Attenzione alla pubblicità sul browser, potrebbe essere un malware

Eset NOD 32, produttore mondiale di antivirus, aggiorna la classifica periodica delle minacce informatiche più diffuse in Italia e lancia un alert. Nella top 5 dei malware più diffusi...

Eset NOD 32, produttore mondiale di antivirus, aggiorna la classifica periodica delle minacce informatiche più diffuse in Italia e lancia un alert. Nella top 5 dei malware più diffusi nel mese di febbraio spicca infatti una new entry: Navipromo, responsabile del 4,56% delle infezioni. Questo programma è un cosiddetto adware, ovvero si comporta come un messaggio pubblicitario che compare nel browser durante la navigazione. Una volta installato crea una porta aperta sul PC per inviare pubblicità che appare all’utente con una serie di finestre pop-up.

Al primo posto si conferma invece il malware Html/frame, rilevato nel 5,17% delle infezioni. Si tratta di una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo. In Italia è ancora abbastanza diffuso, ma la prevalenza più alta questo mese si rileva in Ungheria (11,71 %).

Sale al terzo posto Win32/Sirefef, un pericoloso cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema o reindirizzamenti del browser; può anche essere utilizzato per infettare il computer con malware più pericolosi. Questo Trojan contiene una lista di 256 indirizzi IP, può essere controllato da remoto e funge da porta d’accesso al sistema dell’utente per gli hacker. Entra senza farsi notare e comincia ad agire non appena il PC viene riavviato. In Europa, l’Italia è il Paese che detiene ancora la più alta prevalenza.

Al quarto posto c’è un’altra novità: il Trojandownloader.Wauchos che cerca di scaricare altri malware da Internet acquisendo informazioni e comandi sul sistema operativo. sulle impostazioni di sistema e sull’indirizzo Ip del computer dell’utente.

Infine all’ultimo posto, JS/Exploit.Pdfka, un XFA contenente Java Script, che si nasconde in documenti Pdf malevoli per scaricare e lanciare l’esecuzione di un programma all’insaputa dell’utente.
Il Trojan sfrutta una vulnerabilità delle versioni 8 e 9 di Adobe Reader e di Acrobat per eseguire un codice malevolo sui computer infetti. Exploit del genere sono comunemente usati dai worm per inserirsi nel computer dell’utente senza che sia richiesta alcuna particolare azione. Pur se con percentuali basse rispetto alla fine dell’anno scorso, in Europa questa minaccia si concentra in Germania e Italia.

La Top 5 dei malware in Italia si basa su Live Grid, la tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.

volte 55 5 Views Today
Categorie
News

Nessun commento

Rispondi

*

*

Sommario Numero di Febbraio 2016

CORRELATI

  • preview Lg G5

    21 febbraio, una data cruciale per Lg e Samsung

    Lg ha intenzione di combattere ad armi pari con la sua rivale di sempre nel settore degli smartphone Android di fascia alta. È ufficiale la decisione di lanciare il...
  • Apple Watch
    Mac

    Clock Face team: Apple recluta sviluppatori

    Nella pagina di opportunità lavorative pubblicata sul sito di Apple è apparso un annuncio che potrebbe interessare a molti: si cercano candidati nel Clock Face team per sviluppare nuove Watch faces. “Fantastica...
  • LibreoOffice-660

    È disponibile LibreOffice 5.1. La suite libera si rinnova

    La nuova versione di LibreOffice è disponibile online. The Document Foundation annuncia la distribuzione della versione 5.1 della suite libera per ufficio, una collezione di applicativi in grado di...
  • animatecc

    Scatta l’ora di Adobe Animate CC

    Adobe ha ufficialmente lanciato Animate CC, la nuova applicazione che prende il posto di Flash Professional all’interno della suite Creative Cloud. La mossa, che era stata anticipata già lo...