Report 3° trimestre sulle minacce informatiche: i malware più pericolosi per Windows

VENERDÌ 17 NOVEMBRE 2017 - 15:30
 
Nel terzo trimestre del 2017 abbiamo individuato oltre 199 milioni di malware sui sistemi degli utenti Quick Heal: la maggior parte di queste individuazioni risalgono al mese di Luglio. Rispetto al trimestre scorso il numero delle rilevazioni è sceso dell'11%. Purtroppo però non sarebbe corretto pensare ad una tregua: i ransomware hanno continuato incessantemente a colpire gli utenti in tutto il mondo. I Lab di sicurezza Quick Heal hanno individuato 9 nuove famiglie di ransomware in questo trimestre. Il "Top Malware" è rimasto lo stesso dello scorso trimestre, un trojan capace di modificare il browser. Tra i modi di propagazione più diffusioni troviamo i software free, i dispositivi di rete e removibili, le email di spam, i siti web compromessi. 
 
La famiglia dei trojan ottiene ancora una volta il gradino più alto del podio in quanto a numero di individuazioni, seguita da worm e adware. La catena di attacco che ha più colpito l'attenzione è stata quella che ha riguardato il popolarissimo tool di ottimizzazione per computer CCleaner (ne abbiamo parlato qui).
 
Per quanto riguarda Android invece lo scenario si fa difficile: il numero delle individuazioni è cresciuto del 40% rispetto allo scorso trimestre. Gli app-store di terze parti continuano ad essere la principale fonte di malware. Le Applicazioni potenzialmente non desiderate (PUA) sono cresciute del 238%. 
 
L'intero report è consultabile qui. Qui approfondiremo i malware più pericolosi per Windows.

Statistiche di individuazione dei malware per Windows
Nel 3° trimestre abbiamo individuato 199 milioni di malware sulle macchine dei nostri utenti. 
La Top 10 dei malware per Windows
 
Vediamo i dettagli dei primi 3:
 
1. LNK.Browser.Modifier
Livello di rischio: alto
Categoria: trojan
Metodo di propagazione: bundled software e freeware. 
Comportamento:
  • inietta codice dannoso nel browser al fine di reindirizzare l'utente su siti web compromessi,
  • modifica le impostazioni di default del browser senza che l'utente ne sia consapevole,
  • ruba le informazioni dell'utente (credenziali bancarie) durante la navigazione a scopo di truffa.
2. W32.Sality. U
Livello di rischio: medio
Categoria: file infector polimorfico
Metodo di propagazione: dispositivi di rete o removibili
Comportamento:
  • inietta il proprio codice entro tutti i processi di sistema in esecuzione. SI diffonde quindi ulteriormente infettando i file eseguibili in locale, nel dispositivi remoti condivisi e in quelli removibili,
  • tenta di bloccare i software di sicurezza e di cancellare tutti i file relativi agli stessi,
  • ruba informazioni confidenziali dal sistema infetto.
3. W32.Virut.G
Livello di rischio: medio
Categoria: file infector
Metodo di propagazione: bundled software e freeware
Comportamento: 
  • crea una botnet usata per attacchi DDoS, frodi via spam, furto di dati e attività di pay-per-install,
  • apre una backdoor che consente ad un attaccante remoto di svolgere operazioni dannose sul computer infetto,
  • la funzionalità della backdoor consente di scaricare e eseguire file addizionali sul sistema infetto. 
Statistiche di individuazione secondo il tipo di malware