Alessandro Del Rosso

Microsoft SIR, virus in calo in Italia

L'ultima edizione del Security Intelligence Report di Microsoft evidenzia come le infezioni da malware stiano diminuendo in vari paesi, Italia inclusa. Il crimine informatico, avverte però Microsoft, ha i connotati di una vera industria

Roma - Per l'ottava volta dall'ottobre del 2006, ieri Microsoft ha pubblicato il Security Intelligence Report (SIR), un rapporto semestrale sulla sicurezza e le minacce informatiche stilato sulla base dei dati raccolti in oltre 26 paesi e provenienti da circa mezzo miliardo di PC Windows. In Italia il SIR volume 8 è stato presentato da Feliciano Intini, responsabile dei programmi di sicurezza e privacy di Microsoft Italia, che nel corso di un webcast ne ha sintetizzato e commentato i punti salienti.

datiLa nuova edizione del SIR si focalizza sul periodo compreso fra luglio e dicembre 2009, ed è composta da 244 pagine contenenti - novità di quest'anno - anche dettagliate linee guida che possono aiutare aziende, governi e pubbliche amministrazioni a migliorare le proprie strategie per la sicurezza, a prevenire infezioni e attacchi e, in generale, a contrastare più efficacemente le minacce esterne. In questo compito le organizzazioni sono aiutate anche dagli approfondimenti che SIRv8 dedica a ciascuno dei 26 paesi presi in esame, Italia inclusa.

Sebbene non sia affatto facile sintetizzare un report così voluminoso, Intini sostiene che i risultati del SIRv8 possono essere condensati in tre punti chiave:
- il crimine informatico continua a crescere e diventare sempre più sofisticato, adottando modelli di business tradizionali;
- osservando i principi di sicurezza basilari, e adottando "le innovazioni tecnologiche presenti nei prodotti realizzati con la sicurezza presente sin dalla fase di ideazione e progetto", è possibile mitigare in modo più efficace il rischio legato al proliferare delle nuove minacce;
- la sicurezza è oggi una questione che va affrontata a livello globale dall'intera industria, e che necessita della collaborazione di tutti. "Nessun individuo, azienda o tecnologia possono risolvere da soli le minacce che dobbiamo fronteggiare online, e c'è quindi bisogno di lavorare insieme per contribuire a creare un'Internet più sicura e più affidabile" ha commentato Intini.

Il secondo punto lancia un messaggio che Microsoft non manca mai di enfatizzare: il software più recente fornisce una migliore protezione. L'azienda fornisce come esempio un dato: in Windows XP il 55,3% delle vulnerabilità più sfruttate via web browser sono relative a software di terze parti; in Windows Vista/7 questa percentuale sale al 75,4%, vale a dire che solo il 24,6% di tali falle sono imputabili al software di Microsoft.

Come emerge dal SIRv8, le attività dei cybercriminali sono favorite dal grande numero di vulnerabilità che ogni anno vengono scoperte nel codice dei più diffusi software: nella seconda parte del 2009 i bug di sicurezza riportati dall'industria del software sono stati circa 2500, la stragrande maggioranza dei quali relativi alle applicazioni (Adobe Reader, Office Word ecc.).



"Lo scenario del cybercrimine sta cambiando rapidamente e le sfide per i produttori di tecnologia sono oggi sempre più impegnative" ha commentato Pietro Scott Jovane, amministratore delegato di Microsoft Italia. "In Microsoft investiamo ogni anno grandi risorse e impegno per rendere tutti i nostri prodotti più sicuri e ci conforta in questo senso la drastica diminuzione dei tassi d'infezione nel mondo su sistemi dotati delle nostre ultime piattaforme come Windows 7. La sfida per noi e per tutto il comparto però non è solo tecnologica ma di conoscenza. Il nostro compito preciso deve essere quello di proteggere ma anche informare e sensibilizzare sui rischi in Rete, e il SIR ci permette di perseguire proprio questo scopo e di offrire a tutti un quadro completo e puntuale della situazione dei malware sia a livello globale sia locale".

La situazione italiana
Nel secondo semestre del 2009, il numero di infezioni in Italia è diminuito del 20%. Nonostante ciò, l'Italia si riconferma al decimo posto nella classifica mondiale dei paesi più colpiti dai malware, subito dietro a Francia, Germania e Spagna.

