ESET NOD32 presenta la Top 5 dei malware in Italia

redazione
Torna la Top 5 dei malware in Italia, la classifica periodica delle minacce informatiche più diffuse in Italia, a cura di ESET NOD32, uno dei grandi produttori mondiali di software antivirus.
New entry della classifica il malware Navipromo, che si attesta al secondo posto con il 4,56% di infezioni: questo programma, un cosiddetto adware, è specializzato nell’importunare l’utente con messaggi pubblicitari, che invia tramite Internet. Una volta installato, crea una porta aperta sul PC per inviare la pubblicità che appare all’utente con una serie di finestre pop-up e pop – under.
Al quarto posto un’altra new entry, il Trojandownloader.Wauchos, che tenta di scaricare altri malware da Internet, acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer dell’utente.
La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.
 
HTML/Iframe – rilevato nel 5,17% delle infezioni 
Torna al primo posto, senza mai aver quasi mai lasciato la classifica, il virus HTML/Iframe, una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo. In Italia è ancora abbastanza diffuso, ma la prevalenza più alta questo mese si rileva in Ungheria (11,71 %).
Win32/Adware.NaviPromo – rilevato nel 4,56% delle infezioni 
Navipromo è un programma che obbliga alla visualizzazione di banner pubblicitari. Parte furtivamente e nasconde file, processi e chiavi di registro all’utente usando tecniche di rootkit. Per raggiungere il suo obiettivo, il software rinvia gli URL visitati al server e riceve i link ai siti con le relative pubblicità, che appaiono all’utente come finestre pop-up e pop – under. Questo mese se ne registra una forte prevalenza in Spagna (9,7%).
Win32/Sirefef – rilevato nel 3,39% delle infezioni 
Sale al terzo posto in classifica Win32/Sirefef, un pericoloso cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema o reindirizzamenti del browser; può anche essere utilizzato per infettare il computer con malware più pericolosi. Questo Trojan contiene una lista di 256 indirizzi IP, può essere controllato da remoto e funge da porta d’accesso al sistema dell’utente per gli hacker. Entra senza farsi notare e comincia ad agire non appena il PC viene riavviato. In Europa, l’Italia è il Paese che detiene ancora la più alta prevalenza.
Win32/Trojandownloader.Wauchos  – rilevato nel 2,19% delle infezioni
Al quarto posto ancora un cavallo di Troia, il Trojandownloader.Wauchos, che tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. Può creare ed eseguire un nuovo thread con il suo codice programma e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Questo Trojan acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro. Il malware ha registrato un picco negli ultimi giorni di febbraio, soprattutto in Nuova Zelanda, Australia, Germania. 

JS/Exploit.Pdfka – rilevato nell’1,76% delle infezioni 
Torna nella Top 5 Malware, all’ultimo posto, JS/Exploit.Pdfka, un XFA contenente Java Script, che si nasconde in documenti PDF malevoli per scaricare e lanciare l’esecuzione di un programma all’insaputa dell’utente. Il Trojan sfrutta una vulnerabilità delle versioni 8 e 9 di Adobe Reader e di Acrobat per eseguire un codice malevolo sui computer infetti. Exploit del genere sono comunemente usati dai worm per inserirsi nel computer dell’utente senza che sia richiesta alcuna particolare azione. Pur se con percentuali  basse rispetto alla fine dell’anno scorso, in Europa questa minaccia si concentra in Germania e Italia.

Live Grid® è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di ESET, che utilizza i dati provenienti dagli utenti delle soluzioni ESET di tutto il mondo. Il continuo flusso di informazioni garantisce agli specialisti del Laboratorio Malware di ESET una visione precisa e in tempo reale della natura e degli scopi delle infiltrazioni su scala globale. L’attenta analisi delle minacce, delle fonti di attacco e dei pattern consente a ESET di ottimizzare gli aggiornamenti delle firme antivirali e dell’algoritmo euristico per proteggere i propri utenti dalle minacce di domani.