|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 10 Dicembre 2012 |
|
| |
|
|
| |
LA TOP 5 DEI MALWARE IN ITALIA
|
|
| |
|
|
| |
Il Bollettino Eset Nod32 di novembre 2012:"Sicurezza on-line: a novembre i pirati informatici hanno colpito le reti di Instant Messaging" La consueta classifica mensile dei malware più diffusi in Italia, a cura di Eset Nod32, vede al primo posto di novembre la new entry Win32/injector.zpb, con un’elevata percentuale di rilevazioni, pari al 10,13 %. Si tratta di un cavallo di Troia che dal Pc infetto può diffondersi attraverso le reti di Instant Messaging e scaricare file, avviare eseguibili, inviare messaggi spam, nonché disabilitare il servizio Windows di aggiornamento automatico. Al 5° posto della classifica di novembre, con il 3,08% di prevalenza, un’altra new entry, Win32/kryptik.apmr. Anche in questo caso si tratta di un Trojan che scarica ed esegue file da server remoto su Pc infetti dotati di sistemi operativi Microsoft. Alcune varianti di questo malware sono in grado di diffondersi attraverso i dischi rimovibili. Win32/injector.zpb – rilevato nel 10,13% delle infezioni New entry nella classifica Eset Nod32, Win32/injector.zpb è un cavallo di Troia che installa una backdoor controllabile da remoto. Contiene un elenco di indirizzi Url a cui si connette usando il protocollo Irc. Il malware può infettare sistemi operativi Microsoft e ricevere dati e comandi da un computer remoto o da Internet: sul computer infetto può scaricare file, avviare eseguibili, inviare messaggi spam, diffondersi attraverso le reti Im, aprire un indirizzo Url predefinito e infine disabilitare il servizio Windows di aggiornamento automatico. Questo mese la percentuale di prevalenza mondiale è stata prossima allo zero fino al 28 novembre, quando ha registrato invece una brusca impennata soprattutto in Germania (27,8%) e Italia. - Html/scrinject – rilevato nel 5,68% delle infezioni Risale al secondo posto il Trojan Html/scrinject, una rilevazione generica di pagine web Html contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware. La percentuale più alta di prevalenza questo mese si riscontra in Romania e paesi scandinavi (superiore al 10%). - Js/exploit.pdfka – rilevato nel 5,6% delle infezioni Scende dal primo al terzo posto Js/exploit.pdfka, un Xfa contenente Java Script, che si nasconde in documenti Pdf malevoli per scaricare e lanciare l’esecuzione di un programma all’insaputa dell’utente. Il Trojan sfrutta una vulnerabilità delle versioni 8 e 9 di Adobe Reader e di Acrobat per eseguire un codice malevolo sui computer infetti. Pur se con percentuali più basse rispetto allo scorso mese, questa minaccia si concentra in Europa centrale e in Italia resta ancora piuttosto alta. - Html/iframe – rilevato nel 3,14% delle infezioni Cala di 2 posizioni il virus Html/iframe, una rilevazione generica di tag iframe malevoli inseriti nelle pagine Html, che reindirizzano il browser a uno specifico Url contenente il software malevolo. In Italia è ancora abbastanza diffuso, ma la prevalenza più alta questo mese si rileva in Brasile (7,5 %). - Win32/kryptik.apmr – rilevato nel 3,08% delle infezioni A 5° posto della classifica di novembre troviamo un’altra new entry, Win32/kryptik.apmr, un Trojan che scarica ed esegue file da server remoto su Pc infetti dotati di sistemi operativi Microsoft. Alcune varianti di questo malware sono in grado di diffondersi anche attraverso i dischi rimovibili. Il Trojan inietta il suo codice nel file 5Sysdir%spoolsv.exe, attraverso cui tenta di replicarsi all’interno di tutti i dischi disponibili, creando un file autorun.Inf, che resta nascosto. In questo modo, quando si accede al disco di rete o a quello rimovibile da un altro computer che supporta la caratteristica Autorun, il malware viene eseguito automaticamente. A novembre Win32/kryptik ha colpito soprattutto Regno Unito (27,16%), Giappone e Nuova Zelanda. Live Grid è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di Eset, che utilizza i dati provenienti dagli utenti delle soluzioni Eset di tutto il mondo. Il continuo flusso di informazioni garantisce agli specialisti del Laboratorio Malware di Eset una visione precisa e in tempo reale della natura e degli scopi delle infiltrazioni su scala globale. L’attenta analisi delle minacce, delle fonti di attacco e dei pattern consente a Eset di ottimizzare gli aggiornamenti delle firme antivirali e dell’algoritmo euristico per proteggere i propri utenti dalle minacce di domani. Info: www.Ketchumpleon.com |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
