Malware: i primi cinque in Italia a marzo

Ecco, secondo Eset Nod32 la classifica  delle minacce informatiche più diffuse nel nostro Paese a marzo.

Primo posto per HTML/Phishing.Agent.B – rilevato nel 5,15% delle infezioni

Phishing.Agent.B è un Trojan che sottrae informazioni riservate aprendo una backdoor sul computer infettato ed inviando i dati raccolti a un server remoto. Questo malware si diffonde sotto false spoglie, celandosi dietro una  mail  di Postepay, attraverso la quale si raccomanda all’utente di attivare un nuovo sistema di sicurezza per utilizzare la carta. L’utente è così spinto a consultare la documentazione   necessaria  per attivare la protezione, cliccando sull’allegato alla mail.

Secondo posto per HTML/Phishing.PosteItaliane – rilevato nel 4,91% delle infezioni

HTML/Phishing.PosteItaliane è un sistema di phishing che si diffonde attraverso l’invio di mail fraudolente. Il contenuto di queste mail è assai allarmistico e cerca di destare la massima preoccupazione nell’utente, avvisandolo che il suo ‘Conto BancoPosta’ è  stato  o  verrà   bloccato  nel  caso in cui non si clicchi sul link presente nella mail. Dopo aver cliccato sul link, apparirà  una pagina estremamente simile a  quella  originale  del sito di Poste Italiane, dove immettere sia i dati del conto che quelli  personali; in  questo  modo  i dati  inseriti saranno facile preda per i cybercriminali che potranno disporne a proprio piacimento.

Terza piazza per Win32/Spy.Zbot – rilevato nel 2,58% delle infezioni

Win32/Spy.Zbot è un Trojan che ruba password e altre informazioni sensibili come certificati digitali, cookies, password di archivi protetti Windows e credenziali, quando l’utente accede a determinati siti. Riceve dati e istruzioni per ulteriori azioni da internet o da computer remoto all’interno della sua stessa rete (botnet), fungendo da backdoor. Contiene un indirizzo URL e usa il protocollo HTTP. La prevalenza più alta a marzo si è registrata nel Regno Unito (8,54%), Giappone (3,5%) e Nuova Zelanda (3,01%).

Quarto classificato è Win32/Trojandownloader.Wauchos  – rilevato nell’1,96% delle infezioni

Al quarto posto nella classifica Win32/Trojandownloader.Wauchos, il Trojan che tenta di scaricare altri malware da Internet,  diventando eseguibile a ogni avvio del sistema. Questo malware può creare ed eseguire un nuovo thread con il suo codice e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro. A marzo l’Italia è il quarto Paese più colpito, dopo Regno Unito (12,81%), Giappone (5,99%) e Sud Africa (4,52%).

Ultimo della classifica di Nod32 è Win32/Adware.AddLyrics – rilevato nell’1,61% delle infezioni

Il quinto posto della classifica di marzo è occupato da Win32/Adware.AddLyrics, un programma che obbliga alla visualizzazione di banner pubblicitari nascondendo file, processi e chiavi di registro all’utente attraverso tecniche di rootkit. Per raggiungere il suo obiettivo, il software invia gli URL visitati al server dell’hacker e riceve i link ai siti con le relative pubblicità , che appaiono all’utente come finestre pop-up e pop-under. L’Argentina mantiene il primato della prevalenza con una percentuale del 4,48%.