La top-5 del malware italiano

Conficker continua a far paura. Ma il rischio per la sicurezza si annida soprattutto in altri ceppi virali malevoli.



[ZEUS News - www.zeusnews.it - 11-07-2012]

La classifica mensile dei malware più diffusi in Italia, a cura di Eset Nod32.

1) HTML/Iframe.B.Gen rilevato nel 6,49% delle infezioni.

Al primo posto della Top 5 italiana si conferma il malware HTML/Iframe.B, una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente software malevolo.

2) INF/Autorun rilevato nel 3,94% delle infezioni.

E' un tipo di malware che utilizza il file autorun.inf per compromettere il PC ogni volta che un dispositivo rimovibile infetto viene connesso al computer.

L'Autorun.inf è un file contenente informazioni su programmi destinati ad attivarsi automaticamente quando un dispositivo rimovibile viene inserito in un PC Windows, consentendo al malware di infettare il computer.

Per far fronte a questa minaccia è consigliabile disabilitare per default la funzione Autorun/Autoplay.

3) HTML/ScrInject.B.Gen rilevato nel 3,36% delle infezioni.

E' una rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware.

4) JS/Trojandownloader.Iframe.NKE rilevato nel 2,09% delle infezioni.

JS/Trojandownloader.Iframe.NKE è un cavallo di Troia che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all'interno di pagine HTML.

5) WIN32/Conficker rilevato nel 1,19% delle infezioni.

eset

Win32/Conficker è un worm di rete che si è originariamente propagato sfruttando una falla nel sistema operativo Windows, che può essere utilizzata dai pirati informatici bypassando le credenziali di accesso al sistema stesso.

Questo worm è particolarmente insidioso perché può bloccare gli utenti, il servizio di aggiornamento del sistema e l'accesso a siti che trattano di sicurezza.

A seconda della variante, questo worm può essere diffuso anche attraverso cartelle condivise non protette e dispositivi rimovibili, facendo uso della funzione Autoplay, attualmente abilitata di default in Windows (eccetto in Windows 7).

Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1568 voti)
Leggi i commenti

Nonostante la conoscenza diffusa di Conficker e la facilità nel porre rimedio alla vulnerabilità di Windows, è importante notare che questo malware, con tutte le sue numerose varianti e rapide mutazioni, ancora non registra a livello internazionale un calo significativo della sua prevalenza.

È possibile evitare la maggior parte dei rischi di infezione Conficker mantenendo aggiornato all'ultima patch il sistema operativo, disabilitando l'Autoplay e evitando l'uso di cartelle condivise non protette.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 6)

@gomez Evidentemente la sana vecchia regola di accendere sempre il cervello prima del PC non è poi ancira sufficientemente diffusa... :roll:
14-7-2012 15:16

scherzi? se Lunedì sono saltati fuori ancora pc con su DNSchanger di 5 anni fa :o btw mi sono domandato, ma quelli per 5 anni non si sono accorti che navigavano non dove volevano loro ma dove li reindirizzava il virus? :shock: Mauro Leggi tutto
13-7-2012 04:41

Grazie a Zeus.... :wink:
11-7-2012 19:40

Probabilmente le infezioni che citi tu sono più difficili da debellare e allora la gente chiede aiuto nei forum più spesso, ma non necessariamente sono le più diffuse. Con questo non voglio dire che prendo per oro colato quanto riportato da Eset,: ogni statistica rimane sempre... una statistica appunto, non la verità assoluta. Conficker... Leggi tutto
11-7-2012 18:41

Bah....anch'io ho dei dubbi sul Conficker. :-k Se guardo negli ultimi 6 mesi, ho visto molte infezioni da Zero Access, e moltissime dal Ramson della GdF, o Polizia postale. Ma se lo dice Eset.... :|
11-7-2012 18:13

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Fidanzati sospettosi o inguaribili diffidenti, qual è la vostra arma preferita tra quelle che Facebook mette a disposizione di voi gelosoni per controllare il vostro partner?
I cuoricini in bacheca: un segno per far sentire sempre e dovunque la propria presenza, nonché un espediente per marcare il territorio del partner.
L'applicazione "Chi ti segue di più?": bisogna convincere il partner a usare questa applicazione (apparentemente innocua) per scovare eventuali vittime da annotare sulla propria black list.
Facebook Places: permette di taggare compulsivamente il partner e rendere noto al mondo intero il fatto che lei e il suo lui si trovano sempre insieme.
L'auto tag nelle foto: indispensabile strumento per essere certi di ricevere notifiche qualora un'altra persona osasse commentare o piazzare "Mi piace" alle foto del/della partner.
I commenti minatori: il simpatico approccio ossessivo-compulsivo verso chi tagga il partner o ne invade la bacheca. Di solito consiste in un discreto: "Che bello il MIO amore!"
Il profilo Facebook in comune: un unico profilo scoraggia anche il più audace dei rivali dal tentare un approccio.
La password nota al partner: Della serie: "Amore, se non mi nascondi niente allora posso avere la tua password?". Nessun messaggio di posta, commento o notifica è al sicuro.
Il tasto "Rimuovi dagli amici": una volta in possesso della password del partner, qualsiasi rivale dalla foto profilo provocante o la cui identità è sconosciuta verrà subito rimosso dagli amici.
La trappola: spacciandosi per il partner (password nota), si inizia a contattare i presunti rivali e testare le loro intenzioni con domande e allusioni per far cadere in trappola anche i più astuti.
Il Mi piace minatorio: post, foto, tag, nuove amicizie sono regolarmente marchiati da un Mi piace del partner. Dietro una parvenza di apprezzamento, dimostrano quanto in realtà NON piaccia l'elemento.

Mostra i risultati (400 voti)
Settembre 2021
Microsoft cede: Windows 11 si installa anche su hardware incompatibile
Windows 10, l'update di settembre impedisce di stampare
Truffatori scavalcano le difese informatiche nella maniera più semplice
Apple svela gli iPhone “più Pro” di sempre
Ripristinare il vecchio menu Start in Windows 11
Uno spot mette Windows 11 KO
L'auto elettrica di Apple
Microsoft non bloccherà Windows 11 sui PC non supportati
Windows 11, svelata la data di lancio
Agosto 2021
La barra di Windows 11 è di proposito peggiore di quella di Windows 10
Violati i server TIM, password degli utenti a rischio
Windows 11, disponibile la prima ISO ufficiale
Microsoft: disabilitate il sistema di stampa di Windows (di nuovo)
Google taglia gli stipendi a chi sceglie il telelavoro
Gli iPhone scansioneranno tutte le foto alla ricerca di pedopornografia
Tutti gli Arretrati
Accadde oggi - 27 settembre


web metrics