Alfonso Maruccia

Microsoft: in Italia prolifera il malware

La versione localizzata del nuovo rapporto di Redmond sulla sicurezza informatica suggerisce un trend in linea con quello mondiale, con percentuali di infezione che risultano però superiori alla media

Microsoft: in Italia prolifera il malwareRoima - Microsoft ha rilasciato l'ultima edizione del suo Security Intelligence Report (SIR), studio sullo stato della sicurezza informatica che fa riferimento alla seconda parte del 2015. E che purtroppo fotografa un'Italia in prima linea sul fronte delle infezioni dei PC basati su piattaforma Windows.

SIR presenta statistiche generate a partire dai "programmi e servizi" di sicurezza Microsoft presenti sui PC, statistiche che sono in seguito accorpate e suddivise per singolo paese grazie alla geolocalizzazione degli indirizzi IP. La privacy degli utenti è pienamente rispettata, assicurano da Redmond.

Microsoft pone particolare rilevanza su due dati specifici, vale a dire la percentuale di computer che è venuta in contatto con un qualche esemplare di codice malevolo ("encounter rate") e il numero di PC ripuliti per ogni 1.000 sistemi grazie al tool gratuito Microsoft Software Removal Tool/MSRT ("computers cleaned per mille" o CCM). In entrambi i casi, la versione italiana del rapporto SIR presenta dati rivelatori: il numero di PC infetti nel quarto trimestre del 2015 è stato del 22,3 per cento, una percentuale alta in confronto al 20,8 per cento delle infezioni mondiali; in Italia i sistemi ripuliti (CCM) con MSRT sono 21,1 su 1.000, contro un CCM di 16,9 a livello mondiale.
Dati Italia e globali

I trend italiani - sia sul fronte delle infezioni che delle disinfestazioni - sono in crescita come quelli mondiali, mentre per quanto riguarda la tipologia di codice malevolo più diffusa nel quarto trimestre vincono i trojan (6,1 per cento) seguiti da "downloader e dropper", exploit, worm e via elencando.

La famiglia di malware più diffusa in Italia è "JS/Axpergle", vale a dire l'exploit kit Angler usato da cyber-criminali e script kiddie per automatizzare l'identificazione delle falle da sfruttare per infettare il PC - tradizionalmente tramite browser. Angler include anche un exploit per CVE-2010-2568, falla nella gestione dei collegamenti da Explorer originariamente sfruttata dalla "cyber-arma" Stuxnet e tuttora uno dei principali vettori di attacco a livello mondiale dopo ben sei anni dalla sua comparsa.

Alfonso Maruccia
Notizie collegate
53 Commenti alla Notizia Microsoft: in Italia prolifera il malware
Ordina
  • Nessuno si è accorto dell'impennata dei grafici delle infezioni nel 2015?

    Che cosa è successo per esserci stata una tale impennata?
    iRoby
    8344
  • Sono rimasti su xp e microfro$t li ha silurati... a loro, i fessi.
    non+autenticato
  • Il problema della lotta contro il virus è molto semplice,
    attualmente si basa sull'acquisto di software (OS, antivirus, firewall, ecc ) quando nella realtà è un problema di comportamento dell'utente.

    Per togliere tutti problemi legati ai virus basterebbe istruire gli utenti che usano un computer o qualsiasi dispositivo informatico.

    Senza dimenticare il fatto che un computer Win7 o 10 configurato ed usato correttamente è perfettamente protetto a differenza di Liunx usato da un ignorante o Mac usato da fanboy
    non+autenticato
  • - Scritto da: Fabrizio
    > Senza dimenticare il fatto che un computer Win7 o
    > 10 configurato ed usato correttamente è
    > perfettamente protetto a differenza di Liunx
    > usato da un ignorante o Mac usato da fanboy

    Qualcosa non quadra in questa affermazione...
    E chi lo configurerebbe correttamente un Win7/10 ???

    Un utente esperto, ovvio! Ma un utente esperto resta tale qualsiasi sistema operativo abbia davanti.
    E lo stesso vale per l'utente inesperto.

    Quindi di che stiamo parlando?

    I problemi di Windows sono proprio all'origine, nella modalità di installazione del software in .exe ed .msi. Ti tiri giù pacchetti completi dando solo un paio di OK.
    E preso il primo trojan poi quello se ne tira dentro un'altra decina.

    I sistemi operativi ormai devono funzionare a repository e app store controllati.

