La top-5 del malware italiano
Conficker continua a far paura. Ma il rischio per la sicurezza si annida soprattutto in altri ceppi virali malevoli.
La classifica mensile dei malware più diffusi in Italia, a cura di Eset Nod32.
1) HTML/Iframe.B.Gen rilevato nel 6,49% delle infezioni.
Al primo posto della Top 5 italiana si conferma il malware HTML/Iframe.B, una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente software malevolo.
2) INF/Autorun rilevato nel 3,94% delle infezioni.
E’ un tipo di malware che utilizza il file autorun.inf per compromettere il PC ogni volta che un dispositivo rimovibile infetto viene connesso al computer.
L’Autorun.inf è un file contenente informazioni su programmi destinati ad attivarsi automaticamente quando un dispositivo rimovibile viene inserito in un PC Windows, consentendo al malware di infettare il computer.
Per far fronte a questa minaccia è consigliabile disabilitare per default la funzione Autorun/Autoplay.
3) HTML/ScrInject.B.Gen rilevato nel 3,36% delle infezioni.
E’ una rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware.
4) JS/Trojandownloader.Iframe.NKE rilevato nel 2,09% delle infezioni.
JS/Trojandownloader.Iframe.NKE è un cavallo di Troia che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML.
5) WIN32/Conficker rilevato nel 1,19% delle infezioni.
(Fai clic sull’immagine per visualizzarla ingrandita)
Win32/Conficker è un worm di rete che si è originariamente propagato sfruttando una falla nel sistema operativo Windows, che può essere utilizzata dai pirati informatici bypassando le credenziali di accesso al sistema stesso.
Questo worm è particolarmente insidioso perché può bloccare gli utenti, il servizio di aggiornamento del sistema e l’accesso a siti che trattano di sicurezza.
A seconda della variante, questo worm può essere diffuso anche attraverso cartelle condivise non protette e dispositivi rimovibili, facendo uso della funzione Autoplay, attualmente abilitata di default in Windows (eccetto in Windows 7).
Nonostante la conoscenza diffusa di Conficker e la facilità nel porre rimedio alla vulnerabilità di Windows, è importante notare che questo malware, con tutte le sue numerose varianti e rapide mutazioni, ancora non registra a livello internazionale un calo significativo della sua prevalenza.
È possibile evitare la maggior parte dei rischi di infezione Conficker mantenendo aggiornato all’ultima patch il sistema operativo, disabilitando l’Autoplay e evitando l’uso di cartelle condivise non protette.
