Torna la classifica mensile dei malware più diffusi in Italia, che nel mese di ottobre riscontra un’impennata di infezioni da JS/Exploit.Pdfka, un cavallo di Troia che sfrutta le vulnerabilità delle versioni 8 e 9 di Adobe Reader e di Acrobat, per infettare i visitatori delle pagine web tramite file PDF malevoli.New entry della classifica mensile WIN32/Sirefef, un altro pericoloso Trojan che riesce a cambiare le impostazioni desktop dei malcapitati utenti o a reindirizzare i browser durante le ricerche online.La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.
JS/Exploit.Pdfka – rilevato nel 1O,4% delle infezioni
In Europa questo cavallo di Troia ha una prevalenza altissima ed in Italia ha raggiunto il suo picco proprio nell’ultimo mese. JS/Exploit.Pdfka è un XFA contenente Java Script, che si nasconde in documenti PDF malevoli per scaricare e lanciare l’esecuzione di un programma all’insaputa dell’utente . Il Trojan sfrutta una vulnerabilità delle versioni 8 e 9 di Adobe Reader e di Acrobat per eseguire un codice malevolo sui computer degli utenti (infettando ad esempio tutti i visitatori di un sito Internet compromesso). Exploit del genere sono comunemente usati dai worm per inserirsi nel computer dell’utente senza che sia richiesta alcuna particolare azione.
HTML/Iframe – rilevato nel 3,63% delle infezioni
Il malware HTML/Iframe è una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo. In Italia è ancora abbastanza diffuso, ma la prevalenza più alta attualmente si rileva in Corea (15,9%).
HTML/ScrInject – rilevato nel 2,96% delle infezioni
Anche questa è una rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware. La sua presenza in Italia, dopo il picco massimo di settembre, è calata bruscamente attestandosi sugli stessi livelli di giugno.
JS/Trojandownloader.Iframe – rilevato nel 2,95% delle infezioni
JS/Trojandownloader.Iframe.NKE è un cavallo di Troia che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Presente soprattutto in Italia, Islanda e Cambogia, raggiunge la percentuale più alta di prevalenza in Grecia e Israele.
WIN32/Sirefef – rilevato nel 2,53% delle infezioni
Il Win32/Sirefef è un pericoloso cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema o reindirizzamenti del browser; può anche essere utilizzato per infettare il computer con malware più pericoloso. Questo Trojan contiene una lista di 256 indirizzi IP, può essere controllato da remoto e funge da porta d’accesso al sistema dell’utente per gli hacker. Entra senza farsi notare e comincia ad agire non appena il PC viene riavviato.
Live Grid® è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di ESET, che utilizza i dati provenienti dagli utenti delle soluzioni ESET di tutto il mondo. Il continuo flusso di informazioni garantisce agli specialisti del Laboratorio Malware di ESET una visione precisa e in tempo reale della natura e degli scopi delle infiltrazioni su scala globale. L’attenta analisi delle minacce, delle fonti di attacco e dei pattern consente a ESET di ottimizzare gli aggiornamenti delle firme antivirali e dell’algoritmo euristico per proteggere i propri utenti dalle minacce di domani.
