Home Virus Il report McAfee sulle minacce per il secondo trimestre rivela una crescita...

Il report McAfee sulle minacce per il secondo trimestre rivela una crescita significativa del malware indirizzato alle piattaforme mobile

17 294

image0021 240x212 Il report McAfee sulle minacce per il secondo trimestre rivela una crescita significativa del malware indirizzato alle piattaforme mobileLo studio evidenzia inoltre la crescita record di malware e rootkit, aumenta l’attività hacktivist
Milano, 30 agosto 2011 – McAfee ha rilasciato oggi il Report McAfee sulle minacce: secondo trimestre 2011, che indica come la quantità di malware destinato a dispositivi Android abbia effettuato un balzo del 76% rispetto allo scorso trimestre, diventando il sistema operativo mobile più attaccato.

Il primo semestre 2011 è stato in assoluto il più segnato da traffico di malware, tra cui la prima apparizione di antivirus contraffatti per Mac e un aumento significativo dei rootkit, che lascia presagire che per fine anno la collezione completa dello “zoo” di malware di McAfee raggiungerà la cifra record di 75 milioni di campioni .
“Quest’anno abbiamo osservato un numero record di malware, soprattutto su dispositivi mobili, con una crescita direttamente proporzionale alla popolarità”, ha dichiarato Vincent Weafer, senior vice president di McAfee Labs. “Nel complesso gli attacchi stanno diventando sempre più invisibili e più sofisticati, portandoci a ritenere di aver potuto vedere solo ora degli attacchi che erano rimasti inosservati per lunghi periodi di tempo. Gruppi di hacktivist di alto profilo si sono evoluti, superando il confine tra gli attacchi per guadagno personale e quelli effettuati con lo scopo di inviare un messaggio.”
Lo studio, inoltre, svela alcune modalità in cui i criminali informatici operano, ad esempio i “tariffari” delle rubriche di email, oltre ad azioni di hacktivism e guerra cibernetica.

Nel 2011 lo “Zoo del Malware” entra nel record
Con circa 12 milioni di campioni di malware unici nel primo semestre di quest’anno, e un incremento del 22% rispetto al 2010, questo è stato il primo semestre più trafficato nella storia del malware. Tenendo conto dei numeri di Q2, il totale di campioni di malware complessivamente registrati nel database di McAfee ha raggiunto circa i 65 milioni di esemplari, e i ricercatori McAfee stimano che questo “zoo” del malware raggiungerà quota 75 milioni entro la fine dell’anno.

Android raggiunge il primo posto per il maggior numero di malware mobile
Con la grande quantità di dati personali e aziendali custoditi oggi sui cellulari, il malware mobile è in costante aumento, spesso imitando gli stessi codici delle minacce indirizzate ai PC. Nel secondo trimestre del 2011, il malware basato sul sistema operativo Android ha superato quello su Symbian OS come principale obiettivo degli sviluppatori di malware mobile. Mentre il sistema operativo Symbian e Java ME rimangono ad oggi i più colpiti, la rapida crescita del malware per Android in Q2 indica che la piattaforma potrebbe diventare sempre più un bersaglio per i criminali informatici – che potrebbero colpire tutte le applicazioni, dalle agende, alle comedy apps, agli SMS ai falsi aggiornamenti del gioco Angry Birds.

Software anti-virus contraffatti per Apple, rootkit e malware stealth guadagnano terreno
Il numero di utenti Mac è più alto che mai in precedenza, e dal momento che sono sempre più le organizzazioni ad adottare i Mac per uso aziendale, anche Apple è diventata un bersaglio per gli autori di malware. Anche se storicamente la piattaforma Apple non è stata mai minacciata dai falsi antivirus (noti anche come software antivirus inaffidabili o allarmi fasulli), le attività registrate in Q2 indicano che ora Apple ne è stata colpita. Anche se questo tipo di anti-virus contraffatto è il primo del suo genere, McAfee Labs prevede che, in generale, i falsi anti-virus caleranno nel tempo.
Un’altra categoria di malware che dimostra una crescita progressiva recente è quella dei rootkit, alcune volte definiti malware stealth. La tattica di nascondere malware in un rootkit è utilizzata dai criminali informatici per rendere il malware più furtivo e persistente. Si tratta di un tipo di attacco che ha ottenuto grande risalto nel corso dell’ultimo anno, con attacchi di alto profilo come Stuxnet. Il malware stealth è stato più attivo negli ultimi sei mesi rispetto a qualsiasi periodo precedente, con una crescita di quasi il 38% rispetto al 2010.

