Alessia Valentini

Alessia Valentini

Set 22, 2017

Minacce per i sistemi Microsoft: la classifica dei 10 malware più pericolosi

L'estate è stata caratterizzata da un’ondata di Phishing via mail, in diminuzione invece gli attacchi da ransomware, ma non bisogna abbassare la guardia...

L’osservazione della diffusione di virus e minacce nel mese di luglio e agosto per i sistemi Microsoft evidenzia l’incidenza di malware più tradizionali e sembra decretare un arresto degli attacchi da ransomware, che potrebbe essere temporaneo. Ma abbassare la guardia sarebbe un errore.

Il Centro Ricerche Anti-Malware (C.R.A.M.) di Tgsoft ha divulgato la classifica dei 10 malware che hanno interessato il mese di luglio e agosto per i sistemi operativi Microsoft.

Come parte del programma Virus Information Alliance  finalizzata allo scambio di informazioni tecniche sul software dannoso per i sistemi Microsoft, il CRAM utilizza i valori calcolati dalla propria telemetria in termini di “infection rate” che sono calcolate dividendo il numero di computer ove siano stati rilevati attacchi per il numero di computer dove è installato Vir.IT. eXplorer (win 10).

La classifica

La classifica per tipologia è capitanata dai trojan con una incidenza del 45,79% (a luglio del 45,12%) seguiti dagli adaware con una incidenza del 21,37 (a luglio del 19,37%). Al terzo posto sono presenti Pup (Potentially Unwanted Programs) per il 17,30& (a luglio del 20,56%). I PUP sono programmi generalmente installati come parte di altri programmi gratuiti (su accordo commerciale tra l’azienda produttrice del programma gratuito e quella produttrice del PUP). Seguono altri malware a percentuale molto bassa sia a luglio che ad agosto fra cui Backdoor, worm, BHO (Browser Helper Objects), Dialer, spyware, rootkit ed exploits.   

La classifica dei singoli tipi di malware pone al primo posto JS.Dropper.LB che sostituisce il primo classificato di Luglio il Win32.MindSpark.F che altera la navigazione web con home page cambiate, pubblicità etc.. Il Dropper è uno script malevolo che, qualora venisse eseguito, permette di scaricare altri malware nel PC ed essendo un malware in forma di Javascript è normalmente distribuito da email che contengono il file in allegati zippati. Adaware.Win32.MyWebSearch.ER si colloca come secondo e ha la peculiarità di alterare i risultati delle ricerche, favorendo o dirottando a seconda delle varianti, la navigazione web verso determinati siti. Al terzo posto Trojan.JS.Agent.Q  con caratteristiche molto simili  al primo della classifica. Win32.Hibris, un finisce al settimo posto dal terzo posto di Luglio ma non deve essere sottovalutato perché è un malware che oltre a modificare alcune impostazioni dei browser e del sistema per i propri scopi, può reindirizzare gli utenti in alcuni siti commerciali contro la loro volontà.

Le minacce via mail

Una classifica molto particolare riguarda gli attacchi che si diffondono via mail ed in particolare il mese di agosto è stato caratterizzato da un’ondata di Phishing via mail fraudolente che ha interessato gli utenti abbonati ai servizi PostePay o BancoPosta offerti da Poste Italiane.

Ad agosto i Trojan sono ancora una volta in testa con il 37,25% (a luglio 51,61%) seguiti da Phishing con il 37,25% delle occorrenze. I Macro Virus calano dal 41,94 all’1,96%. In questo tipo di attacchi le statistiche per singola mail identificata come infetta presentano diverse varianti di Phishing e i Trojan hanno avuto una presenza predominante con un rispettivo valore cumulato pari a 20,58 e di 8,82. Ricordiamo invece che a luglio la situazione era invece caratterizzata da W97M.Downloader con il 29,03%, seguita da Trojan.DOC.Dropper per il 9,68% delle occorrenze analizzate. Pari merito al terzo posto si collocano per il 6,45% l’ X97M.Downloader, il  J5.Agent e il Trojan.win32.Dropper, seguiti da altri malware ad incidenza molto minore.

 

Un ultimo dato diffuso dal CRAM riguarda gli attacchi ordinati secondo la versione del sistema operativo sia per i S.O. Server che per i S.O. Client e da questa classifica si scopre che il numero di tentati attacchi per i sistemi Windows Server, colloca in testa Windows Server 2012 (0,10%), seguito da Windows Server 2008 (0.07%) e al terzo post e staccato si trova Windows Server 2003 (0,05%), situazione sostanzialmente invariata dal mese di luglio.

Fra i S.O. di tipo Client, il più attaccato è Windows 7 con il 3,19% contro il 6,94% di luglio, seguito da Windows 10 all’1,97 contro il 6,61% di luglio, Windows XP con lo 0,69% contro il 5.35% di luglio, Windows 8.1  allo 0,36% contro il 6,27% di Luglio e i vecchi e noti sistemi operativi Windows Vista con 0,09% contro il 4,99% di luglio e Windows 8 con lo 0,03% contro il 4,73% di Luglio.

I ransomware non sono presenti nella telemetria di luglio ed agosto ma non si deve pensare che il rischio sia terminato. Solitamente la pausa estiva favorisce “le ferie” degli attaccanti che puntualmente si ripresentano magari con varianti di ransomware integrati con i wiper al riavvio delle attività lavorative post ferragostane. Si ricorda quindi di mantenere  alta l’attenzione e di dotarsi di tecnologie software in grado di monitorare e filtrare il traffico di rete che prevengono la compromissione durante la navigazione sul web e di prestare attenzione anche a mittanti e contenuto delle mail, poiché il phishing non finisce mai di mietere vittime.