Alfonso Maruccia

Microsoft: meno vulnerabilità, più download truffaldini

Nuovo rapporto SIR sui rischi informatici della seconda parte dell'anno 2013. Redmond annuncia di aver intrapreso un trend positivo. Ma nulla si può contro le nuove trovate dell'industria del malware

Microsoft ha pubblicato il sedicesimo Security Intelligence Report (SIR), analisi sulle minacce informatiche, gli exploit, le vulnerabilità e il codice malevolo scovato su oltre 600 milioni di computer basati sul software di Redmond. Un software che si fa più robusto, sostiene il rapporto, costringendo i cyber-criminali a sfruttare nuove tattiche per infettare i PC.

Il SIRv16 prende in esame i dati raccolti dal network Microsoft nella seconda parte del 2013, periodo in cui - stando a quanto sostiene il rapporto - il numero di vulnerabilità gravi nei prodotti di Redmond sfruttate via exploit sono crollate di un solido 70 per cento. Gli ingenti investimenti fatti dalla corporation nella sicurezza di Windows e non solo hanno alla fine pagato, suggerisce Microsoft, ma sfortunatamente i criminali e i malware writer dimostrano ancora una volta la loro duttilità passando a tattiche e meccanismi infettivi più efficaci.

I download fasulli pensati per ingannare l'utente sono la minaccia che più si è sviluppata negli ultimi sei mesi del 2013, sostiene il SIRv16, con un volume di minacce triplicato e che trova nell'integrazione di codice malevolo in software e add-on apparentemente legittimi il suo strumento di azione più popolare. Per fare qualche nome, Microsoft identifica il trojan Rotbrow come malware più diffuso nel periodo analizzato. Il rapporto prende in esame anche il ransomware, una categoria di minacce che ultimamente ha fatto molto notizia ma che a dire di Redmond non è molto diffuso.
Ad analizzare lo stato della (in)sicurezza informatica ci pensa anche l'ultimo rapporto Kaspersky sullo spam, con il volume di email spazzatura che cala leggermente (nel primo trimestre del 2014) e sfrutta la popolarità delle nuove reti di messaggistica (WhatsApp su tutte) per diffondere messaggi pericolosi o semplicemente contenenti pubblicità fastidiosa.

Il founder di Kaspersky, Eugene, interviene anche sulle ultime dichiarazioni rilasciate da Symantec circa la presunta "morte" dell'antivirus, una posizione a cui Eugene Kaspersky è abituato da anni e che non corrisponde al vero: la sicurezza è una questione di difese multi-livello da anni, ma alla base c'è sempre la "cara e vecchia" identificazione del codice malevolo basata su firme antivirali.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft: attenti a Windows XPAggiornato il report sui trend di (in)sicurezza stilato dagli analisti di Redmond: nel mirino del codice malevolo ci sono gli utenti che non si rassegnano a sostituire XP con un sistema operativo più recente
  • SicurezzaSymantec: l'antivirus è mortoInizia una nuova era per il produttore di Norton. Le protezioni anti-malware non bastano più. Per tenere testa alle minacce moderne occorre prevedere un approccio che ha quasi del fantascientifico (ma è già realtà)
102 Commenti alla Notizia Microsoft: meno vulnerabilità, più download truffaldini
Ordina
  • - sistemare doppio "refuso": Kaspersy
    - sistemare anche punteggiatura

    grazie
    check bot
    non+autenticato
  • Il malware si è spostato su Android, dove a differenza dei PC ci sono anche i "dindini" a portata di mano:

    http://www.macitynet.it/kaspersky-il-99-9-dei-nuov.../

    È sempre Android il sistema operativo mobile più colpito da virus e malware. Il 99.9% di attacchi è pensato specificatamente per questo sistema. Colpa anche di utenti e operatori di telefoni che non aggiornano il sistema.
    -----------------------------------------------------------
    Modificato dall' autore il 09 maggio 2014 12.28
    -----------------------------------------------------------
    ruppolo
    33147
  • "non aggiornano il sistema"

    Si traduce in "non comprano terminali nuovi" visto che l'aggiornamento di Android è quasi inesistente tolte quelle due/tre versioni rilasciate dal produttore quasi a sforzo e quelle 5/6 dei Nexus (poi dipende).
    E no, installare le rom custom dell'ultima versione di Android creata da un 12enne boliviano in un seminterrato non è aggiornamento.

    Se scarichi un'app a cui dai fiducia e che ha "legge la rubrica contatti" tra i permessi e pensi che serva per invitare i tuoi amici, ma questa passa tutti i tuoi contatti a una società cinese è uguale a scaricare su Windows un exe che è un editor di foto e invece legge main.db del tuo account skype e lo invia via web a Peppe Crillo.
    non+autenticato
  • e allora cosa consigli? farsi svenare da apple, comprando un sovrapprezzato iphone con hw paragonabile ad un terminale android di fascia media e vecchio di un anno? oppure prendere un lumia da usare come macchina fotografica o come fermacarte dato che col risicato numero di app a disposizione non puoi fare altro?
    non+autenticato
  • Erano condiserazioni, mica consigli/sconsigli per gli acquisti.
    non+autenticato
  • la Cyanogenmod e tutt'altro roba da 12 enni....
  • - Scritto da: Sg@bbio
    > la Cyanogenmod e tutt'altro roba da 12 enni....

    C'è solo un problema... su smartphone a basso costo resta sempre il rischio nella riscrittura del Recovery.
    In poche parole per poter fare un primo backup completo della ROM interna, occorre innanzitutto sovrascrivere parte della ROM stessa.