A ridursi è anche il tasso medio di infezione, passato da 6,9 PC su mille del primo semestre 2009 a 5,3 su mille del secondo semestre. "Un dato particolarmente positivo se confrontato con la media internazionale, pari a 7 (era a 8,7 nel primo semestre 2009), e ben inferiore rispetto a paesi più esposti come ad esempio la Turchia o il Brasile, che mostrano tassi attorno al 20" si legge in un comunicato di Microsoft.



Come in molti altri paesi, la più diffusa categoria di malware che si annida in molti PC italiani è quella dei cavalli di Troia, la quale rappresenta il 43% delle infezioni totali. Nella famiglia dei trojan, Microsoft fa distinzione tra quelli generici, i più numerosi, e quelli di tipo downloader e dropper, che occupano la terza posizione in classifica.

Nella classifica dei malware più diffusi nel Belpaese al primo posto c'è l'arcinoto worm Conficker, che dal 2008 flagella i sistemi Windows di tutto il mondo, seguito a poca distanza dai trojan Alureon e Renos. Quarto un altro worm, Taterf, seguito dal primo adware in classifica: Hotbar.



Taterf è un virus che sfrutta le vulnerabilità dei giochi online, e sebbene in Italia sia soltanto quarto, a livello globale è attualmente il worm più diffuso in assoluto. Al secondo posto della classifica mondiale si trova Alureon, uno dei cavalli di Troia più sofisticati in circolazione che per celarsi agli antivirus utilizza tecniche proprie dei rootkit. Questo malware viene spesso descritto come il "virus della schermata blu" perché è alla base di alcuni errori irreversibili di sistema innescati dall'aggiornamento di sicurezza MS10-015.

SIRv8 può essere scaricato da qui in varie lingue, tra cui quella italiana.

Alessandro Del Rosso
Notizie collegate
  • SicurezzaWinTrim fa più paura di Conficker La classifica delle minacce a Windows stilata da Microsoft medesima. Occhio allo spam africano, e occhi aperti per i worm: presto soppianteranno definitivamente i trojan vecchio stile
85 Commenti alla Notizia Microsoft SIR, virus in calo in Italia
Ordina
  • e degli utenti PC più esperti che spingono i niubbi a farsi un mac ? xD
  • il mac è un problema dal punto di vista della sicurezza perchè è tutt'altro che più sicuro di windows

    per ora non ci sono minacce gravi perchè i russi non c'hanno ancora messo gli occhi sopra ( si limitano a infettare iphone e ipad ) ma non credo durerà per sempre
    non+autenticato
  • - Scritto da: Max3D
    > e degli utenti PC più esperti che spingono i
    > niubbi a farsi un mac ?
    > xD

    ha senso infettare un soprammobile ?
  • l'importante e' che cambino piattaforma e si toglano dalle @@ !
    così noi staremo più tranqulli e loro staranno inguaiati
  • Buttate Windows e installate un SO vero.
    Funz
    12980
  • Windows è un sistema operativo più che valido, il problema sono gli utOnti. Gli utenti avanzati o esperti non hanno mai grossi problemi e comunque con Windows 7 ci sono stati passi da gigante rispetto ai vari XP o precedenti!
  • - Scritto da: CHKDSK
    > Windows è un sistema operativo più che valido, il
    > problema sono gli utOnti. Gli utenti avanzati o
    > esperti non hanno mai grossi problemi e comunque
    > con Windows 7 ci sono stati passi da gigante
    > rispetto ai vari XP o
    > precedenti!

    Gli utenti avanzati o esperti si sono rotti il c**** di windows...
  • allora ce ne sono proprio pochi nel mondo ...di esperti
    non+autenticato
  • - Scritto da: DarkOne
    > - Scritto da: CHKDSK
    > > Windows è un sistema operativo più che valido,
    > il
    > > problema sono gli utOnti. Gli utenti avanzati o
    > > esperti non hanno mai grossi problemi e comunque
    > > con Windows 7 ci sono stati passi da gigante
    > > rispetto ai vari XP o
    > > precedenti!
    >
    > Gli utenti avanzati o esperti si sono rotti il
    > c**** di
    > windows...

    confermo... e non mi ritengo nemmeno un utente esperto
    non+autenticato
  • - Scritto da: DarkOne

    > Gli utenti avanzati o esperti si sono rotti il
    > c**** di
    > windows...

    Un utente avanzato o esperto che apprezza windows, o non e' un utente avanzato o esperto, o e' un markettaro M$.
  • - Scritto da: CHKDSK
    > Windows è un sistema operativo più che valido,

    Battuta vecchia, ma che fa sempre ridere.

    > il problema sono gli utOnti.
    Quelli sono un problema a prescindere...

    > Gli utenti avanzati o
    > esperti non hanno mai grossi problemi

    No, mai... a parte crisi isteriche, formati proprietari e difficolta' nella portabilita', sempre se il tutto non si pianta sul piu' bello.

    > e comunque
    > con Windows 7 ci sono stati passi da gigante
    > rispetto ai vari XP o
    > precedenti!

    Praticamente dalle fognature sono risaliti fino al sifone del cesso.
  • il problema è vero che sono gli utonti, ma chi li ha creati? Bill con la sua mania di un pc in ogni salotto

    il pc NON E' ADATTO agli utonti, finchè non si ammetterà questa semplice verità saremo sempre in pericolo

    poi il problema di windows sono i troppi buchi che permettono l'installazione automatica di malware

    posso criticare l'utonto che scarica photoshop dal mulo e si becca zeus, ma che dire di un poveraccio che si trova a navigare su un sito legittimo ( bucato dai russi e spessissimo basato su windows server e iis ) e si becca un malware installatogli da un aggiornatissimo exploit pack come mpack?

    in quel caso l'utonto non ha alcuna colpa
    non+autenticato
  • L'utonto non è un problema per Linux, basta non dargli la password di root ed è fisicamente inabilitato a fare danniSorride
    Funz
    12980
  • Per sapere come sono stati raccolti i dati basta leggere il rapporto:

    Microsoft Products and Services Data included in the Microso Security Intelligence Report is gathered from a wide range of Microsoft products and services.  e scale and scope of this telemetry allows the Security Intelligence Report to deliver the most comprehensive and detailed perspective on the threat landscape available in the so ware industry: ◆ Bing, the search and decision engine from Microso , contains technology that performs billions of Web-page scans per year to seek out malicious content. Once detected, Bing displays warnings to users about the malicious content to help prevent infection. ◆ Windows Live Hotmail has hundreds of millions of active e-mail users in more than 30 countries/regions around the world. Every incoming e-mail message is scanned by Microso antivirus technology to help protect users from infection. ◆ Forefront Online Protection for Exchange protects the networks of thousands of enter-prise customers worldwide by helping to prevent malware from spreading through e-mail. FOPE scans billions of e-mail messages every year to identify and block spam and malware. ◆ Windows Defender is a program, available at no cost to licensed users of Windows, that provides real-time protection against pop-ups, slow performance, and security threats caused by spyware and other potentially unwanted so ware. Windows Defender runs on more than 100 million computers worldwide. ◆  e Malicious So ware Removal Tool (MSRT) is a free tool designed to help identify and remove prevalent malware families from customer computers.  e MSRT is pri-marily released as an important update through Windows Update, Microso Update, and Automatic Updates. A version of the tool is also available from the Microso Download Center.  e MSRT was downloaded and executed 2.9 billion times in 2H09, or nearly 485 million times each month on average.  e MSRT is not a replace-ment for an up-to-date antivirus solution because of its lack of real-time protection and because it uses only the portion of the Microso antivirus signature database that enables it to target specifi cally selected, prevalent malicious so ware. ◆ Microso Forefront Client Security is a unifi ed product that provides malware and potentially unwanted so ware protection for enterprise desktops, laptops, and server operating systems. Like Windows Live OneCare, it uses the Microso Malware Protection Engine and the Microso antivirus signature database to provide real-time, scheduled, and on-demand protection. ◆ Windows Live OneCare is a real-time protection product that combines an antivirus and antispyware scanner with phishing and fi rewall protection. Microso has discon-tinued retail sales of Windows Live OneCare, but continues to make defi nition updates available to registered users.

    The Windows Live OneCare safety scanner (http://safety.live.com) is a free, online tool that detects and removes malware and potentially unwanted so ware using the same defi nition database as the Microso desktop anti-malware products.  e Windows Live OneCare safety scanner is not a replacement for an up-to-date antivirus solution, because it does not off er real-time protection and cannot prevent a user’s computer from becoming infected. Microso Security Essentials is a basic, consumer-oriented anti-malware product, off ered at no charge to licensed users of Windows, which provides real-time protection against viruses, spyware, and other harmful so ware. The Phishing Filter (in Internet Explorer 7) and the SmartScreen Filter (in Internet Explorer 8) off er Internet Explorer users protection against phishing sites and sites that host malware. Microso maintains a database of phishing and malware sites reported by users of Internet Explorer and other Microso products and services. When a user attempts to visit a site in the database with the fi lter enabled, Internet Explorer displays a warning and blocks navigation to the page.  e following table summarizes the main security products available from Microso .
    non+autenticato
  • Grazie mille, era proprio quello che cercavo, la conferma che tutti i software Microsoft raccolgono dati è incredibile.
    non+autenticato
  • - Scritto da: cognome e nome
    > Grazie mille, era proprio quello che cercavo, la
    > conferma che tutti i software Microsoft
    > raccolgono dati è
    > incredibile.

