Arriva il Bollettino Eset Nod 32 di marzo 2013 che riporta le principali minacce per gli internauti italiani. La classifica trova al primo posto il malware Navipromo che raggiunge il 6,29% di infezioni: si tratta di un adware specializzato nell’importunare l’utente con messaggi pubblicitari che invia tramite Internet. Una volta installato, apre una porta sul PC per inviare pubblicità che appare all’utente sotto forma di finestre pop up. Navipromo era già stato rilevato in classifica nel mese di febbraio, ed era al secondo posto.
Torna in classifica anche Html/Scrinject, (con il 3,59% di infezioni) rilevazione generica di pagine web Html contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware.
Al terzo posto si conferma Win32/Sirefef, ( rilevato nel 2,63% delle infezioni) un cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevoli al registro di sistema e causare crash al sistema o reindirizzamenti del browser. Questo Trojan contiene una lista di 256 indirizzi Ip, può essere controllato da remoto e funge da porta d’accesso al sistema dell’utente per gli hacker. Entra senza farsi notare e comincia ad agire non appena il PC viene riavviato. Anche a marzo l’Italia si conferma ancora il Paese che detiene la più alta prevalenza in Europa.
Seguono Html/frame (2,59% di infezioni) — una rilevazione generica di tag iframe malevoli inseriti nelle pagine Html, che reindirizzano il browser a uno specifico Url contenente il software malevolo — e Win32 Trojandownloader.Wauchos (2,1% di infezioni):un cavallo di Troia che tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. Può creare ed eseguire un nuovo thread con il suo codice e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Si tratta di un Trojan che acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo Ip del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro.
La top 5 dei malware di Eset Nod32 si basa su Live Grid, la tecnologia Cloud di Eset che identifica mensilmente le minacce informatiche globali, per numero di rilevazioni.