Utenti Home       Utenti Aziendali       Chi Siamo       Contratto EULA.

Dettaglio news

Report delle minacce: 2° trimestre 2020 - i malware per Windows
- MERCOLEDÌ 2 SETTEMBRE 2020


I Quick Heal Security Labs hanno individuato oltre 143 milioni di malware per Windows nel secondo trimestre del 2020. Una media di circa 1.5 milioni di malware al giorno, compresi 5000 ransomware, 0.11 milioni di exploit, 16000 miner di criptovalute, 0.13 milioni di worm e 0.25 milioni di file infector. Numero di attacchi in crescita quindi, mentre la pandemia da Coronavirus non è debellata e ancora sono milioni le persone costrette a lavorare da casa, in forme di smart working o lavoro da remoto. 

In questo articolo rendiamo una breve panoramica del malware per Windows più pericolosi, individuati tra Aprile - Giugno 2020. Il report completo è disponibile qui >> https://bit.ly/32GBNFb


Highlights


Statistiche di Individuazione: suddivisione per categorie di malware


Come da consuetudine, i trojan si confermano la categoria di malware più individuata nel 2° Trimestre del 2020, registrando il più alto tasso di individuazione col 51%. 

Statistiche di Individuazione: suddivisione mensile
Il grafico sotto mostra le statistiche di individuazione suddivise per i mesi Aprile, Maggio e Giugno 2020: il mese di Giugno ha visto il numero di più alto di individuazioni di malware Windows. 


Statistiche di Individuazione: suddivisione per funzioni di protezione


  • Scansione di Rete:
    la scansione di Rete (IDS / IPS) analizza il traffico di rete per individuare cyber attacchi e bloccare pacchetti distribuiti verso il sistema. 
  • Scansione in Tempo Reale:
    la scansione in tempo reale verifica i file in cerca di virus e malware ogni volta che questo viene ricevuto, aperto, scaricato, copiato o modificato.
  • Scansione Sicurezza Web:
    individua automaticamente siti web potenzialmente dannosi e vi impedisce la navigazione.
  • Scansione On Demand:
    scansiona i dati a riposo, o i file non usati attivamente. 
  • Sistema di Individuazione Comportamentale:
    individua e elimina le minacce sconosciute in base al comportamento che mostrano sulla macchina. 
  • Scansione di Memoria:
    scansiona la memoria in cerca di programmi dannosi in esecuzione e li elimina.
  • Scansione Email:
    blocca le email che distribuiscono allegati infetti o link compromessi, siti fake o di phishing.
La top 3 dei malware
Questi sono i 3 malware per Windows più individuati nel 2° Trimestre del 2020: ecco qualche informazione di base

1. W32.Pioneer.CZ1
Livello di Rischio: medio
Categoria: file infector
Metodo di propagazione: drive di rete o removibili
Comportamento:
  • il malware inietta il proprio codice dannoso in dischi e condivisioni di rete
  • la dll svolge varie attività dannose, sopratutto di furto dati e informazioni dal sistema. Invia quindi i dati raccolti al server di Comando e Controllo degli attaccanti.
2.  Trojan.Starter.YY4
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento:
  • crea un processo apposito per eseguire il file eseguibile dannoso;
  • modifica le impostazioni del registro, conducendo spesso a crash di sistema;
  • scarica altri malware, sopratutto keylogger;
  • rallenta avvio e spegnimento del computer infetto;
  • permette il furto di dati sensibili come informazioni personali e finanziarie.
3.  LNK.Cmd.Exploit.F
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email e siti web dannosi
Comportamento:
  • usa cmd.exe col la riga di comando "/c" per eseguire altri file dannosi;
  • esegue simultaneamente all'eseguibile dannoso un file .vbs chiamato "help.vbs" : questo file VBS usa il protocollo di mining Stratum per il mining di criptovaluta Monero. 


Leggi tutte le news     |     Leggi tutti gli update
Ultime news

MERCOLEDÌ 25 NOVEMBRE 2020
Quanto sei protetto quando effettui transazioni e pagamenti online?
Home banking e shopping online sono diventati una realtà che è parte integrante delle nostre vite, specialmente in questo periodo di pandemia. Probabilmente siamo tutti c...

leggi tutte le news

Premi e Certificazioni

La qualità dei prodotti Quick Heal vanta innumerevoli premi e certificazioni a testimonianza della sempre crescente importanza del marchi a livello mondiale nel settore Antivirus e sicurezza informatica

Continua a leggere »

Chi siamo
Panoramica
La nostra storia
Premi & Certificazioni
Scheda riepilogativa
Clienti
Dicono di noi
Trova un rivenditore
Manuali e schede tecniche
Chiedi aiuto
Contatti
Update
Rivenditori
Diventa rivenditore
Strumenti di supporto
Link rapidi
Rinnova ora
File di installazione
Supporto
Contratto EULA.
Download Upgrade

S-MART è un marchio di proprietà netWork Sas
P.IVA: 05345670482
Telefono: 055430352

© 2020 nwk - Privacy Policy - Cookie Policy - Login