Il C.R.A.M. (Centro Ricerche Anti-Malware) di TG Soft ha pubblicato le statistiche dei virus/malware realmente circolanti nel mese di Marzo 2019. Scopriamo quali sono le famiglie e varianti di Malware che hanno attaccato i PC/SERVER degli utenti/clienti. |
INDICE |
![]() |
Ritorna in vetta nella top 10 il PUP.Win32.MindSpark.
Da notare, la presenza di Expiro, Sality e Parite, tre pericolosi virus polimorfici di cui parleremo in seguito. Osservando la colonna di destra i PUP sono presenti con ben 4 varianti nelle prime 10 posizioni e nella classifica per "Tipologia" (colonna di sinistra) occupano con notevole vantaggio la prima posizione (32,55%). |
in vetta per il mese di Marzo ritorna in prima posizione il PUP.Win32.MindSpark. Attenzione quindi ai browser compromessi, con home page contraffatte e ricche di oggetti "poco attendibili". Sintomo evidente di tale infezione il rallentamento della navigazione e la comparsa inaspettata di pubblicità. Saltiamo per un attimo al terzo posto in cui ritroviamo LNK.Hijacked.A con riferimento a "yeabests.cc". Contraendo questa infezione la navigazione internet dell'utente può essere continuamente monitorata, infatti yeabests.cc può memorizzare le query di ricerca, i siti web visitati, gli indirizzi IP per una eventuale Geolocalizzazione e carpire altre informazioni private. |
![]() |
![]() |
Come per il Sality (6a Pos.) e il Parite (10a pos.), il Win32.Expiro va ad infettare i file di tipo eseguibile (applicazioni) e integra un polimorfismo particolarmente sofisticato. E' proprio quest'ultima caratteristica che lo rende tecnicamente complicato da rimuovere, infatti non risulta semplice identificare correttamente tutte le possibili mutazioni dei file intaccati da esso. Un file eseguibile rimasto infetto dal Sality, Expiro o Scribble, può dare nuovamente inizio ad una nuova infezione vanificando tutto il lavoro di pulizia eseguito fino a quel momento. |
TROJAN e MACRO VIRUS sono le tipologie che comandano la classifica. Le macro, se usate in maniera fraudolenta, sembrano essere ancora una temibile minaccia.
Ne è la conferma la presenza in prima posizione (colonna destra) di X97M.Downloader (allegati Excel). Ben 8 varianti, nei primi 10 posti della classifica di marzo, portano la tipologia "MACRO VIRUS" all'83,70%. Va ricordato che gli allegati pericolosi con formato Excel, infettano il sistema solo quando si tenta di aprirli e si abilitano appunto le macro in essi contenute. |
![]() |
![]() |
![]() |
Oggetto: Info
"Abbiamo installato un trojan di accesso remoto sul tuo dispositivo..." |
Oggetto: The decision to suspend your account. Waiting for payment
"As you may have noticed, I sent you an email from your account." |
![]() |
Per essere aggiornati con le news di TG Soft , vi invitiamo ad iscrivervi alla newsletter |
TG Soft, grazie al suo Centro Anti-Virus/Anti-Malware (C.R.A.M) e alle particolari competenze, è stata riconosciuta da Microsoft, ed in quanto tale inclusa, come membro attivo e partecipante al programma Virus Information Alliance.
La Virus Information Alliance (VIA) è un programma di collaborazione Anti-Malware riservato a fornitori di software di sicurezza, fornitori di servizi di sicurezza, organizzazioni di test Anti-Malware e ad altre organizzazioni coinvolte nella lotta contro il crimine informatico.
I membri del programma VIA collaborano attraverso lo scambio di informazioni tecniche sul software dannoso con Microsoft, con l'obiettivo di migliorare la protezione dei clienti/utenti dei S.O. Microsoft.
Pertanto tutti i dati elaborati in forma numerica e grafica seguono e sottostanno alle specifiche del protocollo VIA, al fine di elaborare i dati di diffusione di virus / malware uniformemente secondo le direttive già in uso da Microsoft, sviluppate a partire dal 2006.
The necessary cookies help make the website usable by enabling basic functions such as page navigation. The website cannot function properly without these cookies.
Cookie necessary to make certain specific contents usable such as: access to protected areas of the site, sending requests or subscribing to newsletters. The specific features of these sections will not be usable without this cookie.