martedì 6 novembre 2012

ESET NOD32: la top 5 dei malware in Italia, attenzione ai file PDF online


Gli esperti di sicurezza informatica di ESET NOD32 lanciano l'allarme nel pubblicare la consueta classifica mensile dei malware più diffusi in Italia, che nel mese di ottobre riscontra un’impennata di infezioni da JS/Exploit.Pdfka, un cavallo di Troia che sfrutta le vulnerabilità delle versioni 8 e 9 di Adobe Reader e di Acrobat, per infettare i visitatori delle pagine web tramite file PDF malevoli.

New entry della classifica mensile WIN32/Sirefef, un altro pericoloso Trojan che riesce a cambiare le impostazioni desktop dei malcapitati utenti o a reindirizzare i browser durante le ricerche online. La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.

1. JS/Exploit.Pdfka – rilevato nel 10,4% delle infezioni
In Europa questo cavallo di Troia ha una prevalenza altissima ed in Italia ha raggiunto il suo picco proprio nell’ultimo mese. JS/Exploit.Pdfka è un XFA contenente Java Script, che si nasconde in documenti PDF malevoli per scaricare e lanciare l’esecuzione di un programma all’insaputa dell’utente. 

Il Trojan sfrutta una vulnerabilità delle versioni 8 e 9 di Adobe Reader e di Acrobat per eseguire un codice malevolo sui computer degli utenti (infettando ad esempio tutti i visitatori di un sito Internet compromesso). Exploit del genere sono comunemente usati dai worm per inserirsi nel computer dell’utente senza che sia richiesta alcuna particolare azione. 

2. HTML/Iframe – rilevato nel 3,63% delle infezioni
Il malware HTML/Iframe è una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo. In Italia è ancora abbastanza diffuso, ma la prevalenza più alta attualmente si rileva in Corea (15,9%). 


3. HTML/ScrInject – rilevato nel 2,96% delle infezioni Anche questa è una rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware. La sua presenza in Italia, dopo il picco massimo di settembre, è calata bruscamente attestandosi sugli stessi livelli di giugno. 

4. JS/Trojandownloader.Iframe – rilevato nel 2,95% delle infezioni
JS/Trojandownloader.Iframe.NKE è un cavallo di Troia che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Presente soprattutto in Italia, Islanda e Cambogia, raggiunge la percentuale più alta di prevalenza in Grecia e Israele.

5. WIN32/Sirefef – rilevato nel 2,53% delle infezioni
Il Win32/Sirefef è un pericoloso cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema o reindirizzamenti del browser; può anche essere utilizzato per infettare il computer con malware più pericoloso. 

Questo Trojan contiene una lista di 256 indirizzi IP, può essere controllato da remoto e funge da porta d’accesso al sistema dell’utente per gli hacker. Entra senza farsi notare e comincia ad agire non appena il PC viene riavviato. Live Grid® è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di ESET, che utilizza i dati provenienti dagli utenti delle soluzioni ESET di tutto il mondo. 

Il continuo flusso di informazioni garantisce agli specialisti del Laboratorio Malware di ESET una visione precisa e in tempo reale della natura e degli scopi delle infiltrazioni su scala globale. L’attenta analisi delle minacce, delle fonti di attacco e dei pattern consente a ESET di ottimizzare gli aggiornamenti delle firme antivirali e dell’algoritmo euristico per proteggere i propri utenti dalle minacce di domani.

Via: Assodigitale

Nessun commento:

Posta un commento