MERCOLEDÌ 8 GENNAIO 2020
Nel 2019 i Quick Heal Security Labs hanno individuato 2.979.000 malware per Windows, una media di 124,136 malware all'ora. Tra questi, 4.5 milioni erano ransomware, 125 gli exploit, 16 milioni gli attacchi di cryptojacking (l'infezione di macchine per generare criptovaluta), 114 milioni i worm. I trojan si confermano la categoria di malware più individuata, rappresentando il 45% del totale delle individuazioni e confermando il trend degli scorsi anni.

In questo articolo rendiamo una breve panoramica dei malware per Windows più pericolosi, individuati nel 2019. Il report completo, comprese alcune previsioni per il 2020 stante i dati emersi sul 2019, è disponibile qui >> http://bit.ly/2Qzziic

Highlights

Statistiche di individuazione per categorie

Statistiche di individuazione per funzione di protezione

° Scansione in Tempo Reale:
la scansione in tempo reale verifica i file in cerca di virus e malware ogni volta che questo viene ricevuto, aperto, scaricato, copiato o modificato.
° Scansione On Deman
scansiona i dati a riposo, o i file non usati attivamente.
° Sistema di Individuazione Comportamentale:
individua e elimina le minacce sconosciute in base al comportamento che mostrano sulla macchina.
° Scansione di Memoria:
scansiona la memoria in cerca di programmi dannosi in esecuzione e li elimina.
° Scansione Email:
blocca le email che distribuiscono allegati infetti o link compromessi, siti fake o di phishing.
° Scansione Sicurezza Web:
individua automaticamente siti web potenzialmente dannosi e vi impedisce la navigazione.
° Scansione di Rete:
la scansione di Rete (IDS / IPS) analizza il traffico di rete per individuare cyber attacchi e bloccare pacchetti distribuiti verso il sistema.

La top 3 dei malware
Il grafico mostra i malware col più alto numero di individuazioni registrate nel 2019: sotto, in breve, la descrizione dei top 3 malware per Windows.

1. LNK.Cmd.Exploit.F
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email, siti web compromessi
Comportamento:
usa cmd.exe per eseguire ulteriori file dannosi;
esegue simultanamente un file VBS con un file dannoso .exe. Il file VBS usa il protocollo di mining Stratum per generare criptovaluta Monero.
2. Trojan.Starter.YY4
Livello di Rischio: alto
Categoria: trojan
Metodo di propagazione: allegati email, siti web compromessi
Comportamento:
crea processi per eseguire il file eseguibile del malware;
modifica le impostazioni del registro e, talvola, porta al crash di sistema;
scarica ulteriori malware, sopratutto keylogger;
rallenta l'avvio del sistema e termina processi legittimi in esecuzione;
consente agli attaccanti di rubare informazioni sensibili dal sistema: mira sopratutto ai dettagli delle carte di credito e debito.
3. W32.Pioneer.CZ1
Livello di Rischio: medio
Categoria: file infector
Metodo di propagazione: drive di rete o removibili
Comportamento:
il malware inietta il codice nei file presenti sul disco o sulle condivisioni di rete;
decripta una DLL dannosa contenuta nel file quindi la salva sul sistema;
la DLL avvia una serie di attività dannose e raccoglie informazioni che poi invia al proprio server di C&C.