Virus, l´Italia ancora il Paese più colpito d´Europa

Naviga SWZ: Home Page » News
News del 17 Settembre 16 Autore: Stefano Fossati
L’Italia resta il Paese più colpito dai virus in Europa e il 35mo a livello mondiale. E’ il dato contenuto del nuovo Threat Index relativo al mese di luglio rilasciato da Check Point Software. A infettare con più frequenza le macchine italiane sono peraltro minacce ormai conosciute, come Conficker e Hummingbad; al terzo posto si conferma Zeus, trojan Windows di importazione Usa, che colpisce attraverso attività di phishing ed è utilizzato soprattutto per rubare informazioni bancarie.

A luglio Check Point ha rilevato 2.300 varianti di malware uniche e attive che hanno attaccato le reti aziendali, in diminuzione del 5% rispetto a giugno. Conficker si conferma anche a livello mondiale il malware più comunemente utilizzato. Aumenta in compenso il numero di malware per i dispositivi mobili, che rappresentano il 9% dei malware attivi, il 50% in più rispetto al mese precedente; per il quarto mese consecutivo HummingBad è il malware più comunemente usato per attaccare i dispositivi mobili.

Virus, l´Italia ancora il Paese più colpito d´Europa - immagine 1

Anche se, per la prima volta negli ultimi quattro mesi, è stato rilevato un calo nel numero di famiglie di malware unici, il numero totale di malware di luglio è comunque il secondo più alto dall’inizio dell’anno. Conficker, in particolare, è stato responsabile del 13% degli attacchi globali rilevati, seguito da JBossjmx, responsabile del 12% e da Sality, che ha attaccato l’8% delle vittime. Le 10 varianti più diffuse sono la causa del 60% di tutti gli attacchi rilevati.

La classifica dei malware più pericolosi di luglio 2016

1. Conficker - Worm che consente operazioni da remoto, download di malware e furto di credenziali disattivando i sistemi di sicurezza di Windows Microsoft. Le macchine infettate vengono controllate da una botnet, che contatta il server Command&Control, pronta a ricevere istruzioni.
2. JBossjmx - Worm che prende di mira i sistemi con una versione vulnerabile di JBoss Application Server. Il malware crea una pagina JSP malevola sui sistemi vulnerabili che esegue comandi arbitrari. Inoltre, crea un’altra Backdoor che accetta comandi da un server IRC remoto.
3. Sality - Virus che colpisce le piattaforme Windows e permette di eseguire operazioni da remoto e download di altri malware nei sistemi infetti. A causa della complessità e della facilità di adattamento che lo contraddistinguono, Sality è considerato da molti uno dei più pericolosi malware diffusi fino ad oggi.

Fra le varianti di malware per i dispositivi mobili, le prime tre minacce sono state:

1. HummingBad - Malware Android che istalla un rootkit persistente sul dispositivo, oltre a applicazioni fraudolente e innesca altre attività malevole, come l’installazione di key logger, il furto di credenziali, e scavalcare i sistemi di crittografia delle email utilizzati dalle aziende. Questo malware finora è riuscito ad infettare 85 milioni di dispositivi mobili.
2. Ztorg - Trojan che utilizza i privilegi di root per scaricare e installare applicazioni sul telefono cellulare all’insaputa dell’utente.
3. XcodeGhost - Una versione compromessa della piattaforma di sviluppo iOS Xcode. Questa versione non ufficiale di XCode è stata alterata e inietta codice malevolo in tutte le app che sono state sviluppate e assemblate basandosi su questo servizio. Il codice iniettato invia le informazioni sull’app a un server C&C, consentendo all’app infetta di leggere la clipboard del dispositivo
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

News Collegate