Torna la classifica delle minacce informatiche più diffuse in Italia a cura di ESET, uno dei principali produttori di software per la sicurezza digitale, che nel mese di maggio 2015 vede il ritorno degli adware. Svetta infatti in cima alla classifica Win32/Adware.MultiPlug che, una volta installato, fa comparire pubblicità modificando le pagine visualizzate o aprendo pagine pubblicitarie aggiuntive. Sale invece al secondo posto Win32/TrojanDownloader.Wauchos, un trojan che tenta di scaricare altri malware da Internet e diventa eseguibile a ogni avvio del sistema.
Scende al terzo posto Win32/Bayrob, un altro malware della famiglia dei trojan, che si installa automaticamente nel registro di sistema, consentendo ad altri utenti l’accesso al PC e modificandone i dati.
La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.
Win32/Adware.Multiplug – rilevato nel 3,11% delle infezioni
Questo malware fa parte della famiglia di adware, specializzati nell’importunare l’utente con messaggi pubblicitari inviati tramite Internet. Una volta installato, Win32/Adware.Multiplug crea una porta aperta sul PC per inviare la pubblicità che appare all’utente con una serie di finestre pop-up e pop-under.
Questo malware, in cima alla classifica italiana, occupa il terzo posto a livello mondiale, con una prevalenza del 2,44%, raggiungendo il picco delle infezioni in Indonesia (6,27%) ed in Cile (5,76%).
Win32/TrojanDownloader.Wauchos – rilevato nel 3,06% delle infezioni
Al secondo posto in Italia sale Win32/Trojandownloader.Wauchos, un trojan che tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. Può creare ed eseguire un nuovo thread con il suo codice programma e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Questo trojan acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro.
In Europa, l’Italia è il paese che detiene la più alta prevalenza, seguito dall’Albania con il 2,75% di infezioni.
Win32/Bayrob – rilevato nel 2,21% delle infezioni
Scende al terzo posto della classifica di maggio Win32/Bayrob, un trojan che si installa automaticamente nel registro di sistema, consentendo ad altri utenti l’accesso al PC, modificandone i dati. Il picco delle infezioni si è registrato nella seconda settimana di maggio ed ha riguardato in maniera diffusa, oltre l’Italia, le regioni europee, nordamericane ed asiatiche.
JS/TrojanDownloader.lframe – rilevato nel 1,59 % delle infezioni
Quarto posto per JS/Trojandownloader.Iframe, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Questo malware ha raggiunto il picco più alto nella prima decade di maggio, interessando in maniera diffusa tutte le regioni europee ma registrando un picco del 2,95% in Portogallo.
Win32/Filecoder – rilevato nel 1,37% delle infezioni
Fanalino di coda della classifica di maggio Win32/Filecoder, un trojan che cripta i file dell’utente e richiede alla vittima un riscatto in cambio del software di decodifica. Per infettare i PC in questo caso gli hacker utilizzano diverse tecniche di infiltrazione come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor, o addirittura installazioni mirate. Oltre che in Italia, Filecoder ha colpito nell’ultimo mese gli internauti spagnoli, con una prevalenza del 2,61%.
Live Grid® è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di ESET, che utilizza i dati provenienti dagli utenti delle soluzioni ESET di tutto il mondo. Il continuo flusso di informazioni garantisce agli specialisti del Laboratorio Malware di ESET una visione precisa in tempo reale della natura e degli scopi delle infiltrazioni su scala globale. L’attenta analisi delle minacce, delle fonti di attacco e dei pattern consente a ESET di ottimizzare gli aggiornamenti delle firme antivirali e dell’algoritmo euristico per proteggere i propri utenti dalle minacce di domani.