    Solo gli utenti esperti verificano fonti alternative di software come sono i PPA di Linux.
    iRoby
    8344
  • - Scritto da: iRoby
    > I problemi di Windows sono proprio all'origine,
    > nella modalità di installazione del software in
    > .exe ed .msi. Ti tiri giù pacchetti completi
    > dando solo un paio di
    > OK.

    Concordo. Ma aggiungo che è anche un problema "culturale": se la gente comprasse il software anziché cercarlo piratato, ed evitasse di scaricare gli activator (che spesso includono anche trojan), avrebbero molti meno problemi.

    > I sistemi operativi ormai devono funzionare a
    > repository e app store
    > controllati.

    Vero, ma il problema è sempre quello di cui sopra: la gente cerca di avere il software senza pagare. E quindi si espone a repository di dubbia affidabilità.
    non+autenticato
  • Ma non è vero conosco un sacco di professionisti che i soldi li hanno e il software lo comprano.
    Ma essendo poco esperti e un po' "ingenui" quando finiscono in un sito che presenta una finestra nel browser con aspetto grafico identico al sistema operativo che gli dice che ha il PC infetto scarica il tool di pulizia, o che è lento, scarica il tool di ottimizzazione, loro ci cascano.
    Due click e si ritrovano infetti.

    Non hai idea di quanti malware e porcherie ci sono per Windows e li prendi con modalità assurde.

    È vero che una volta che gli hai spiegato che non devono credere a quello che appare quando navigano poi si infettano meno.
    Ma i malware che approfittano delle falle zero day ci sono comunque e prima della patch hanno infettato milioni di utenti.
    iRoby
    8344
  • - Scritto da: Fabrizio
    > Per togliere tutti problemi legati ai virus
    > basterebbe istruire gli utenti che usano un
    > computer o qualsiasi dispositivo
    > informatico.
    >

    cioe' quello che vanno dicendo da decenni i fanboy linari!?!

    ma il pc non dovevano essere un elettrodomestico che faceva tutto lui? allora i linari hanno sempre avuto ragione?
    non+autenticato
  • > cioe' quello che vanno dicendo da decenni i
    > fanboy
    > linari!?!

    E mentre lo dicevano introducevano e magnificavano gli strumenti per semplificare la vita all'utente, e di conseguenza rendere anche linux abbordabile all'utente medio, ma essendo fanboy non ci si aspetta coerenza quindi va bene così.
    non+autenticato
  • Linux mi sembra abbordabile, semplice ma anche pulito da malware. Perché dotato di repository centralizzati da molto prima che Microsoft si inventasse l'app store.

    Quindi promessa dei linari mantenuta.
    iRoby
    8344
  • Io conosco almeno tre persone che si sono beccate Winzozz 10 Spyware Edition senza volerlo e poi ho comunque sentito che diverse altre sono state infettate.
    Bisogna fare attenzioneA bocca aperta
    Questo però li puo salvare http://blog.ultimateoutsider.com/2015/08/using-gwx...
    non+autenticato
  • Microsoft: in Italia prolifera il malware

    Un po' come sentire che McDonalds denuncia la proliferazione dell'obesità
    non+autenticato
  • - Scritto da: Tux
    > Ci pensa tux
    >
    > [img]http://4.bp.blogspot.com/_GcUQ_QhdoD8/S-BQP22

    Quindi oggi android non è linux...
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: Tux
    > > Ci pensa tux
    > >
    > >
    > [img]http://4.bp.blogspot.com/_GcUQ_QhdoD8/S-BQP22
    >
    > Quindi oggi android non è linux...

    la differenza tra vulnerabilita' software e trojan proprio non ti entra nella zucca eh!?!

    ma non temere, ci pensera' Intel a disinfestare il mondo mobile Rotola dal ridere
    non+autenticato
  • > la differenza tra vulnerabilita' software e
    > trojan proprio non ti entra nella zucca
    > eh!?!
    >
    > ma non temere, ci pensera' Intel a disinfestare
    > il mondo mobile
    > Rotola dal ridere

    Oggi hai il neurone stanco, leggi il titolo dell'articolo. E a proposito quando parliamo di stagefright android è linux o no?
    non+autenticato
  • - Scritto da: nome e cognome
    > > la differenza tra vulnerabilita' software e
    > > trojan proprio non ti entra nella zucca
    > > eh!?!
    > >
    > > ma non temere, ci pensera' Intel a
    > disinfestare
    > > il mondo mobile
    > > Rotola dal ridere
    >
    > Oggi hai il neurone stanco, leggi il titolo
    > dell'articolo. E a proposito quando parliamo di
    > stagefright android è linux o
    > no?
    Stagefright è una libreria ti è chiara la differenza tra OS e libreria?
    non+autenticato
  • - Scritto da: nome e cogliome

    > Stagefright è una libreria ti è chiara la
    > differenza tra OS e
    > libreria?

    E glielo domandi pure?
  • > Stagefright è una libreria ti è chiara la
    > differenza tra OS e
    > libreria?

    ROTFL .... impara ad usare wikipedia (o a leggere l'inglese) prima di postare, ti eviti figuracce. Quello sopra di me e sotto di te ormai sono abituati e ne sentono il bisogno come una droga, ma non caderci.

    Dal link wikipedia di cui non hai capito assolutamente nulla...

    "Stagefright is the collective name for a group of software bugs, that affect versions 2.2 ("Froyo") and newer of the Android operating system"

    Spero non ti blocchi troppo la crescita.
    non+autenticato
  • - Scritto da: nome e cognome
    > > Stagefright è una libreria ti è chiara la
    > > differenza tra OS e
    > > libreria?
    >
    > ROTFL .... impara ad usare wikipedia (o a leggere
    > l'inglese) prima di postare, ti eviti figuracce.
    > Quello sopra di me e sotto di te ormai sono
    > abituati e ne sentono il bisogno come una droga,
    > ma non caderci.
    >
    >
    > Dal link wikipedia di cui non hai capito
    > assolutamente nulla...
    >
    >
    > "Stagefright is the collective name for a group
    > of software bugs, that affect versions 2.2
    > ("Froyo") and newer of the Android operating
    > system"
    >
    > Spero non ti blocchi troppo la crescita.
    lungi interrompere questa proficua discussione, ma CONSIGLIO di leggere per intero le pagine che si citano. non solo il titolo.
    Si scoprira' che 'stagefright' non e' ne un bug ne un gruppo di bug, ma il nome di un pezzo del media framework di android. Che si concretizza in libs e anche altro. Una sbirciata qui https://source.android.com/devices/media/index.htm... per es.
    non+autenticato
  • Mi scuso anch'io per l'interruzione, ma credo che il tutto nasca dalla sostanziale differenza di trattamento fra Windows e altri sistemi.

    Problema: il dispositivo che monta il sistema X lascia l'utente aperto a certi attacchi

    if(X == "Windows"): "Windows fa schifo", indipendentemente se il problema è del kernel, della GUI, di Internet Explorer 5.5, di Java, Flash, dell'utente che apre SuperGnocca.jpg.exe, ecc..

    if(X == "Android" or X == "Linux"): "ma si sta parlando del kernel o GNU/Linux", "ma è una libreria", "non è configurato correttamente", "i trojan non contano" e così via.

    Almeno questa è l'impressione che mi sono fatto
    non+autenticato
  • - Scritto da: ruttolomeo
    > Mi scuso anch'io per l'interruzione, ma credo che
    > il tutto nasca dalla sostanziale differenza di
    > trattamento fra Windows e altri
    > sistemi.
    >
    > Problema: il dispositivo che monta il sistema X
    > lascia l'utente aperto a certi
    > attacchi
    >
    > if(X == "Windows"): "Windows fa schifo",
    > indipendentemente se il problema è del kernel,
    > della GUI, di Internet Explorer 5.5, di Java,
    > Flash, dell'utente che apre SuperGnocca.jpg.exe,
    > ecc..
    >
    > if(X == "Android" or X == "Linux"): "ma si sta
    > parlando del kernel o GNU/Linux", "ma è una
    > libreria", "non è configurato correttamente", "i
    > trojan non contano" e così
    > via.
    >
    > Almeno questa è l'impressione che mi sono fatto

    E' una opinione incompleta la tua: evidentemente hai seguito solo i commenti riguardanti i bug.

    E' sbagliata la restrizione
    if(X == "Windows"): "Windows fa schifo"

    La formulazione corretta e':
    if(true): "Windows fa schifo"

    Del resto ne possiamo parlare.
  • - Scritto da: nome e cognome

    > Dal link wikipedia di cui non hai capito
    > assolutamente nulla...

    e mettiamolo sto link:
    https://en.wikipedia.org/wiki/Stagefright_%28bug%2...

    >
    rigo 1:
    > "Stagefright is the collective name for a group
    > of software bugs, that affect versions 2.2
    > ("Froyo") and newer of the Android operating
    > system"

    rigo 4:
    The underlying attack vector exploits certain integer overflow vulnerabilities in the Android's core component called "Stagefright",[6][7][a] which is a complex software library implemented primarily in C++ as part of the Android Open Source Project (AOSP) and used as a backend engine for playing various multimedia formats such as MP4 files
    non+autenticato