La classifica delle minacce informatiche più diffuse in Italia, redatta mensilmente da Eset NOD32 mette al primo posto per il mese di maggio Win32/Spy.Zbot, con il 2,74% di infezioni. Si tratta di un cavallo di Troia che è in grado di rubare password e altre informazioni sensibili dal computer dell’utente, quando questi accede a determinati siti. Questo trojan riceve dati e istruzioni da Internet o da un computer remoto all’interno della sua stessa rete (botnet) fungendo da backdoor.
La prevalenza più alta a maggio si registra in Giappone (16,73%), Nuova Zelanda (16,69%) e Australia (13,19%).
Al secondo posto c’è l’adware Navipromo che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente tramite tecniche di rootkit. Al terzo posto c’è una vecchia conoscenza, Win32/Kryptik, un trojan che scarica ed esegue file da server remoto su Pc infetti basati su sistemi operativi Microsoft. Alcune varianti di questo malware sono in grado di diffondersi anche attraverso i dischi rimovibili, in questo modo quando si accede al disco di rete o a un disco rimovibile da un altro computer che supporta la caratteristica Autorun, il malware viene eseguito automaticamente.
Resta al quarto posto Html/Iframe, una rilevazione generica di tag iframe malevoli inseriti nelle pagine Html, che reindirizzano il browser a uno specifico Url contenente il software malevolo. Infine al quinto posto si conferma un altro cavallo di Troia che tenta di scaricare altri malware da Internet,diventando eseguibile a ogni avvio del sistema: si tratta di Win32/Trojandownloaeder.Wauchos e in Italia è stato rilevato nel 2,1% delle infezioni.