I malware che insidiano gli internauti in Italia

Torna, invece, in classifica, dopo molti mesi, HTML/ScrInject, rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware.

Al terzo posto si conferma il minaccioso Win32/Sirefef, un cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema o reindirizzamenti del browser.

La Top 5 dei malware in Italia si basa su Live Grid®, il sistema di raccolta informazioni sui malware basato sull’esclusiva tecnologia Cloud di ESET, uno dei grandi produttori mondiali di software antivirus, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.

Win32/Adware.NaviPromo – rilevato nel 6,29% delle infezioni - Sale al primo posto Navipromo, il programma che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Per raggiungere il suo obiettivo, il software invia gli URL visitati al server dell‘hacker e riceve i link ai siti con le relative pubblicità, che appaiono all’utente come finestre pop-up e pop-under. A marzo la Spagna detiene ancora il primato della prevalenza con una percentuale che schizza all’11,42 %.

HTML/ScrInject  – rilevato nel 3,59% delle infezioni - Torna in classifica dopo molti mesi HTML/ScrInject, una rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware. In Italia ha una bassa prevalenza mentre in Brasile arriva a toccare una percentuale superiore all’11%

Win32/Sirefef – rilevato nel 2,63% delle infezioni - Resta al terzo posto in classifica Win32/Sirefef, un pericoloso cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema o reindirizzamenti del browser; può anche essere utilizzato per infettare il computer con malware più pericolosi. Questo Trojan contiene una lista di 256 indirizzi IP, può essere controllato da remoto e funge da porta d’accesso al sistema dell’utente per gli hacker. Entra senza farsi notare e comincia ad agire non appena il PC viene riavviato. Anche a marzo l’Italia si conferma ancora il Paese che detiene la più alta prevalenza in Europa.

HTML/Iframe – rilevato nel 2,59% delle infezioni - Scende al quarto posto l’onnipresente HTML/Iframe, una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo. La prevalenza più alta questo mese si riscontra in Francia con una percentuale di rilevazioni del  5,79%.

Win32/Trojandownloader.Wauchos  – rilevato nel 2,1% delle infezioni - Scende all’ultimo post della top 5 il cavallo di Troia che tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. Può creare ed eseguire un nuovo thread con il suo codice e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Questo Trojan acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro. Tra i Paesi più colpiti questo mese ancora la Germania (7,3%) e i Paesi Bassi (13,45%).

Info: www.eset.it.