Malware è un termine generico per i trojan, virus, worm, keylogger, rootkit e altri malware codice di programma.
Avira pubblicato sul blog ufficiale dell’azienda, interessanti statistiche sul malware che viene distribuito tramite url, ad esempio messaggi di posta elettronica, siti web, o in chat. La società ha analizzato i dati raccolti dai suoi prodotti di sicurezza per la statistica.
La maggior parte degli utenti di computer probabilmente associare tipi di file come file exe con l’essere pericoloso, quando incontrano i loro siti web o e-mail. Molti potrebbero essere sorpresi quando si sente che i file non sono solo il 53% delle estensioni dei file per i file dannosi.
L’estensione del file che viene utilizzato il secondo è nessuno che può venire come una sorpresa (questo include i collegamenti a cartelle radice o directory), seguita da file txt con 10,37%, e i file php con 6.56%.
Questo richiede qualche spiegazione. La maggior parte degli utenti sarebbe probabilmente d’accordo che i file di testo sono innocui. Questo non è sempre il caso, tuttavia, soprattutto quando si tratta di link, i collegamenti possono essere reindirizzati facilmente.
Un link può scegliere un file di testo direttamente, ma se il server web è configurato per reindirizzare gli utenti di apertura che il collegamento a un’altra posizione, quindi questa è una opzione come file di testo può essere problematico.
Ma gli aggressori possono anche rinominare un file eseguibile txt e utilizzare il codice dannoso di un sito web per eseguire il file.
Le statistiche indicano che standard, mentre i file eseguibili, che costituiscono oltre il 50% di tutti gli attacchi, è pari importanza per capire innocua, alla ricerca di file e collegamenti possono essere dannosi come bene.
Come si può vedere nello screenshot qui sopra, solo .exe è un “vero” file eseguibile nella top 5, mentre i restanti tipi di file non sono. Si può ancora essere pericoloso, anche se molti sono abbastanza rari, se si guarda al loro valore percentuale.
La scommessa più sicura è quello di evitare di cliccare su link o allegati di e-mail. Un ambiente con sandbox o un PC virtuale sono due alternative sicure, se il link deve essere cliccato, e può essere analizzato anche da un servizio come Virustotal per saperne di più su di esso prima di aprirlo.
Aggiornamento: Il post del blog non sembra essere più disponibile su Avira blog.