Tricks & Tips Sicurezza

La top-5 del malware italiano

Conficker continua a far paura. Ma il rischio per la sicurezza si annida soprattutto in altri ceppi virali malevoli.


 

La classifica mensile dei malware più diffusi in Italia, a cura di Eset Nod32.

 

1) HTML/Iframe.B.Gen rilevato nel 6,49% delle infezioni.

Al primo posto della Top 5 italiana si conferma il malware HTML/Iframe.B, una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente software malevolo.

2) INF/Autorun rilevato nel 3,94% delle infezioni.

E’ un tipo di malware che utilizza il file autorun.inf per compromettere il PC ogni volta che un dispositivo rimovibile infetto viene connesso al computer.

L’Autorun.inf è un file contenente informazioni su programmi destinati ad attivarsi automaticamente quando un dispositivo rimovibile viene inserito in un PC Windows, consentendo al malware di infettare il computer.

Per far fronte a questa minaccia è consigliabile disabilitare per default la funzione Autorun/Autoplay.

3) HTML/ScrInject.B.Gen rilevato nel 3,36% delle infezioni.

E’ una rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware.

4) JS/Trojandownloader.Iframe.NKE rilevato nel 2,09% delle infezioni.

JS/Trojandownloader.Iframe.NKE è un cavallo di Troia che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML.

5) WIN32/Conficker rilevato nel 1,19% delle infezioni.

eset
(Fai clic sull’immagine per visualizzarla ingrandita)

Win32/Conficker è un worm di rete che si è originariamente propagato sfruttando una falla nel sistema operativo Windows, che può essere utilizzata dai pirati informatici bypassando le credenziali di accesso al sistema stesso.

Questo worm è particolarmente insidioso perché può bloccare gli utenti, il servizio di aggiornamento del sistema e l’accesso a siti che trattano di sicurezza.

A seconda della variante, questo worm può essere diffuso anche attraverso cartelle condivise non protette e dispositivi rimovibili, facendo uso della funzione Autoplay, attualmente abilitata di default in Windows (eccetto in Windows 7).

Nonostante la conoscenza diffusa di Conficker e la facilità nel porre rimedio alla vulnerabilità di Windows, è importante notare che questo malware, con tutte le sue numerose varianti e rapide mutazioni, ancora non registra a livello internazionale un calo significativo della sua prevalenza.

È possibile evitare la maggior parte dei rischi di infezione Conficker mantenendo aggiornato all’ultima patch il sistema operativo, disabilitando l’Autoplay e evitando l’uso di cartelle condivise non protette.

Qual è la tua reazione?

Articoli correlati

1 di 88
Share via
×
Notifiche da Facebook
×
Notifiche da Instagram
×
Notifiche iscrizione
Send this to a friend