SicurezzaVirus

La top 5 del malware in Italia secondo Eset, Nemucod fa strage in Italia

Nemucod è il malware che in questo momento infetta più computer nel nostro Paese, lo dice la top 5 di Eset basate sui rilevamenti Live Grid

Spetta al trojan Nemucod, secondo il report mensile di Eset, la palma della minaccia più diffusa nel nostro Paese. Il nome completo del malware è Win32/TrojanDownloader.Nemucod. Chi ne è infetto vede il proprio browser reindirizzato a una specifica Url, contenente il malware vero e proprio, all’interno di normali pagine Html. Nemucod, qui nel nostro Paese continua ad avere notevole fortuna, considerata la percentuale di penetrazione superiore all’undici percento, che all’inizio di Dicembre è arrivata a oltre il 50 percento. Significa che su 100 computer infetti, oltre la metà soffre per Nemucod.

Eset - Il trend di Nemucod nell'ultimo mese
Eset – Il trend di Nemucod nell’ultimo mese

Nella speciale classifica Eset il terzo posto spetta ancora a una variante di Cryptolocker, il cui nome è Agent.ODR (JS/TrojanDownloader.Agent.ODR). Decisamente molto pericoloso Agent.ODR è un trojan che attiva e veicola tramite download Criptolocker, che come si sa rende inuntilizzabile il computer, criptando tutti i dati, fino al pagamento di un riscatto richiesto alle vittime. Siamo a una percentuale di attacco decisamente inferiore, intorno a 1,7 percento. Anche il quarto posto spetta a una minaccia in grado di criptare i file degli utenti, il suo nome è Win32/Filecoder (maggiori dettagli in tabella)

A seguire la top 5 dei malware in Italia che Eset stila sfruttando Live Grid, la tecnologia di analisi in cloud che identifica le minacce informatiche globali e offre stime precise sulla base del numero di rilevazioni tra coloro che utilizzano le soluzioni Eset.

La tabella di Eset dei 5 malware più diffusi a novembre

 Win32/TrojanDownloader.Nemucod – rilevato nel 11,23 % delle infezioni

E’ balzato dal quinto al primo posto in Italia nel mese di novembre 2015 Win32/TrojanDownloader.Nemucod è un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. L’Italia continua a registrare la più alta prevalenza a livello mondiale con una percentuale altissima, ben l’11,23%, seguito dall’Australia con il 10,98% delle infezioni. E proprio nei primi giorni di dicembre l’infezione ha raggiunto il picco, sempre in Italia, del 54%

JS/TrojanDownloader.lframe – rilevato nel 2,09% delle infezioni

JS/Trojandownloader.Iframe è il secondo malware in classifica, una serie di trojan che reindirizzano il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML.

Questo malware ha registrato il picco di infezione in Turchia, con una percentuale 10,46 %, seguita dalla Germania con l’8,93% delle infezioni e dalla Norvegia con l’8,5%.

 JS/TrojanDownloader.Agent.ODR– rilevato nel 1,69 % delle infezioni

Al terzo posto si posiziona JS/TrojanDownloader.Agent.ODR, un trojan downloader che veicola Criptolocker, il ransomware che cripta i documenti e richiede un riscatto per tornare ad avere accesso ai propri file. Questo malware registra in Italia una lenta ma costante ascesa, e raggiunge l’1,69% delle infezioni.

Win32/Filecoder – rilevato nel 1,57% delle infezioni

Rimane stabile al quarto posto della classifica Win32/Filecoder, un trojan che cripta i file dell’utente e richiede alla vittima un riscatto in cambio del software di decodifica. Per infettare i PC in questo caso gli hacker utilizzano diverse tecniche di infiltrazione come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor, o addirittura installazioni mirate. Il picco di infezioni per questo malware si è registrato in Danimarca, con una prevalenza del 3,84%.

JS/FBook – rilevato nell’1,08 % delle infezioni

JS/FBook, è al quinto posto di questa classifica. Si tratta di un trojan utilizzato per l’invio di pubblicità indesiderata; anche in questo caso il codice malevolo viene inserito all’interno di pagine HTML. Picco di infezioni in Algeria con il 3,39%, questo malware ha interessato in maniera lieve, ma diffusa, tutte le regioni europee.