Successivo

Security

Attenzione alla pubblicità  sul browser, potrebbe essere un malware

Redazione | 5 Marzo 2013

Sicurezza Software

Eset NOD 32, produttore mondiale di antivirus, aggiorna la classifica periodica delle minacce informatiche più diffuse in Italia e lancia […]

Eset NOD 32, produttore mondiale di antivirus, aggiorna la classifica periodica delle minacce informatiche più diffuse in Italia e lancia un alert. Nella top 5 dei malware più diffusi nel mese di febbraio spicca infatti una new entry: Navipromo, responsabile del 4,56% delle infezioni. Questo programma è un cosiddetto adware, ovvero si comporta come un messaggio pubblicitario che compare nel browser durante la navigazione. Una volta installato crea una porta aperta sul PC per inviare pubblicità  che appare all’utente con una serie di finestre pop-up.

Al primo posto si conferma invece il malware Html/frame, rilevato nel 5,17% delle infezioni. Si tratta di una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo. In Italia è ancora abbastanza diffuso, ma la prevalenza più alta questo mese si rileva in Ungheria (11,71 %).

Sale al terzo posto Win32/Sirefef, un pericoloso cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema o reindirizzamenti del browser; può anche essere utilizzato per infettare il computer con malware più pericolosi. Questo Trojan contiene una lista di 256 indirizzi IP, può essere controllato da remoto e funge da porta d’accesso al sistema dell’utente per gli hacker. Entra senza farsi notare e comincia ad agire non appena il PC viene riavviato. In Europa, l’Italia è il Paese che detiene ancora la più alta prevalenza.

Al quarto posto c’è un’altra novità : il Trojandownloader.Wauchos che cerca di scaricare altri malware da Internet acquisendo informazioni e comandi sul sistema operativo. sulle impostazioni di sistema e sull’indirizzo Ip del computer dell’utente.

Infine all’ultimo posto, JS/Exploit.Pdfka, un XFA contenente Java Script, che si nasconde in documenti Pdf malevoli per scaricare e lanciare l’esecuzione di un programma all’insaputa dell’utente.
Il Trojan sfrutta una vulnerabilità  delle versioni 8 e 9 di Adobe Reader e di Acrobat per eseguire un codice malevolo sui computer infetti. Exploit del genere sono comunemente usati dai worm per inserirsi nel computer dell’utente senza che sia richiesta alcuna particolare azione. Pur se con percentuali basse rispetto alla fine dell’anno scorso, in Europa questa minaccia si concentra in Germania e Italia.

La Top 5 dei malware in Italia si basa su Live Grid, la tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.