LA CLASSIFICA MENSILE DEI MALWARE PIÙ DIFFUSI IN ITALIA SECONDO ESET NOD32.

La classifica mensile dei malware più diffusi in Italia, a cura di ESET NOD32, vede

la conferma al primo posto del malware HTML/Iframe.B.Gen, con quasi il 7% delle rilevazioni. Ancora una volta sotto la lente d’ingrandimento finiscono i forum ed i Social Network, che agiscono involontariamente da ponte verso siti contenenti software malevoli. Al 5° posto la new entry JS/Agent.NEJ, un malware che spinge l’utente all’acquisto di un bene o servizio.

1) HTML/Iframe.B.Gen rilevato nel 6,49% delle infezioni.

Al primo posto della Top 5 italiana si conferma il malware HTML/Iframe.B, una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente software malevolo.

2) INF/Autorun rilevato nel 3,94% delle infezioni.

E' un tipo di malware che utilizza il file autorun.inf per compromettere il PC ogni volta che un dispositivo rimovibile infetto viene connesso al computer.

L'Autorun.inf è un file contenente informazioni su programmi destinati ad attivarsi automaticamente quando un dispositivo rimovibile viene inserito in un PC Windows, consentendo al malware di infettare il computer.

Per far fronte a questa minaccia è consigliabile disabilitare per default la funzione Autorun/Autoplay.

3) HTML/ScrInject.B.Gen rilevato nel 3,36% delle infezioni.

E' una rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware.

4) JS/Trojandownloader.Iframe.NKE rilevato nel 2,09% delle infezioni.

JS/Trojandownloader.Iframe.NKE è un cavallo di Troia che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all'interno di pagine HTML.

5) WIN32/Conficker rilevato nel 1,19% delle infezioni.

Questo worm è particolarmente insidioso perché può bloccare gli utenti, il servizio di aggiornamento del sistema e l'accesso a siti che trattano di sicurezza.Win32/Conficker è un worm di rete che si è originariamente propagato sfruttando una falla nel sistema operativo Windows, che può essere utilizzata dai pirati informatici bypassando le credenziali di accesso al sistema stesso.

A seconda della variante, questo worm può essere diffuso anche attraverso cartelle condivise non protette e dispositivi rimovibili, facendo uso della funzione Autoplay, attualmente abilitata di default in Windows (eccetto in Windows 7). È possibile evitare la maggior parte dei rischi di infezione Conficker mantenendo aggiornato all'ultima patch il sistema operativo, disabilitando l'Autoplay e evitando l'uso di cartelle condivise non protette.