Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. I malware per Windows
- MARTEDÌ 12 OTTOBRE 2021


Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc..

Il secondo trimestre ha fatto registrare circa 125milioni di individuazioni di malware per Windows: la maggior parte di queste si è registrata nel mese di Luglio, con 45 milioni di individuazioni malware, 22.000 di ransomware, 29 milioni di infector e 12 milioni di malware. 

In questo articolo tratteremo le principali minacce individuate contro i sistemi operativi Windows. Il report completo è disponibile a questo link: https://bit.ly/2YIXuGB


Statistiche di Individuazione: suddivisione per categorie di malware
Come da consuetudine, i trojan si confermano la categoria di malware più individuata nel 2° Trimestre del 2021, registrando il più alto numero di individuazioni (50 milioni). 


Statistiche di Individuazione: suddivisione per funzioni di protezione

  • Scansione di Rete:
    la scansione di Rete (IDS / IPS) analizza il traffico di rete per individuare cyber attacchi e bloccare pacchetti distribuiti verso il sistema. 
  • Scansione Sicurezza Web:
    individua automaticamente siti web potenzialmente dannosi e vi impedisce la navigazione.
  • Scansione in Tempo Reale:
    la scansione in tempo reale verifica i file in cerca di virus e malware ogni volta che questo viene ricevuto, aperto, scaricato, copiato o modificato.
  • Scansione On Demand:
    scansiona i dati a riposo, o i file non usati attivamente. 
  • Sistema di Individuazione Comportamentale:
    individua e elimina le minacce sconosciute in base al comportamento che mostrano sulla macchina. 
  • Scansione di Memoria:
    scansiona la memoria in cerca di programmi dannosi in esecuzione e li elimina.
  • Scansione Email:
    blocca le email che distribuiscono allegati infetti o link compromessi, siti fake o di phishing.
La top 3 dei malware

1. W32.Pioneer.CZ1
Livello di Rischio: medio
Categoria: file infector
Metodo di propagazione: drive di rete o removibili
Comportamento: 
  • il malware inietta il proprio codice dannoso nei file presenti sul disco o sulle condivisioni di rete;
  • decripta una DLL dannosa nel file e la scarica sul sistema;
  • la DLL dannosa esegue molteplici attività, tra le quali quella di raccogliere informazioni sul sistema e dal sistema per inviarle poi al proprio server di Comando&Controllo (CNC server).
2.  Trojan.Starter.YY4
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento:
  • crea un processo apposito per eseguire il file eseguibile dannoso;
  • modifica le impostazioni del registro, conducendo spesso a crash di sistema;
  • scarica altri malware, soprattutto keylogger;
  • rallenta avvio e spegnimento del computer infetto;
  • permette il furto di dati sensibili come informazioni personali e finanziarie.
3.  LNK.Cmd.Exploit
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento:
  • usa cmd.exe col la riga di comando "/c" per eseguire altri file dannosi;
  • esegue simultaneamente all'eseguibile dannoso un file .vbs chiamato "help.vbs" : questo file VBS usa il protocollo di mining Stratum per il mining di criptovaluta Monero. 
Tendenze delle minacce Windows

1. Malware Formbook
I Quick Heal security Labs hanno individuato e analizzato una nuova versione di questo malware che utilizza la tecnica della steganografia per evadere le individuazioni. Alcune specifiche varianti utilizzano addirittura la tecnica stenografica in due step. Specializzato nel furto credenziali e informazioni, sta ancora evolvendo ed è risultato uno tra i malware più diffusi nel mese di Settembre in Italia.

2. FickerStealer
è un malware per il furto di informazioni con varie capacità, compresa quella di rubare dai browser web informazioni sensibili come password, wallet di criptovaluta, client FTP, le credenziali salvate nel Windows Credential manager ecc.. La particolarità di questo malware è quella di non scrivere i file rubati su nessun file: al contrario invia i dati rubati ai server dopo ogni operazione di furto dati. Anche questo malware è stato molto diffuso in Italia negli ultimi mesi.


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login