Win32/Spy.Zbot - rilevato nel 4,64% delle infezioni - Sale dal quinto al primo posto Win32/Spy.Zbot, il Trojan che ruba password e altre informazioni sensibili come certificati digitali, cookies, password di archivi protetti Windows e credenziali quando l’utente accede a determinati siti. Win32/Spy.Zbot riceve dati e istruzioni per ulteriori azioni da Internet o da un computer remoto all’interno della sua stessa rete (botnet), fungendo da backdoor. Contiene un indirizzo URL e usa il protocollo HTTP. Dopo l’Italia, la prevalenza più alta si è registrata nel Regno Unito con l’1,7% delle infezioni.

Win32/Adware.1ClickDownload - rilevato nel 3,2% delle infezioni - Il malware Win32/Adware.1ClickDownload fa parte della famiglia di adware, un tipo di malware specializzato nell’importunare l’utente con messaggi pubblicitari, che invia tramite Internet. Una volta installato, Win32/Adware.1ClickDownload apre delle sessioni che consentono di inviare pubblicità indesiderata che appare all’utente con una serie di finestre pop-up e pop-under. Questo malware crea file, modifica il registro di sistema, attiva delle comunicazioni di rete, tenta di scaricare file eseguibili dal web alterando lo stato di sicurezza del computer o le impostazioni della privacy degli utenti del sistema.

HTML/Phishing.PosteItaliane - rilevato nel 2,2% delle infezioni - HTML/Phishing.PosteItaliane è un sistema di phishing che si diffonde attraverso l’invio di mail fraudolente. Il contenuto di queste mail è assai allarmistico e cerca di destare la massima preoccupazione nell'utente, avvisandolo che il suo ‘Conto BancoPosta’ è stato o verrà bloccato nel caso in cui non si clicchi sul link presente nella mail. Dopo aver cliccato sul link, apparirà una pagina estremamente simile a quella originale del sito di Poste Italiane, dove immettere sia i dati del conto che quelli personali; in questo modo i dati inseriti saranno facile preda per i cybercriminali che potranno disporne a proprio piacimento.

JS/Kryptik.I - rilevato nell’1,74% delle infezioni - JS/Kryptik.I è un JavaScript pericoloso, rilevato dal modulo di protezione Web di ESET grazie alla tecnologia di rilevazione euristica integrata nel sistema di filtro del protocollo HTTP. Tale individuazione è ancora generica e non indica un malware in particolare. Questo malware è diffuso principalmente in Sud America con il 10,78% in Ecuador, seguito dal Nicaragua con il 9,23%.

Win32/Adware.AddLyrics - rilevato nell’1,67% delle infezioni - Il quinto posto della classifica di maggio è occupato da Win32/Adware.AddLyrics, il quale ha registrato un calo rispetto al mese scorso di una posizione. Si tratta di un programma che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Per raggiungere il suo obiettivo, il software invia gli URL visitati al server dell'hacker e riceve i link ai siti con le relative pubblicità, che appaiono all’utente come finestre pop-up e pop-under. La prevalenza più alta si è registrata in Argentina con il 4,09%, Messico con il 2,98%, Venezuela con il 3,14% e in Giappone con il 3,52%.