La top-5 del malware italiano

Conficker continua a far paura. Ma il rischio per la sicurezza si annida soprattutto in altri ceppi virali malevoli.

[ZEUS News - www.zeusnews.it - 11-07-2012]

La classifica mensile dei malware più diffusi in Italia, a cura di Eset Nod32.

1) HTML/Iframe.B.Gen rilevato nel 6,49% delle infezioni.

Al primo posto della Top 5 italiana si conferma il malware HTML/Iframe.B, una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente software malevolo.

2) INF/Autorun rilevato nel 3,94% delle infezioni.

E' un tipo di malware che utilizza il file autorun.inf per compromettere il PC ogni volta che un dispositivo rimovibile infetto viene connesso al computer.

L'Autorun.inf è un file contenente informazioni su programmi destinati ad attivarsi automaticamente quando un dispositivo rimovibile viene inserito in un PC Windows, consentendo al malware di infettare il computer.

Per far fronte a questa minaccia è consigliabile disabilitare per default la funzione Autorun/Autoplay.

3) HTML/ScrInject.B.Gen rilevato nel 3,36% delle infezioni.

E' una rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware.

4) JS/Trojandownloader.Iframe.NKE rilevato nel 2,09% delle infezioni.

JS/Trojandownloader.Iframe.NKE è un cavallo di Troia che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all'interno di pagine HTML.

5) WIN32/Conficker rilevato nel 1,19% delle infezioni.

Win32/Conficker è un worm di rete che si è originariamente propagato sfruttando una falla nel sistema operativo Windows, che può essere utilizzata dai pirati informatici bypassando le credenziali di accesso al sistema stesso.

Questo worm è particolarmente insidioso perché può bloccare gli utenti, il servizio di aggiornamento del sistema e l'accesso a siti che trattano di sicurezza.

A seconda della variante, questo worm può essere diffuso anche attraverso cartelle condivise non protette e dispositivi rimovibili, facendo uso della funzione Autoplay, attualmente abilitata di default in Windows (eccetto in Windows 7).

Sondaggio

Secondo te come stanno cambiando gli attacchi informatici?

	Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
	Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
	L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
	Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
	Gli hacker sono sempre più veloci.
	I tentativi di transazioni sono più estesi e più elevati.
	Gli attacchi sono più difficili da rilevare.
	E' aumentata la sopravvivenza dei server.

Mostra i risultati (1681 voti)

Leggi i commenti

Nonostante la conoscenza diffusa di Conficker e la facilità nel porre rimedio alla vulnerabilità di Windows, è importante notare che questo malware, con tutte le sue numerose varianti e rapide mutazioni, ancora non registra a livello internazionale un calo significativo della sua prevalenza.

È possibile evitare la maggior parte dei rischi di infezione Conficker mantenendo aggiornato all'ultima patch il sistema operativo, disabilitando l'Autoplay e evitando l'uso di cartelle condivise non protette.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

Gladiator

@gomez Evidentemente la sana vecchia regola di accendere sempre il cervello prima del PC non è poi ancira sufficientemente diffusa... :roll:
14-7-2012 15:16

gomez

scherzi? se Lunedì sono saltati fuori ancora pc con su DNSchanger di 5 anni fa :o btw mi sono domandato, ma quelli per 5 anni non si sono accorti che navigavano non dove volevano loro ma dove li reindirizzava il virus? :shock: Mauro Leggi tutto
13-7-2012 04:41

franz

Grazie a Zeus.... :wink:
11-7-2012 19:40

Zeus

Probabilmente le infezioni che citi tu sono più difficili da debellare e allora la gente chiede aiuto nei forum più spesso, ma non necessariamente sono le più diffuse. Con questo non voglio dire che prendo per oro colato quanto riportato da Eset,: ogni statistica rimane sempre... una statistica appunto, non la verità assoluta. Conficker... Leggi tutto
11-7-2012 18:41

R16

Bah....anch'io ho dei dubbi sul Conficker. :-k Se guardo negli ultimi 6 mesi, ho visto molte infezioni da Zero Access, e moltissime dal Ramson della GdF, o Polizia postale. Ma se lo dice Eset.... :|
11-7-2012 18:13

Leggi gli altri 1 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) L'iPhone 17 Pro sibila durante la ricarica, il motivo è misterioso	News(3 commenti) Windows, stop all'attivazione via telefono. Obbligatorio il portale web

Maipiusenza(5 commenti)

Xiaomi Watch 5, l'orologio smart che legge i muscoli: per rispondere alle chiamate basta un gesto

News(4 commenti)

CPU e GPU unite. Intel e Nvidia preparano chip ibridi per PC e data center di nuova generazione

Sicurezza(5 commenti)

KMSAuto fasullo ruba criptovalute, l'autore si è intascato 1 milione di dollari

News(10 commenti)

POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Con quale delle seguenti affermazioni, tutte relative a siti che vendono coupon e buoni sconto online, concordi di più? (Se vuoi dare risposte multiple utilizza i commenti)

	Sono un cliente abituale dei siti di coupon e in generale posso dichiararmi soddisfatto delle promozioni attivate tramite questo mezzo innovativo.
	Apprezzo i coupon soprattutto per provare quelle strutture dove non sono mai stato, o servizi che non ho mai utilizzato prima.
	Acquisto talvolta i coupon ma purtroppo molte volte non riesco a utilizzarli prima della loro scadenza, pertanto penso di diminuire questa attività o di continuare a farlo saltuariamente.
	Acquisto i coupon soprattutto per usufruire dello sconto e raramente acquisto nuovamente un servizio o torno in una struttura a "prezzo pieno".
	Solitamente acquisto un coupon soltanto se conosco già la struttura o il servizio offerto, non voglio fregature.
	Mi è capitato spesso di prendere delle fregature o di non essere servito alla stregua degli altri clienti, pertanto penso che non acquisterò più coupon.
	Non ho mai acquistato un coupon.