Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Quick Heal: report annuale 2019 sulle minacce informatiche. I malware per Windows
- MERCOLEDÌ 20 FEBBRAIO 2019


Il report annuale fornisce una panoramica dei rischi informatici più pericolosi e diffusi del 2018, per home user e aziende. Si divide in due sezioni, una per Windows e una per Android. Presenta statistiche di individuazione, i ransomware più pericolosi, la top 10 degli exploit per Windows, la top 10 dei malware e PUA ecc... Il 2018 ha visto alcuni devastanti attacchi informatici, sopratutto data breach di impressionanti dimensioni, ma anche violazioni IT sempre più mirate (in termini di area geografica, settori di attività ecc...).  I malware per Windows individuati nel corso del 2018 sono stati oltre 973 milioni.  Tra le minacce più dannose troviamo il ransomware GandCrab e il trojan bancario Emotet

In questo articolo ci concentriamo sui malware per il sistema operativo Windows: il report completo è disponibile qui 

Le statistiche di individuazione

Comparazione:
il grafico sotto mostra le individuazioni complessive dei malware Windows da parte dei Quick Heal Security Labs, con una comparazione tra l'anno 2017 e l'anno 2018. 


Panoramica delle categorie di malware individuate nel 2018


La famiglia delle Trojan  registra il più alto livello di individuazione nel 2018 col 46%, seguita dagli exploit e dai Worm.  I trojan hanno mantenuto, nell'arco dei trimestri, un numero di individuazioni piuttosto stabili, superiore ai 60 milioni in tutti periodi di analisi. Gli adware registrano, rispetto al 2017, un crollo di individuazioni. Rispetto al 2017, gli exploit hanno registrato il più ampio aumento di individuazioni. 


La top10 dei malware per Windows nel 2018
La figura sotto rappresenta la "Top 10" dei malware del 2018. La lista tiene conto delle individuazioni complessive nel corso di tutto il 2018. 


1. Trojan.Starter.YY4
Livello di rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento: 
  • crea un processo per seguire il file eseguibile scaricato;
  • modifica le impostazioni del registro, provocando spesso il crash di sistema;
  • scarica altri malware, sopratutto keylogger e file infector;
  • rallenta l'avvio del sistema e termina alcuni processi;
  • ruba informazioni sensibili come i dati delle carte di credito e altri dati personali.
2. LNK.Cmd.Exploit.F
Livello di rischio: alto
Categoria: trojan
Metodo di propagazione: software collegati e freeware
Comportamento: 
  • può nascondersi negli allegati email, in siti web dannosi e pop up;
  • talvolta si installa sul sistema tramite estensioni illegittime del browser;
  • modifica alcuni file di sistema senza che l'utente possa accorgersene. Al riavvio di Windows, questo malware si esegue in background e spia le attività dell'utente. Dirotta l'Indirizzo IP e reindirizza verso siti web dannosi.
3. LNK.Cmd.Exploit.F
Livello di rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento: 
  • usa cmd.exe per eseguire altri file dannosi;
  • esegue simultaneamente un file .vsb dannoso (help.vbs) insieme all'eseguibile dannoso;
  • il file .vbs usa il protocollo di mining Stratum per estrarre Monero. 
4. W32.Sality.U
Livello di rischio: medio
Categoria: infector
Metodo di propagazione: drive di rete e removibili
Comportamento: 
  • inietta il suo codice in tutti i processi di sistema in esecuzione. Diffonde quindi il proprio eseguibile sui drive locali, removibili e condivisi in remoto;
  • tenta di terminate tutte le applicazioni di sicurezza e cancellare i file relativi;
  • ruba informazioni confidenziali dal sistema infetto. 
5. LNK.Browser.Modifier
Livello di rischio: alto
Categoria: trojan
Metodo di propagazione: software collegati e freeware
Comportamento: 
  • inietta il proprio codice dannoso nel browser, così da reindirizzare gli utenti verso link dannosi;
  • modifica le impostazioni di default del browser senza il consenso dell'utente;
  • ruba informazioni dell'utente durante la navigazione sul web. 
Nel prossimo articolo approfondiremo gli exploit kit e i ransomware per Windows protagonisti del 2018.



Leggi tutte le news     |     Leggi tutti gli update
Ultime news

GIOVEDÌ 14 OTTOBRE 2021
Quick Heal: report 2° trimestre 2021 sulle minacce informatiche. Le minacce per Android
Il report trimestrale fornisce una panoramica dei rischi informatici più pericolosi e diffusi nel 1° trimestre 2021. Si divide in due sezioni, una per Windows e una per A...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Leadership
Premi & Certificazioni
Scheda riepilogativa
Clienti
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2021 nwk - Privacy Policy - Cookie Policy - Login