Eset, i cinque ‘virus’ più diffusi in Italia
Una volta i virus avevano delle caratteristiche ben precise: si trasmettevano tramite programmi copiati, file infetti (principalmente da floppy disk) e rovinavano il contenuto di un personal computer solo per il gusto di farlo. Ora non è più così.
Prima di tutto, la maggior parte delle persone oggi chiama ‘virus’ qualsiasi procedura possa danneggiare il proprio sistema, e questo può portare a confusioni, incomprensioni e fraintendimenti. E chi ci rimette è sempre l’utente finale.
In secondo luogo, i ‘virus’ (da notare le virgolette, quando se ne parla in modo molto generico) ora puntano a fare soldi: chiedono un riscatto dopo aver criptato tutti i dati, rubano elenchi di indirizzi email per fare spamming di massa, cercano di accedere ai dati per le banche online, etc.
Se pensiamo che la minaccia informatica più diffusa in Italia è un adware, ovvero un contenuto che, quando installato, fa comparire pubblicità modificando le pagine visualizzate o aprendo pagine pubblicitarie aggiuntive, capiamo che dietro una procedura del genere c’è solo qualcuno che guadagna mostrando banner pubblicitari.
I nuovi dati provengono da un nuovo studio curato da ESET, società che da anni si occupa di sicurezza digitale. Le statistiche sono state realizzate processando i risultati di Live Grid, la piattaforma Cloud della società che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.
Ecco la graduatoria di ESET, utilizzando le parole della società per spiegare le singole minacce più diffuse in Italia nel mese di maggio 2015.
Win32/Adware.Multiplug: rilevato nel 3,11% delle infezioni – Fa parte della famiglia di adware, specializzati nell’importunare l’utente con messaggi pubblicitari inviati tramite Internet. Una volta installato, Win32/Adware.Multiplug crea una porta aperta sul PC per inviare la pubblicità che appare all’utente con una serie di finestre pop-up e pop-under. Il malware, in cima alla classifica italiana, occupa il terzo posto a livello mondiale, con una prevalenza del 2,44%, raggiungendo il picco delle infezioni in Indonesia (6,27%) ed in Cile (5,76%).
Win32/TrojanDownloader.Wauchos: rilevato nel 3,06% delle infezioni – Al secondo posto in Italia sale Win32/Trojandownloader.Wauchos, un trojan che tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. Può creare ed eseguire un nuovo thread con il suo codice programma e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile originale. Questo trojan acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Riesce inoltre ad eseguire programmi e ad aggiungere e cancellare voci dal registro.
In Europa, l’Italia è il paese che detiene la più alta prevalenza, seguito dall’Albania con il 2,75% di infezioni.
Win32/Bayrob: rilevato nel 2,21% delle infezioni – Scende al terzo posto della classifica di maggio Win32/Bayrob, un trojan che si installa automaticamente nel registro di sistema, consentendo ad altri utenti l’accesso al PC, modificandone i dati. Il picco delle infezioni si è registrato nella seconda settimana di maggio ed ha riguardato in maniera diffusa, oltre l’Italia, le regioni europee, nordamericane ed asiatiche.
JS/TrojanDownloader.lframe: rilevato nel 1,59 % delle infezioni – Quarto posto per JS/Trojandownloader.Iframe, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Questo malware ha raggiunto il picco più alto nella prima decade di maggio, interessando in maniera diffusa tutte le regioni europee ma registrando un picco del 2,95% in Portogallo.
Win32/Filecoder: rilevato nel 1,37% delle infezioni – Fanalino di coda della classifica di maggio Win32/Filecoder, un trojan che cripta i file dell’utente e richiede alla vittima un riscatto in cambio del software di decodifica. Per infettare i PC in questo caso gli hacker utilizzano diverse tecniche di infiltrazione come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor, o addirittura installazioni mirate. Oltre che in Italia, Filecoder ha colpito nell’ultimo mese gli internauti spagnoli, con una prevalenza del 2,61%.