    A me la cosa non stupisce affatto.

    Quello che invece mi stupisce e' perche' qualche squadra speciale di marines non faccia immediata irruzione nella sala server m$ a sequestrare tutto. Mi viene facile pensare che quei dati raccolti da m$ siano a completa disposizione dei servizi segreti usa.

    E poi qualcuno si lamenta se a google sfugge un filmato di 4 idioti che vessano un portatore di handicap, ledendo cosi' la privacy del portatore di handicap medesimo.
  • Sto proprio cercando aiuto per una migrazione.
    non+autenticato
  • > Grazie mille, era proprio quello che cercavo, la
    > conferma che tutti i software Microsoft
    > raccolgono dati è
    > incredibile.
    Che ti avevo detto? Leggi il rapporto!Occhiolino
    Anche se la fonte potrebbe non piacerti, è comunque una lettura MOLTO istruttiva, anche se a volte fa venire i brividi, come il dato sulla quantità di pagine web contenenti sorprese Deluso
    non+autenticato
  • Non capisco perchè dici tutti i software Micorosoft. Tutti no, quelli citati si. In alcuni casi l'utente deve cliccare un flag in fase di installazione per accettare l'invio di dati verso MS. Negli altri, non ho letto la licenza d'uso, ma sono sicuro che c'è scritto. Che mi stupisce comunque è che sottolinei Microsoft come se fosse l'unica azienda che raccoglie dati.. Sveglia, guarda che in questo settore non hai scampo, tutte le grosse aziende raccolgono dati o li comprano da chi li raccoglie.
    Non c'è nulla di male in questo, la statistica è interessante. Forse tu stai confondendo dati personali con il tuo nome e cognome (veri) con la raccolta di dati anonimi.

    - Scritto da: cognome e nome
    > Grazie mille, era proprio quello che cercavo, la
    > conferma che tutti i software Microsoft
    > raccolgono dati è incredibile.
    non+autenticato
  • - Scritto da: non so
    > Che mi stupisce
    > comunque è che sottolinei Microsoft come se fosse
    > l'unica azienda che raccoglie dati.. Sveglia,
    > guarda che in questo settore non hai scampo,
    > tutte le grosse aziende raccolgono dati o li
    > comprano da chi li
    > raccoglie.

    Si, ma nessuno oltre a M$ te lo ritrovi preinstallato nel computer.
  • - Scritto da: panda rossa
    > Si, ma nessuno oltre a M$ te lo ritrovi
    > preinstallato nel computer.

    Non so quale sia il tuo negoziante, ma ha dei seri problemi.
    Io trovo facilmente dispositivi con preinstallato Windows in diverse salse, ma anche MacOsX, iPhoneOs, Android, Symbian e Palm. Google si sta infilando pandemicamente in tutti e raccoglie dati a vagonate.
    non+autenticato
  • - Scritto da: non so
    > - Scritto da: panda rossa
    > > Si, ma nessuno oltre a M$ te lo ritrovi
    > > preinstallato nel computer.
    >
    > Non so quale sia il tuo negoziante, ma ha dei
    > seri
    > problemi.
    > Io trovo facilmente dispositivi con preinstallato
    > Windows in diverse salse, ma anche MacOsX,
    > iPhoneOs, Android, Symbian e Palm. Google si sta
    > infilando pandemicamente in tutti e raccoglie
    > dati a
    > vagonate.

    L'ultima volta che ho acquistato un computer, google ancora non esisteva!
  • scommettiamo che qualche dovellas ci crede al calo di virus? Occhiolino
  • - Scritto da: hacher
    > scommettiamo che qualche dovellas ci crede al
    > calo di virus?
    > Occhiolino

    Peccato che proprio a causa di qualche dovellas ci sono ancora virus, trojans e botnet russe...
  • ed è un beneA bocca aperta

    altrimenti povero russoski come vivere, quest'anno molto freddo, solo stufa a legna, prego mandare 200 euroA bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 8 discussioni)