Hacktivism e guerra informatica lasciano il segno
Azioni di “hacktivism”, soprattutto da parte dei gruppi Anonymous e LulzSec, hanno avuto grande eco sulla stampa anche nel secondo trimestre di quest’anno. Lo studio fornisce informazioni dettagliate sulle attività hacktivism in Q2, riportando almeno 20 attacchi globali nel solo secondo trimestre, di cui la maggior parte presumibilmente ad opera di LulzSec. Il rapporto delinea, inoltre, le azioni di guerra cibernetica che si sono verificate in Q2, compresi gli attacchi all’Oak Ridge National Laboratory degli Stati Uniti, e un attacco alla Federazione Nazionale delle Cooperative Agricole della  Corea del Sud.

Mercato delle rubriche di email per gli spammer
Anche se lo spam è ancora a livelli di minimo storico, dovuto in parte alla chiusura di Rustock, McAfee Labs prevede che le attività aumenteranno considerevolmente nei prossimi mesi. Un metodo diffuso che i criminali informatici hanno adottato per aumentare il proprio volume di attività di spam è quello di acquistare rubriche di email di massa al fine di inondare di spam un gruppo il più esteso possibile di persone. Che si tratti di una botnet o di un servizio di noleggio, i prezzi per tali aziende variano, spesso a seconda della località. Per esempio, negli Stati Uniti, il prezzo per 1 milione di e-mail è di 25 dollari, mentre in Inghilterra 1,5 milioni di email valgono 100 dollari.

  • peppe

    Me lo sono scaricato fino ad ora niente virus!!gran bel antivirus hehe!!fa’ il suo dovere!!

  • stefanoB

    Ma batista, volevo chiederti, ma quando scarico una app dal market Android perché è che senso ha chiedere il permesso della lettura e stato di identità delle telefonate e dalla rubrica? Quando magari l’app in questione è un gioco? Ciaooo

    • Loris alias batista70

      Non lo so, potrebbe essere per la condivisione dei risultati con i propri contatti ?

  • nethuns

    l’antivirus….anche qui….non commento oltre :D

  • halduty

    Nethuns dovresti! :-D

  • monty46live

    quindi mcafee è il miglior antivirus per android?

  • Anello di Giada

    Ma perdonatemi , quanti di voi hanno mai preso un virus nel proprio cellulare?
    Perchè con tutto il rispetto per questa grande azienda , ma mi sembra una stupidaggine sopratutto in sistemi unix based come android , già è differente se parliamo di winmobile .

  • Dbtomas

    Forse bisognerebbe fare un sondaggio su tutti i lettori di Batista o addirittura un menu ” VIRUS” dove tutti quelli che sono colpiti possono avvisare gli altri.

  • Tizio

    Scusate, ma mi sfugge un particolare, se non hai un antivirus sul device che ti avverte, come fai a sapere che lo smartphone ha un virus?

    • Anello di Giada

      Un virus in quanto tale compie operazione non volute dal utente , per esempio :

      - invia messaggi
      - rallenta il sistema
      - cancella programmi
      - cancella HD/SD

      ecc.ecc.
      Ora se accade una di queste cose sopra citate… forse e dico forse ti viene il sospetto … credo ;->

    • Tizio

      Questi sono “sintomi” estremi e puoi solo ipotizzare l’azione di un virus, ed alcuni possono verificarsi anche per altre cause (ad esempio un bug nello script, la non completa compatibilità di un’app col tuo device, etc.), l’unico strumento che può rivelarti con sicurezza la presenza di una “schifezza” (neanche vero, la storia è piena di falsi positivi)è appunto un antivirus.

      • Anello di Giada

        Tizio,
        perdona , non sono d’accordo , l’ipotesi di un rallentamento su un cellulare dovuto ad una app/script generalmente si risolve eliminando la APP/script , non siamo su un pc/windows dove si possono incasinare registri o file di sistema , ciò che mi fa un pò arrabbiare di queste aziende sono i comunicati “allarmistici” come questi , perchè poi persone come te chiaramente dicono ” Se non ho un antivirus non posso sapere se ho un virus ” , una sorta di vaccino influenzale che ha pero “effetti collaterali” sgradevoli , rallentamenti del telefono ( ma non lo avevi caricato per evitare rallentamenti ? ) , consumo di banda per gli aggiornamenti , fee annuale “perchè devi stare protetto” . Fai una piccola indagine in rete e scopri quale è in assoluto l’antivirus che più rallenta il sistema sotto windows…. e come hai giustamente detto tu non è nemmeno detto che sia tutto a posto a causa di falsi positivi o/e virus che disabilitano l’antivirus e si installano tranquillamente .

        Su un cell ho sempre la comodità di un bel HARD RESET , e li i giochi finiscono.

      • Tizio

        Complimenti Anello di Giada, mi hai convinto, sei un persuasore nato, allora comincio io:

        Sintomo: l’altra sera il mio I5500 Samsung dopo aver avviato Shazam si è bloccato, non rispondendo più a nessun input ne da tasti fisici che virtuali. Da quello che mi dici è l’azione (“forse” come dici tu) di un virus.
        1)nome del virus: non lo so
        2)alias: come sopra
        3)data e luogo prima apparizione: eh se non so come si chiama come faccio a saperlo.
        4) tipo virus?: bho?
        5)inpronta digitale: e che è? pure i virus ce l’hanno?
        6)metodo d’infezione: non lo so poi, shazam ha
        funzionato e non lo ha più fatto.
        7)metodo di soluzione: io “barbaramente” ho tolto la batteria.
        Che ci fai con queste info?
        Scusami Anello, mi sono lasciato un po andare, con questo giochino volevo solo dimostrarti, che quello che dici tu (ossia dichiare se siamo oggetto o no delle attenzioni di un virus)sulla semplice “supposizione” senza usare precisi strumenti diagnostici, non si può proprio fare. Riguardo le aziende, qualcuno mette in giro delle vociacce che vorrebbero proprio le aziende di cui sopra, gran produttrici di virus, ahi ahi biricchini! che dite mai.

        • Anello di Giada

          Grazie Tizio, ora che ti ho convinto proseguo nella mia opera ;->

          Io non ti ho mai detto che è l’azione di un virus , anzi , il contrario , ciò che suggerisco è :
          1) prova a disinstallare Shazam e verifica se il cell si blocca ancora
          2) se è no allora ai trovato il problema, puoi magari consultare forum come per esempio batista70 forum per vedere se ci sono soluzioni o app alternative
          3) se si allora non è shazam il problema

          Come fai allora a capire quale sia il problema?
          Semplice quando per una qual si voglia ragione il cell si blocca viene generato un error log che se correttamente letto ti permette di comprendere quale sia stato realmente il problema .

          come dici … non sai leggere l’error log ?
          Beh allora non puoi dire che sia un virus ;->

          Alcune app generano in automatico un error log che viene inviato a chi ha creato la app per permettere di comprendere il problema e migliorare la app ( autorizzi l’invio accettando l’installazione) , per esempio shazam lo fa e puoi addirittura inviare tu stesso error log ai creatori per vedere se possono esserti di aiuto .

          Direi che lo strumento diagnostico che cerchi si chiama quindi error log e non “antivirus” …

          Infine per le grandi aziende produttrici.. prova a digitare “the worst antivirus” .. buon divertimento ;->

          PS : mi raccomando , cogli anche la mia di ironia :->

  • webroot

    Purtroppo, molte applicazioni “App”, rendono il robottino android vulnerabile, spessso poi, tantissimi utenti hanno l’abitudine di scaricare app gratuite, spesso giochi, e tra queste ultime, si insidia molte volte il pericolo, pur avendo un antivirus, non si è del tutto coperti ” o blindati” perchè nel momento in cui scarichiamo l app, l antivirus la scanziona e ci avverte “app non presenta vulnerabilità” tutto ok fin qui, ma il pericolo viene dopo, quando l anciamo l app, molti antivirus, specialmente quelli free, nn fanno il loro dovere fino in fondo e allora siamo alla merce.
    Per ovviare a tutto questo, vi consiglio una piccola App “gratuita” ma veramente utilissima, vi consente di vedere il comportamente di tutte le app sul terminale, e se sono dannose.
    L’app è stata creata dalla software house japponese Tao Software, e si chiama tSpyChecher , provatela ne vale la pena, poi prenderete visione di quelle pericolose. http://www.taosoftware.co.jp/en/android/spychecker/