    Sul mio volevo ma ho deciso di non farlo, proprio dopo aver letto molti post in forum tecnici di gente con lo smartphone brickato.
  • E no, installare le rom custom dell'ultima versione di Android creata da un 12enne boliviano in un seminterrato non è aggiornamento.



    Per fare questo tipo di interventi ci vuole ben altro che un 12enne boliviano, e ti lecceresti tutte e venti le tue dita se fossi in grado di fare un decimo di quello che ingenuamente pensi fattibile da parte del suddetto fanciullo latino-americano.

    E' lo stesso ridicolo atteggiamento di disprezzo rivolto verso i cosidetti cantinari, alias i costruttori di un sistema operativo gratuito usato a livello mondiale nei campi più disparati (non lo userà la casalinga di voghera e nostro cugggino, ma per loro va benissimo Win o iOS)
    .
    non+autenticato
  • - Scritto da: ruppolo
    >
    > ... è sempre Android il sistema
    > operativo mobile più colpito da virus e malware.
    > Il 99.9% di attacchi è pensato specificatamente
    > per questo sistema.

    Appunto!
    Se capisci la lingua italiana, puoi notare la classica costruzione furbesca della frase: "... il 99.9% di attacchi è pensato specificatamente per questo sistema ...".

    ... è pensato per questo sistema ... non significa certo che finisca realmente per colpire il sistema; a meno che uno non sia così tonto da farsi fregare ...
    non+autenticato
  • contenuto non disponibile
  • Come ho già detto e continuo a ripetere, Windows sta perdendo enormi quote di mercato: un pò perchè Mac e Linux sono nettamente migliori (e la gente inizia a capirlo), un pò perchè molto del lavoro fatto coi PC ora viene svolto dai tablet. Siccome queste nuove piattaforme non sono soggette a virus (perchè i virus sono prerogativa delle piattaforme MS), i virus sono in costante diminuzione come l'uso degli AV (articolo dell'altro giorno).
    non+autenticato
  • E infatti su Android il malware è in crescita esponenziale.
    non+autenticato
  • - Scritto da: Salvatore Tito
    > E infatti su Android il malware è in crescita
    > esponenziale.

    E' da circa cinque anni che uso Android (tablet + smartphone), ovviamente senza AV, e non ho mai avuto infezioni da virus o malware... E' chiaro che se installi .APK da fonti "strane" qualche rischio c'è...
    non+autenticato
  • - Scritto da: pennacchio
    > E' da circa cinque anni che uso Android (tablet +
    > smartphone), ovviamente senza AV, e non ho mai
    > avuto infezioni da virus o malware... E' chiaro
    > che se installi .APK da fonti "strane" qualche
    > rischio
    > c'è...
    E' lo stesso discorso fatto nell'articolo, ovvero, se anche su Windows ti limiti a scaricare(e installare) da fonti ufficiali di malware non ne prendi, quindi, o anche Android rientra nel discorso che hai fatto nel post iniziale, oppure non vi rientra neppure Windows
    non+autenticato
  • - Scritto da: Gennaro Anonimo
    > - Scritto da: pennacchio
    > > E' da circa cinque anni che uso Android
    > > (tablet + smartphone), ovviamente senza AV,
    > > e non ho mai avuto infezioni da virus o
    > > malware... E' chiaro che se installi .APK
    > > da fonti "strane" qualche rischio c'è...

    > E' lo stesso discorso fatto nell'articolo,
    > ovvero, se anche su Windows ti limiti a
    > scaricare(e installare) da fonti ufficiali di
    > malware non ne prendi, quindi, o anche Android
    > rientra nel discorso che hai fatto nel post
    > iniziale, oppure non vi rientra neppure
    > Windows

    Purtroppo il windows store di 8 non e' cosi' ricco di applicazioni.
    krane
    22544
  • contenuto non disponibile
  • - Scritto da: unaDuraLezione
    > - Scritto da: krane

    > > Purtroppo il windows store di 8 non e' cosi'
    > > ricco di applicazioni.

    > Per fonti ufficiali si intende il sito ufficiale
    > di una qualsiasi SH conosciuta.
    > Tra parentesi è più sicuro scaricare 7zip dal
    > sito ufficiale che un app qualunque che fa le
    > stesse cose dallo store che sia di google, MS o
    > Apple.

    A beccarlo il sito ufficiale, per l'utente dico, secondo me andrebbe fatto un lavoro di aggiunta dinamica di repository (un po' come su linux).
    krane
    22544
  • ma che discorsi fai?
    basta scaricare programmi conosciuti e famosi, che hanno in molti, o comunque chiedere in giro e cercare informazioni sulla rete per quanto riguarda quei programmi dei quali si sa' poco. e vedrai che si scoprirà tutto di un programma se ha malware o no.
  • l'utente medio non è in grado di fare queste operazioni, oppure non ha voglia, oppure non ha tempo.
    non+autenticato
  • Spesso capita che per vedere due tette l'utenza clicca SI anche se nel messaggio c'é scritto chiaro e tondo che stai per distruggere il tuo PC, tanto , avendo gli occhi che giá immaginano le tettone, non lo legge.
    non+autenticato
  • quoto...
    sfido l'utente medio a scaricarsi avg free senza altri software. vengono dirottati in pagine con 800 pulsanti con scritto download..scritte con "clicca qui per proteggere il tuo pc" etc etc. L'utente medio clicca come un pollo sul primo pulsantone download che vede.
    E se magari becca il link esatto quando installa il suo software non toglie le spunte da "installa pure bla bla bla" e il pc se ne va a puttane