Menu

Malware in Italia: le 5 insidie più pericolose e come difendersene

Pubblicato da ESET NOD32 il bolettino di Marzo 2013: attenti prima di tutto a Navipromo che ha infestato quasi un PC su 15. Le indicazioni su come identificare e rimuovere il malware

ESET NOD32 ha pubblicato la classifica delle minacce informatiche più diffuse in Italia nello scorso mese di Marzo. Il primo posto se l'è aggiudicato il malware Navipromo, con il 6,29% di infezioni. Questo adware – che era al secondo posto nella classifica di Febbraio - è specializzato nell’importunare l’utente con messaggi pubblicitari, che invia tramite Internet. Una volta installato, apre una porta sul PC per inviare la pubblicità che appare all’utente con una serie di finestre Pop-up e Pop-under. E' un nemico di vecchia data, visto che è in circolazione per lo meno dal 2009. Per rimouvere Navipromo esistono vari Tool e metodi, tipo quelli proposti da BitDefender, che però vanno conosciuti e applicati.

Malware-in-Italia-Marzo-2013-ESET-Nod32

Al secondo posto rispunta, dopo molti mesi di assenza, HTML/ScrInject, le cui prime apparizioni risalgono al 2011, grazie all'impiego per la diffusione di pagine web in HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware. E' piuttosto subdolo nei comportamenti e difficile da individuare, ma comunque pericoloso sebbene individuabile in vari modi così come suggerito da Tee Support che fornisce anche le istruzioni per eliminare il virus. 

Altro protagonista della classifica, stabile al terzo posto, è Win32/Sirefef, un cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema, reindirizzamenti del browser o modificare i risultati delle ricerche via Google. Rimuoverlo a mano è praticamente impossibile, per cui bisogna per rimuovere Win32/Sirefef occorre utilizzare un Tool, così come suggerito da SenzaVirus.it.

Seguono quindi le infezioni basate su HTML/Iframe, rilevato nel 2,59% dei casi, per le quali esistono vari modi di difendersi e per eliminare il virus, così come illustrato nel suo video da Fields Marshall, e Win32/Trojandownloader.Wauchos, rilevato nel 2,1% delle infezioni.

Come riconoscere se si è stati infettati da uno di questi malware?

Per comodità, descriviamo qui in forma sintetica i comportamenti ed i sintomi rilevabili nel momento in qui si è stati colpiti da uno dei virus citati:

  • Win32/Adware.NaviPromo: il programma che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Per raggiungere il suo obiettivo, il software invia gli URL visitati al server dell'hacker e riceve i link ai siti con le relative pubblicità, che appaiono all’utente come finestre pop-up e pop-under.
  • HTML/ScrInject: genera pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware.
  • Win32/Sirefef: è un pericoloso cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema o reindirizzamenti del browser; può anche essere utilizzato per infettare il computer con malware più pericolosi. Questo Trojan contiene una lista di 256 indirizzi IP, può essere controllato da remoto e funge da porta d’accesso al sistema dell’utente per gli hacker. Entra senza farsi notare e comincia ad agire non appena il PC viene riavviato.
  • HTML/Iframe: inserisce dei tag iframe malevoli nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo.
  • Win32/Trojandownloader.Wauchos: tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. Può creare ed eseguire un nuovo thread con il suo codice e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Questo Trojan acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro.

La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, uno dei grandi produttori mondiali di software antivirus, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni. Live Grid® è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di ESET, che utilizza i dati provenienti dagli utenti delle soluzioni ESET di tutto il mondo. Il continuo flusso di informazioni garantisce agli specialisti del Laboratorio Malware di ESET una visione precisa e in tempo reale della natura e degli scopi delle infiltrazioni su scala globale. L’attenta analisi delle minacce, delle fonti di attacco e dei pattern consente a ESET di ottimizzare gli aggiornamenti delle firme antivirali e dell’algoritmo euristico per proteggere i propri utenti dalle minacce di domani.

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok