Menu

Malware: le Top 5 in Italia a Maggio 2013

L'ultimo bollettino di ESET NOD32 parla chiaro: primo posto per Win32/Spy.Zbot, ma i furti di Password salgono in cima alla classifica dei rischi da affrontare.

La classifica di Maggio delle minacce informatiche più diffuse in Italia, a cura di ESET NOD32, registra al primo posto la pericolosa new entry Win32/Spy.Zbot, con il 2,74% di infezioni. Questo cavallo di Troia è in grado di rubare password e altre informazioni sensibili dal computer dell’utente mentre questi accede a determinati siti.

Scende al secondo posto l’adware Navipromo, che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit.

Torna invece in classifica Win32/Kryptik, un trojan che scarica ed esegue file da server remoto su PC infetti dotati di sistemi operativi Microsoft.

Malware-in-Italia-Maggio-2013-ESET-Nod32

La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, uno dei grandi produttori mondiali di software antivirus, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.

Win32/Spy.Zbot – rilevato nel 2,74% delle infezioni

Win32/Spy.Zbot è un trojan che ruba password e altre informazioni sensibili come certificati digitali, cookies, password di archivi protetti Windows e credenziali, quando l’utente accede a determinati siti. Riceve dati e istruzioni per ulteriori azioni da Internet o da computer remoto all’interno della sua stessa rete (botnet), fungendo da backdoor. Contiene un indirizzo URL e usa il protocollo HTTP. La prevalenza più alta a maggio si registra in Giappone (16,73%), Nuova Zelanda (16,69%) e Australia (13,19%)

Win32/Adware.NaviPromo – rilevato nel 2,72% delle infezioni

Perde il posto più alto del podio Navipromo, il programma che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Per raggiungere il suo obiettivo, il software invia gli URL visitati al server dell'hacker e riceve i link ai siti con le relative pubblicità, che appaiono all’utente come finestre pop-up e pop-under. Anche se con una percentuale inferiore rispetto ai mesi scorsi (3,97%), la Spagna a maggio mantiene ancora il primato della prevalenza.

Win32/Kryptik.BCEG – rilevato nel 2,59% delle infezioni

Rientra nella Top 5 al 3° posto Win32/Kryptik, un trojan che scarica ed esegue file da server remoto su PC infetti dotati di sistemi operativi Microsoft. Alcune varianti di questo malware sono in grado di diffondersi anche attraverso i dischi rimovibili. Il trojan inietta il suo codice nel file 5Sysdir%spoolsv.exe, attraverso cui tenta di replicarsi all’interno di tutti i dischi disponibili, creando un file autorun.inf, che resta nascosto. In questo modo, quando si accede al disco di rete o a quello rimovibile da un altro computer che supporta la caratteristica Autorun, il malware viene eseguito automaticamente. A maggio la prevalenza più alta di questo trojan si registra in Germania (6,66%) e Repubblica Ceca.

HTML/Iframe – rilevato nel 2,53% delle infezioni

Resta al quarto posto HTML/Iframe, una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo. Tra i Paesi più colpiti questo mese sono Stati Uniti (5,48%), Australia (5,64%) e India (4,1%).

Win32/Trojandownloader.Wauchos – rilevato nel 2,1% delle infezioni

Conserva il suo posto in classifica il cavallo di Troia che tenta di scaricare altri malware da Internet, diventando eseguibile a ogni avvio del sistema. Win32/Trojandownloader.Wauchos può creare ed eseguire un nuovo thread con il suo codice e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Questo trojan acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro. L’Italia questo mese è stato il secondo Paese più colpito, con una percentuale del 2,44%, dopo il Regno Unito (2,58%)

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto

I cookie rendono più facile per noi fornirti i nostri servizi. Con l'utilizzo dei nostri servizi ci autorizzi a utilizzare i cookie.
Maggiori informazioni Ok