VIA collaborano attraverso lo scambio di informazioni tecniche sul software dannoso con Microsoft, con l'obiettivo di migliorare la protezione dei clienti/utenti dei S.O. Microsoft.

Pertanto tutti i dati elaborati in forma numerica e grafica seguono e sottostanno alle specifiche del protocollo VIA, al fine di elaborare i dati di diffusione di virus / malware uniformemente secondo le direttive già in uso da Microsoft, sviluppate a partire dal 2006.


Torna ad Inizio Pagina



Telemetria

Vediamo ora i dati relativi alla prevalenza dei malware registrati dal C.R.A.M. di TG Soft nel mese di giugno 2018. Per prevalenza si intende l'incidenza che i malware hanno in un determinato periodo. Il valore calcolato si chiama "rate di infezione".

Il rate di infezione viene calcolato dividendo il numero di computer ove siano stati rilevati attacchi per il numero di computer dove è installato Vir.IT. eXplorer.

Ai primi 3 posti e con valori percentuali molto più marcati rispetto alle altre voci in tabella, si attestano al primo posto e con largo margine i Trojan, con una percentuale del 5,40%, più staccati e al secondo posto i  PUP , con una percentuale del 2,45% chiudono il podio gli  Adware con il 2,14%. 
In evidente ascesa il dato della categoria  MACRO EXCEL che mantiene il quarto posto con un significativo 1,28%.
Al decimo posto i Ransomware  con lo 0,26%, nonostante la posizione defilata (lieve calo rispetto a maggio), restano tra le minacce più  pericolose se non addirittura le più incontrastabili qualora si fosse sprovvisti di tecnologie AntiRansomware Protezione CryptoMalware.
Ricordiamo che per Ransomware vengono considerati tutti i malware che chiedono un riscatto, come, ad esempio, i Cryptomalware (Cryptolocker, CryptoTear, CryptoScarab, , GlobeImposter2.0, CryptoShade, etc.) e il vecchio e famoso FakeGDF (virus della polizia di stato, guardia di finanza etc.).

Click per ingrandire

Andiamo ora ad analizzare le infezioni del mese di giugno in base ai sistemi operativi suddivisi tra sistemi Server e Client.

Nelle immagini sottostanti i dati raccolti sono stati suddivisi secondo i sistemi operativi Windows Server e Client in macro categorie, senza dividere per tipo di architettura o per le varianti che la stessa versione può avere (es: Server 2008 R2, Server 2008 R2 Foundation, etc.).

Consolida la prima posizione, per quanto riguarda il numero di tentati attacchi per i sistemi Server, la versione 2012 (0,14%); secondo posto per  Windows Server 2008 (0,13%). Sempre staccato dai primi due, Windows Server 2003 (0,5%), stabile da mesi al terzo posto.

E' probabile che nei server non inclusi nella tabella non si siano registrate segnalazioni significative di infezioni.
 
Per quanto riguarda le postazioni Client, troviamo Windows 7 in prima posizione, come sistema con il maggior numero di attacchi, si attesta infatti al 4,90%, in seconda posizione con circa un punto e mezzo percentuale di distacco, troviamo  Windows 10, il quale si attesta al 3,28%.
Sotto i due punti percentuali, l'eterno Windows XP con 1,15% , seguono in quarta posizione  Windows 8.1  con 0,46% ed in quinta piazza Windows Vista con 0,16%.Sempre  prossimo allo zero  Windows 8 con 0,07%.

TG Soft fornisce la telemetria sul rate ovvero, il tasso di incidenza percentuale di attacchi suddivisi per sistema operativo rapportati al complessivo numero di computer (PC o Server) ove sia installato quel S.O. (esempio immagine sottostante: se il rate di infezione per il S.O. Windows 8 è di poco superiore al 14% significa che, su 100 computer con Windows 8 ove sia presente Vir.IT eXplorer, 14 hanno subito un attacco o un'infezione bloccata e/o bonificata da Vir.IT eXplorer).


Nell'immagine sopra è stato graficato il rate degli attacchi/infezioni bloccate e/o bonificate sui PC con Vir.IT eXplorer installato.

Torna in vetta  Windows 8, piazzandosi primo con un rate di poco sopra al 14%, precisamente il 14,21%.
Al secondo posto troviamo Windows Vista con 11,72%.
Terza posizione nella classifica per Windows XP (10,87%).
In quarta posizione troviamo Windows 7 con  il 10,50%
A seguire Windows 10 con il 10,48%, mentre chiude, unico sotto i dieci punti percentuali, Windows 8.1  con il 9,53%.


Considerando il trend di allineamento possiamo stimare che mediamente circa 11 PC su 100 (11,21%) ha subito un tentativo di attacco bloccato e/o bonificato da Vir.IT.
 
È possibile consultare la top 10 del mese di giugno 2018 al seguente link:

Trovate, invece, la definizione di varie tipologie di agenti infestanti nel
 

Integra la difesa del tuo PC / SERVER per rilevare attacchi dai virus/malware realmente circolanti

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer Lite -FREE Edition- grazie alle seguenti caratteristiche peculiari:
  • liberamente utilizzabile sia in ambito privato sia in ambito aziendale con aggiornamenti Motore+Firme senza limitazioni temporali;
  • interoperabile con eventuali altri AntiVirus, AntiSpyware, AntiMalware o Internet Security già presenti su PC e SERVER, consigliato l'utilizzo ad integrazione dell'AntiVirus già in uso poichè non conflitta nè rallenta il sistema ma permette di aumentare sensibilmente la sicurezza in termini di identificazione e bonifica dei file infetti;
  • identifica e, in moltissimi casi, anche rimuove la maggior parte dei virus/malware realmente circolanti o, in alternativa, ne permette l'invio al C.R.A.M. Centro Ricerche Anti-Malware di TG Soft per l'analisi e l'aggiornamento di Vir.IT eXplorer per l'univoca identificazione e la corretta rimozione;
  • grazie alla tecnologia Intrusion Detection, resa disponibile anche nella versione Lite di Vir.IT eXplorer, il software è in grado di segnalare eventuali virus/malware di nuova generazione che si siano posti in esecuzione automatica e procedere all'invio dei file segnalati al C.R.A.M. di TG Soft.
  • Procedi al  download di Vir.IT eXplorer Lite dalla pagina ufficiale di distribuzione del sito di TG Soft.

Centro Ricerche AntiMalware di TG Soft.
Any information published on our site may be used and published on other websites, blogs, forums, facebook and/or in any other form both in paper and electronic form as long as the source is always and in any case cited explicitly “Source: CRAM by TG Soft www.tgsoft.it” with a clickable link to the original information and / or web page from which textual content, ideas and / or images have been extrapolated.
It will be appreciated in case of use of the information of C.R.A.M. by TG Soft www.tgsoft.it in the report of summary articles the following acknowledgment/thanks “Thanks to Anti-Malware Research Center C.R.A.M. by TG Soft of which we point out the direct link to the original information: [direct clickable link]”

Vir.IT eXplorer PRO is certified by the biggest international organisation: