Microsoft ha rilasciato ieri l’edizione numero 14 del Security Intelligence Report che contiene i dati sulla diffusione dei malware nel mondo con riferimento al secondo trimestre 2012. I risultati ottenuti dalla scansione effettuata con il Malicious Software Removal Tool (MSRT) mostrano che in Italia sono stati rilevati in media 3,2 sistemi infetti su 1.000, un numero inferiore alla media mondiale (6 su 1.000). Inoltre, il trend è in discesa rispetto ai semestri precedenti.
Per quanto riguarda le principali categorie di infezioni, nel nostro paese è cresciuta la diffusione di software potenzialmente indesiderato (dal 27,5% al 32,2%), mentre sono diminuiti sia gli adware (dal 29,3% al 25,6%) che i trojan (dal 28,7% al 23,8%). Il malware più diffuso in Italia è Win32/Pdfjsc, appartenente alla categoria degli exploit, che sfrutta le vulnerabilità di Adobe Acrobat e Adobe Reader per eseguire codice JavaScript quando viene aperto un file PDF infetto. Al secondo posto troviamo l’adware (Win32/DealPly) che visualizza banner pubblicitari correlati alle abitudini di navigazione degli utenti. Il terzo posto, invece, è occupato da una categoria “sempreverde”, ovvero i keygen, tool spesso utilizzati per generare i codici necessari all’installazione di software pirata.
Per distribuire malware o compiere attacchi di phishing, i malintenzionati usano siti Web infetti. MSRT ha rilevato che in Italia il loro numero è leggermente inferiore alla media mondiale. Su 1.000 host sono stati individuati 4,26 siti di phishing e 8,24 siti che ospitano malware, mentre su 1.000 URL il tool ha scoperto 0,25 drive-by download.
Il Security Intelligence Report contiene anche i dati relativi alla percentuale mondiale dei computer non protetti. Sul 24% dei PC non è installato un software antivirus, oppure è installato ma non è aggiornato. In molti casi, l’antivirus è stato disattivato dallo stesso malware. Secondo Microsoft questi computer hanno il 5,5% di probabilità in più di essere infettati.