Eset produttore globale di software antivirus ha rilasciato il periodico bollettino che delinea la classifica del malware italiano più diffuso, ricavata sulla base della sua tecnologia cloud esclusiva denominata Live Grid, che identifica le minacce caratterizzate dal maggior numero di rilevazioni.
Si conferma al primo posto il virus HTML/Iframe, rilevato nel 5,17% delle infezioni, che inserisce tag iframe malevoli nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software dannoso.
Al secondo posto fa il suo ingresso nella classifica NaviPromo, appartenente alla categoria degli adware che, una volta installato, crea una porta aperta sul pc da cui rinvia gli URL visitati a un server. Da quest'ultimo riceve i link ai siti con le relative pubblicità, che appaiono all’utente con una serie di finestre pop-up e pop-under. Questo software utilizza tecniche di rootkit per celare all'utente file, processi e chiavi di registro.
Cresce la diffusione di Win32/Sirefef, rilevato nel 3,39% delle infezioni che si colloca al terzo posto. Si tratta di un trojan capace di modificare le impostazioni del desktop, aggiungere voci dannose al registro del sistema, causare crash del sistema o reindirizzamenti del browser. Le caratteristiche di questo malware ne consentono il controllo da remoto per poter essere sfruttato come porta d’accesso al sistema dell’utente per gli hacker. All'interno dell'Europa, l’Italia è il Paese che mantiene la più alta prevalenza di questo codice nocivo.
La classifica di Eset dei Top 5 malware in Italia a febbraio 2013
Al quarto posto si colloca un’altra "new entry", il Trojandownloader.Wauchos, rilevato nel 2,19% delle infezioni. Si tratta di un codice sofisticato che è in grado di scaricare altri malware da Internet, di aggiungere e cancellare voci dal registro, di acquisire informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer dell’utente. Subito dopo l’istallazione è in grado di cancellare il file eseguibile originale.
Chiude la classifica JS/Exploit.Pdfka, rilevato nell'1,76% delle infezioni, un XFA contenente Java Script, che si maschera all'interno di documenti in formato PDF da dove scarica e lancia un programma all’insaputa dell’utente. Questo trojan sfrutta una vulnerabilità nota delle versioni 8 e 9 di Adobe Reader e di Acrobat. Anche se presente con percentuali inferiori rispetto alla fine del 2012, va osservato che questo malware si concentra, in Europa, prevalentemente in Italia e Germania.