Arriva la versione italiana della classifica mensile sulle minacce informatiche globali elaborata dal centro ricerche ESET NOD32, uno dei principali produttori mondiali di software antivirus. Ogni mese saranno identificati i primi 5 malware per numero di rilevazioni nel nostro Paese, grazie alla tecnologia Cloud di Eset, chiamata Live Grid.
A marzo il malware più diffuso in Italia è stato Html/Iframe.B.Gen con il 6% di rilevazioni, terzo nella classifica globale. Si tratta di una rilevazione generica di tag iframe malevoli inseriti nella pagine Html che reindirizzano il browser a uno specifica Url contenente software malevolo. Il secondo posto nella Top 5 italiana è occupato da HTML/ScrInject.B, rilevato nel 4,6 % delle infezioni (e primo invece a livello internazionale); anche questa è una rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware.
Segue una delle infezioni più diffuse, dovute all’ampio uso che si fa di dispositivi rimovibili (chiavette Usb e simili): INF. autorun. Si tratta di una varietà di malware che utilizzano il file autorun.inf per compromettere il Pc ogni volta che il supporto infetto viene connesso al computer.
L’Autorun.inf è infatti un file contenente informazioni su programmi destinati ad attivarsi automaticamente quando un dispositivo rimovibile viene inserito in un Pc Windows, consentendo al malware di infettare il computer. Per far fronte a questa minaccia è consigliabile disabilitare per default la funzione Autorun.
Al quarto posto con una percentuale di rilevamento dell’1,71 si trova JS/trojandownloader.lframe.NKE, un cavallo di Troia che reindirizza il browser a uno specifico Url contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine Html.
Infine al quinto posto della classifica italiana si colloca Win32/Reveton.A, un cavallo di Troia che blocca l’accesso al sistema operativo Windows. Per poter utilizzare nuovamente il computer, il Trojan richiede all’utente di immettere informazioni riservate. Il cavallo di Troia di solito è parte di altri malware e il file infetto è un archivio run-time compresso usando Upx.