|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 16 Luglio 2012 |
|
| |
|
|
| |
BOLLETTINO ESET NOD32: LA TOP 5 DEI MALWARE IN ITALIA
|
|
| |
|
|
| |
La classifica mensile dei malware più diffusi in Italia, a cura di Eset Nod32, vede a giugno la conferma al primo posto di Html/iframe.b.gen, con il 6,49% delle rilevazioni. Al 5° posto invece la new entry Win32/conficker, un worm di rete che si è originariamente propagato sfruttando una vulnerabilità nel sistema operativo Windows, attraverso la quale i pirati informatici bypassano le credenziali di accesso al sistema stesso. Questo worm è particolarmente insidioso perché può bloccare gli utenti, il servizio di aggiornamento del sistema e l´accesso a siti che trattano di sicurezza.La Top 5 dei malware in Italia si basa su Live Grid, l’esclusiva tecnologia Cloud di Eset, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni. Html/iframe.b.gen – rilevato nel 6,49% delle infezioniAl primo posto della Top 5 italiana, quarto a livello internazionale, si conferma il malware Html/iframe.b, una rilevazione generica di tag iframe malevoli inseriti nelle pagine Html, che reindirizzano il browser a uno specifico Url contenente software malevolo. Inf/autorun – rilevato nel 3,94% delle infezioniSale dal quarto al secondo posto il diffusissimo Inf/autorun - al primo gradino del podio della classifica internazionale – un tipo di malware che utilizza il file autorun.Inf per compromettere il Pc ogni volta che un dispositivo rimovibile infetto viene connesso al computer. L’autorun.inf è infatti un file contenente informazioni su programmi destinati ad attivarsi automaticamente quando un dispositivo rimovibile viene inserito in un Pc Windows, consentendo al malware di infettare il computer. Per far fronte a questa minaccia è consigliabile disabilitare per default la funzione Autorun/autoplay. Html/scrinject.b.gen – rilevato nel 3,36% delle infezioniScende invece di una posizione nella Top 5 italiana il malware Html/scrinject.b, anche questa una rilevazione generica di pagine web Html contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware. Js/trojandownloader.iframe.nke – rilevato nel 2,09% delle infezioniScala al 4° posto rispetto alla classifica precedente, con una percentuale di rilevamento del 2,09%, Js/trojandownloader.iframe.nke, un cavallo di Troia che reindirizza il browser a uno specifico Url contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine Html. Win32/conficker – rilevato nel 1,19% delle infezioniWin32/conficker è la new entry nella classifica italiana e occupa il secondo posto di quella internazionale. Si tratta di un worm di rete che si è originariamente propagato sfruttando una falla nel sistema operativo Windows, che può essere utilizzata dai pirati informatici bypassando le credenziali di accesso al sistema stesso. A seconda della variante, questo worm può essere diffuso anche attraverso cartelle condivise non protette e dispositivi rimovibili, facendo uso della funzione Autoplay, attualmente abilitata di default in Windows (eccetto in Windows 7). Nonostante la conoscenza diffusa di Conficker e la facilità nel porre rimedio alla vulnerabilità di Windows, è importante notare che questo malware, con tutte le sue numerose varianti e rapide mutazioni, ancora non registra a livello internazionale un calo significativo della sua prevalenza.È possibile evitare la maggior parte dei rischi di infezione Conficker mantenendo aggiornato all’ultima patch il sistema operativo, disabilitando l’Autoplay e evitando l’uso di cartelle condivise non protette. Live Grid è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di Eset, che utilizza i dati provenienti dagli utenti delle soluzioni Eset di tutto il mondo. Il continuo flusso di informazioni garantisce agli specialisti del Laboratorio Malware di Eset una visione precisa e in tempo reale della natura e degli scopi delle infiltrazioni su scala globale. L’attenta analisi delle minacce, delle fonti di attacco e dei pattern consente a Eset di ottimizzare gli aggiornamenti delle firme antivirali e dell’algoritmo euristico per proteggere i propri utenti dalle minacce di domani |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
