Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report secondo trimestre sulle minacce informatiche. I malware per Windows
- LUNEDÌ 27 AGOSTO 2018


Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del secondo trimestre del 2018, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc...

Nei mesi di Aprile, Maggio e Giugno sono stati individuati dai Laboratori di Sicurezza Quick Heal oltre 180 milioni di malware per Windows. Maggio è il mese che ha visto il numero più alto, su base quotidiana, di malware: Quick Heal ha individuato in quel periodo circa 2.000.000 di malware, 16.165 ransomware, 141.079 exploit e quasi 40.500 App non desiderate e adware. La famiglia dei trojan rimane sul podio dei malware predominanti per l'intero secondo trimestre: si parla di una crescita del 4.03% rispetto al numero delle individuazioni nel primo trimestre 2018. 

Il report completo è disponibile qui in lingua inglese. 

Informazioni generali di individuazione


Malware per Windows
Il grafico sottostante rappresenta il conteggio totale di individuazioni di malware per Windows da parte di Quick Heal nel periodo da Aprile a Giugno 2018. Si registrano oltre 180 milioni di malware per Windows solo nel secondo trimestre 2018: il mese con il maggior numero di individuazioni è quello di Maggio. 

La "Top 10" dei malware per Windows
Il grafico a torta sottostante rappresenta la percentuale di individuazione dei malware più diffusi nel 2° trimestre 2018. 


Vediamone, in dettaglio, i primi 5:

1. Trojan.Starter.YY4 
Livello di rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi.
Comportamento:
  • crea un processo per avviare il file scaricato copiato;
  • modifica le impostazioni di registro del computer, cosa che talvolta causa il crash del sistema infetto;
  • scarica altri malware come keylogger o file infectors;
  • rallenta i processi di avvio e spegnimento del sistema infetto;
  • consente all'attaccante di sottrarre informazioni confidenziali come dettagli della carta di credito e altri informazioni personali presenti nel sistema infetto.
2. LNK.Exploit.Gen
Livello di rischio: alto
Categoria: trojan
Metodo di propagazione: software collegati e freeware
Comportamento:
  • è un virus trojan distruttivo che si nasconde negli allegati di email di spam, siti web dannosi o pop up sospetti; 
  • questo tipo di virus puà essere installato su Windows tramite uso illegale delle estensioni del browser;
  • modifica alcuni file di sistema senza che l'utente ne abbia conoscenza. Al riavvio del sistema Windows, il virus si esegue in background e spia l'attività dell'utente e del sistema. Al fine di reindirizzare gli utenti verso siti web dannosi, il virus modifica i file host del sistema e dirotta l'indirizzo IP. 
3. W32.Sality.U
Livello di rischio: medio
Categoria: file infector polimorfico
Metodo di propagazione: drive di rete o removibili
Comportamento:
  • inietta il suo codice in tutti i processi di sistema in esecuzione. Si diffonde quindi ulteriormente infettando i file eseguibili sui drive locali, removibili e dalle condivisioni remote;
  • tenta di terminare le app di sicurezza e cancella tutti i file relativi ai software di sicurezza installati sul sistema;
  • sottrae informazioni confidenziali dal sistema infetto.
4. LNK.Browser.Modifier 
Livello di rischio: alto
Categoria: trojan
Metodo di propagazione: software collegati e freeware
Comportamento:
  • inietta il codice dannoso nel browser per reindirizzare gli utenti verso link dannosi;
  • cambia le impostazioni di default del browser senza che l'utente ne sia consapevole;
  • genera ads che possono comportare malfunzionamento del browser;
  • sottrae informazioni sensibili mentre l'utente naviga nel web: credenziali bancarie e altri a fini di truffa.
5. LNK.Cmd.Exploit.F
Livello di rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento:
  • usa l'opzione della linea di comando cmd.exe ""/c"" per eseguire altri file dannosi;
  • esegue simultaneamente un file .vbs dannoso di nome "help.vbs" e un file .exe dannoso;
  • il file vbs dannoso usa il protocollo di mining Stratum per estrarre la criptovaluta Monero. 
Individuazioni per categorie di malware Windows
La figura sottostante mostra le individuazioni dei malware Windows nel terzo trimestre 2018 suddivise per famiglie di appartenenza. Come di consueto, la famiglia dei trojan si conferma quella col più alto numero di individuazioni. 


Segue l'analisi comparativa tra il conteggio delle individuazioni nel primo e secondo trimestre 2018. 



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login