La classifica mensile dei malware più diffusi in Italia, a
cura di ESET NOD32, vede
la conferma al primo posto del malware HTML/Iframe.B.Gen,
con quasi il 7% delle rilevazioni. Ancora una volta sotto la lente
d’ingrandimento finiscono i forum ed i Social Network, che agiscono
involontariamente da ponte verso siti contenenti software malevoli. Al 5° posto
la new entry JS/Agent.NEJ, un malware che spinge l’utente all’acquisto di un
bene o servizio.
1) HTML/Iframe.B.Gen rilevato nel 6,49% delle infezioni.
Al primo posto della Top 5 italiana si conferma il malware
HTML/Iframe.B, una rilevazione generica di tag iframe malevoli inseriti nelle
pagine HTML, che reindirizzano il browser a uno specifico URL contenente
software malevolo.
2) INF/Autorun rilevato nel 3,94% delle infezioni.
E' un tipo di malware che utilizza il file autorun.inf per
compromettere il PC ogni volta che un dispositivo rimovibile infetto viene
connesso al computer.
L'Autorun.inf è un file contenente informazioni su programmi
destinati ad attivarsi automaticamente quando un dispositivo rimovibile viene
inserito in un PC Windows, consentendo al malware di infettare il computer.
Per far fronte a questa minaccia è consigliabile disabilitare
per default la funzione Autorun/Autoplay.
3) HTML/ScrInject.B.Gen rilevato nel 3,36% delle infezioni.
E' una rilevazione generica di pagine web HTML contenenti
script nascosti o tag iframe che reindirizzano automaticamente al download di
malware.
4) JS/Trojandownloader.Iframe.NKE rilevato nel 2,09% delle
infezioni.
JS/Trojandownloader.Iframe.NKE è un cavallo di Troia che
reindirizza il browser a uno specifico URL contenente un software malevolo. Il
codice del malware viene di solito inserito all'interno di pagine HTML.
5) WIN32/Conficker rilevato nel 1,19% delle infezioni.
Questo worm è particolarmente insidioso perché può bloccare
gli utenti, il servizio di aggiornamento del sistema e l'accesso a siti che
trattano di sicurezza.Win32/Conficker è un worm di rete che si è
originariamente propagato sfruttando una falla nel sistema operativo Windows,
che può essere utilizzata dai pirati informatici bypassando le credenziali di
accesso al sistema stesso.
A seconda della variante, questo worm può essere diffuso
anche attraverso cartelle condivise non protette e dispositivi rimovibili,
facendo uso della funzione Autoplay, attualmente abilitata di default in
Windows (eccetto in Windows 7). È possibile evitare la maggior parte dei rischi
di infezione Conficker mantenendo aggiornato all'ultima patch il sistema
operativo, disabilitando l'Autoplay e evitando l'uso di cartelle condivise non
protette.
Nessun commento:
Posta un commento