La classifica di Maggio delle minacce informatiche più diffuse in Italia, a cura di
ESET NOD32, registra al primo posto la pericolosa new entry
Win32/Spy.Zbot, con il 2,74% di infezioni. Questo cavallo di Troia è in grado di rubare password e altre informazioni sensibili dal computer dell’utente mentre questi accede a determinati siti.
Scende al secondo posto l’
adware Navipromo, che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Torna invece in classifica
Win32/Kryptik, un trojan che scarica ed esegue file da server remoto su PC infetti dotati di sistemi operativi Microsoft. La Top 5 dei malware in Italia si basa su Live Grid, l’esclusiva tecnologia Cloud di ESET, uno dei grandi produttori mondiali di software antivirus, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.
- Win32/Spy.Zbot – rilevato nel 2,74% delle infezioni
Win32/Spy.Zbot è un trojan che ruba password e altre informazioni sensibili come certificati digitali, cookies, password di archivi protetti Windows e credenziali, quando l’utente accede a determinati siti. Riceve dati e istruzioni per ulteriori azioni da Internet o da computer remoto all’interno della sua stessa rete (botnet), fungendo da backdoor. Contiene un indirizzo URL e usa il protocollo HTTP.La prevalenza più alta a maggio si registra in Giappone (16,73%), Nuova Zelanda (16,69%) e Australia (13,19%)
- Win32/Adware.NaviPromo – rilevato nel 2,72% delle infezioni
Perde il posto più alto del podio Navipromo, il programma che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Per raggiungere il suo obiettivo, il software invia gli URL visitati al server dell'hacker e riceve i link ai siti con le relative pubblicità, che appaiono all’utente come finestre pop-up e pop-under. Anche se con una percentuale inferiore rispetto ai mesi scorsi (3,97%), la Spagna a maggio mantiene ancora il primato della prevalenza.
- Win32/Kryptik.BCEG – rilevato nel 2,59% delle infezioni
Rientra nella Top 5 al 3° posto Win32/Kryptik, un trojan che scarica ed esegue file da server remoto su PC infetti dotati di sistemi operativi Microsoft. Alcune varianti di questo malware sono in grado di diffondersi anche attraverso i dischi rimovibili. Il trojan inietta il suo codice nel file 5Sysdir%spoolsv.exe, attraverso cui tenta di replicarsi all’interno di tutti i dischi disponibili, creando un file autorun.inf, che resta nascosto. In questo modo, quando si accede al disco di rete o a quello rimovibile da un altro computer che supporta la caratteristica Autorun, il malware viene eseguito automaticamente. A maggio la prevalenza più alta di questo trojan si registra in Germania (6,66%) e Repubblica Ceca.
- HTML/Iframe – rilevato nel 2,53% delle infezioni
Resta al quarto posto HTML/Iframe, una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo. Tra i Paesi più colpiti questo mese sono Stati Uniti (5,48%), Australia (5,64%) e India (4,1%).
- Win32/Trojandownloader.Wauchos – rilevato nel 2,1% delle infezioni
Conserva il suo posto in classifica il cavallo di Troia che tenta di scaricare altri malware da Internet, diventando eseguibile a ogni avvio del sistema. Win32/Trojandownloader.Wauchospuò creare ed eseguire un nuovo thread con il suo codice e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Questo trojan acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro. L’Italia questo mese è stato il secondo Paese più colpito, con una percentuale del 2,44%, dopo il Regno Unito (2,58%)
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
