Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Report delle minacce - 3° trimestre 2019: i malware per Windows
- MARTEDÌ 5 NOVEMBRE 2019


Nel terzo trimestre del 2019 sono state oltre 257 milioni le individuazioni di Malware per Windows. Solo nel mese di Luglio le individuazioni sono state 92 milioni, ma il primato spetta al mese di Agosto, con oltre 97 milioni di malware, a ricordare che il cyber crime non va mai in vacanza! In termini giornalieri, Quick Heal ha individuato, in media, 2 milioni di malware (compresi oltre 10.000 ransomware), 0.2 milioni di exploit, 0.1 milioni di PUA e Adware e oltre 27.000 miner di criptovaluta al giorno. 

La categoria dei trojan si conferma al primo posto, avente come principale attore il Trojan.Starter.YY4 (individuato oltre 8 milioni di volte). Segue a ruota il malware FraudTool.MS-Security, l'Adware più individuato con circa 0.4 milioni. 

In Agosto i Lab di sicurezza Quick Heal hanno inoltre monitorato attacchi provenienti da due gigantesche botnet per il mining di criptovaluta, che hanno colpito i dispositivi Android tramite la porta 555, la porta ADB e le porte 23 telnet e 22 SSH. Approfondiremo questo punto nel breve report riguardante le minacce per i SO Android.  

In questo articolo rendiamo una breve panoramica del malware per Windows più pericolosi, individuati nel periodo Luglio, Agosto e Settembre 2019. Il report completo è disponibile qui >> http://bit.ly/2WrSj8C

Highlights


Statistiche di Individuazione - suddivisione mensile
Il grafico sotto mostra le statistiche di individuazione per i mesi Luglio, Agosto e Settembre 2019.

Statistiche di Individuazione: suddivisione per funzioni di protezione

  • Scansione in Tempo Reale:
    la scansione in tempo reale verifica i file in cerca di virus e malware ogni volta che questo viene ricevuto, aperto, scaricato, copiato o modificato.
  • Scansione On Deman
    scansiona i dati a riposo, o i file non usati attivamente. 
  • Sistema di Individuazione Comportamentale:
    individua e elimina le minacce sconosciute in base al comportamento che mostrano sulla macchina. 
  • Scansione di Memoria:
    scansiona la memoria in cerca di programmi dannosi in esecuzione e li elimina.
  • Scansione Email:
    blocca le email che distribuiscono allegati infetti o link compromessi, siti fake o di phishing.
  • Scansione Sicurezza Web:
    individua automaticamente siti web potenzialmente dannosi e vi impedisce la navigazione.
  • Scansione di Rete:
    la scansione di Rete (IDS / IPS) analizza il traffico di rete per individuare cyber attacchi e bloccare pacchetti distribuiti verso il sistema. 
Statistiche di individuazione - categorie di malware


La top 3 dei malware
Sotto i primi 3 malware  col più alto numero di individuazioni nel 3° trimestre 2019

1. Trojan.Starter.YY4
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email, siti web compromessi
Comportamento:
  • modifica le impostazioni del registro, conducendo talvolta al crash di sistema;
  • scarica altri malware, sopratutto keylogger;
  • ruba informazioni sensibili, sopratutto quelle finanziare e personali, presenti nel sistema infetto;
  • rallenta il boot del sistema operativo e arresta arbitrariamente processi sul sistema infetto.
2. LNK.Cmd.Exploit.F
Livello di rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email, siti web compromessi
Comportamento: 
  • usa cmd.exe col parametro "/c" per eseguire altri file dannosi;
  • esegue simultaneamente un file .exe dannoso e un vile chiamato "help.vbs": questo è un miner per criptovaluta Monero. 
3. W32.Pioneer.CZ1
Livello di rischio: medio
Categoria: file infector
Metodo di propagazione: 
  • il malware inietta il proprio codice nei file presenti sul disco e sulle condivisioni di rete;
  • decripta una libreria DLL dannosa e la copia sul sistema;
  • la dll esegue ulteriori attività dannose, tra i quali la raccolta di informazioni dal sistema: le info sono inviate al server di C&C. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MARTEDÌ 12 NOVEMBRE 2019
Gravi vulnerabilità in Google Chrome già sfruttata in attacchi reali. Aggiorna il tuo browser!
Attenzione! Se stai usando Google Chrome per navigare online, indipendentemente dal sistema operativo in uso (Windows, Mac o Linux), fai subito l'update!!E' stata infatti...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482

© 2019 nwk - Privacy Policy - Cookie Policy - Login