Strumento di rimozione malware per Windows: Progressi fatti e tendenze rilevate

Naviga SWZ: Home Page » News
News del 14 Dicembre 06 Autore: RostoR
Negli ultimi anni Microsoft ha investito cospicuamente nella ricerca di software dannoso (cosiddetto “malware”) e nello sviluppo di tecnologie finalizzate ad aiutare i clienti a ridurre i rischi di protezione a esso associati. Nell´ambito di questi investimenti, Microsoft ha creato un team specializzato, denominato Antimalware, che si occupa della ricerca di software dannoso, spyware e altri programmi indesiderati e del rilascio e della manutenzione dello Strumento di rimozione malware per Windows (MSRT, Malicious Software Removal Tool) e di Windows Defender. Il team fornisce inoltre le tecnologie antimalware di base (compresi il motore di scansione e gli aggiornamenti delle definizioni di software dannoso) per prodotti quali Windows Live OneCare, Windows Live Safety Center Beta, Microsoft Antigen e l´imminente versione di Microsoft Client Security. Il 13 gennaio 2005 Microsoft ha reso disponibile in 24 lingue la prima versione di MSRT per gli utenti di Windows 2000, Windows XP e Windows Server 2003. Questo strumento consente di identificare e rimuovere il malware più diffuso dai computer dei clienti ed è disponibile gratuitamente per gli utenti di Windows che possiedono una regolare licenza. Al momento della stesura del presente documento, Microsoft ha già distribuito altre 15 versioni dello strumento e il secondo martedì di ogni mese pubblica una nuova versione per il rilevamento e la rimozione di nuovo malware comunemente diffuso. Dal primo rilascio di MSRT, lo strumento è stato eseguito più o meno 2,7 miliardi di volte su oltre 270 milioni di singoli computer. Questo report fornisce informazioni dettagliate sulla situazione del malware in base ai dati raccolti da MSRT ed evidenzia il ruolo avuto da questo strumento nel ridurre l´impatto del malware sugli utenti di Windows. Di seguito vengono riepilogati i punti chiave ricavati dall´analisi dai dati, che saranno trattati più approfonditamente nel documento.

  • Negli ultimi 15 mesi, MSRT ha rimosso 16 milioni di istanze di software dannoso da 5,7 milioni di singoli computer che eseguono Windows. In media, lo strumento rimuove almeno un´istanza di software dannoso ogni 311 computer sui quali viene eseguito.

  • Da quando sono state aggiunte allo strumento, 41 delle 61 famiglie di malware rilevate da MSRT tra gennaio 2005 e febbraio 2006 sono state rinvenute meno di frequente e 21 di esse hanno registrato una riduzione superiore al 75%.

  • I Trojan backdoor, che consentono a un utente malintenzionato di controllare un computer infetto e sottrarre informazioni riservate, rappresentano una minaccia grave e tangibile per gli utenti di Windows. MSRT ha rimosso almeno un Trojan backdoor da circa 3,5 milioni di singoli computer. Ciò significa che su 5,7 milioni di computer sui quali lo strumento ha rimosso malware, un Trojan backdoor era presente nel 62% dei casi. I bot, una sottocategoria di Trojan backdoor che comunica attraverso la rete Internet Relay Chat (IRC), sono associati alla maggior parte delle rimozioni.

  • I rootkit, che apportano modifiche al sistema allo scopo di nascondere o proteggere altri componenti potenzialmente dannosi, rappresentano un pericolo emergente ma non ancora diffuso su larga scala. Su 5,7 milioni di computer sui quali lo strumento ha rimosso malware, un rootkit era presente nel 14% dei casi. Questo numero scende all´8% se si esclude WinNT/F4IRootkit, il rootkit distribuito con alcuni CD musicali della Sony. Nel 20% dei casi, quando è stato rilevato un rootkit su un computer, è stato trovato anche un Trojan backdoor.

  • Gli attacchi di tipo social engineering rappresentano una percentuale significativa di infezioni da malware. I worm che si diffondono tramite la posta elettronica, le reti peer-to-peer e i client di messaggistica istantanea sono associati al 35% di disinfezioni eseguite da MSRT.

  • Il problema del malware sembra essere di natura migratoria. Quasi tutti i computer ripuliti da ogni versione di MSRT sono computer sui quali lo strumento non ha mai rimosso malware prima. La versione di MSRT di marzo 2006 ha rimosso malware da circa 150.000 computer (il 20% di tutti i computer ripuliti) sui quali lo strumento aveva rimosso in precedenza software dannoso.

Requisiti di sistema

  • Sistemi operativi supportati: Windows 2000; Windows Server 2003; Windows XP


Per visualizzare il white paper è necessario Adobe Acrobat Reader.

Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

Licenza: Freeware

Dimensioni: 2.2 MB

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE