Microsoft: in Italia prolifera il malware

La versione localizzata del nuovo rapporto di Redmond sulla sicurezza informatica suggerisce un trend in linea con quello mondiale, con percentuali di infezione che risultano però superiori alla media

Roima – Microsoft ha rilasciato l’ultima edizione del suo Security Intelligence Report (SIR), studio sullo stato della sicurezza informatica che fa riferimento alla seconda parte del 2015. E che purtroppo fotografa un’Italia in prima linea sul fronte delle infezioni dei PC basati su piattaforma Windows.

SIR presenta statistiche generate a partire dai “programmi e servizi” di sicurezza Microsoft presenti sui PC, statistiche che sono in seguito accorpate e suddivise per singolo paese grazie alla geolocalizzazione degli indirizzi IP. La privacy degli utenti è pienamente rispettata, assicurano da Redmond.

Microsoft pone particolare rilevanza su due dati specifici, vale a dire la percentuale di computer che è venuta in contatto con un qualche esemplare di codice malevolo (“encounter rate”) e il numero di PC ripuliti per ogni 1.000 sistemi grazie al tool gratuito Microsoft Software Removal Tool/MSRT (“computers cleaned per mille” o CCM). In entrambi i casi, la versione italiana del rapporto SIR presenta dati rivelatori: il numero di PC infetti nel quarto trimestre del 2015 è stato del 22,3 per cento, una percentuale alta in confronto al 20,8 per cento delle infezioni mondiali; in Italia i sistemi ripuliti (CCM) con MSRT sono 21,1 su 1.000, contro un CCM di 16,9 a livello mondiale.

Dati Italia e globali

I trend italiani – sia sul fronte delle infezioni che delle disinfestazioni – sono in crescita come quelli mondiali , mentre per quanto riguarda la tipologia di codice malevolo più diffusa nel quarto trimestre vincono i trojan (6,1 per cento) seguiti da “downloader e dropper”, exploit, worm e via elencando.

La famiglia di malware più diffusa in Italia è “JS/Axpergle”, vale a dire l’exploit kit Angler usato da cyber-criminali e script kiddie per automatizzare l’identificazione delle falle da sfruttare per infettare il PC – tradizionalmente tramite browser. Angler include anche un exploit per CVE-2010-2568, falla nella gestione dei collegamenti da Explorer originariamente sfruttata dalla “cyber-arma” Stuxnet e tuttora uno dei principali vettori di attacco a livello mondiale dopo ben sei anni dalla sua comparsa.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti