Con il mutante Conficker il rischio per la sicurezza si annida nelle reti

• Tweet
• Pin It

La classifica mensile dei malware più diffusi in Italia, a cura di ESET NOD32, vede a giugno la conferma al primo posto di HTML/Iframe.B.Gen, con il 6,49% delle rilevazioni. Al 5° posto invece la new entry WIN32/Conficker, un worm di rete che si è originariamente propagato sfruttando una vulnerabilità nel sistema operativo Windows, attraverso la quale i pirati informatici bypassano le credenziali di accesso al sistema stesso. Questo worm è particolarmente insidioso perché può bloccare gli utenti, il servizio di aggiornamento del sistema e l’accesso a siti che trattano di sicurezza.
La Top 5 dei malware in Italia si basa su Live Grid®, l’esclusiva tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.

HTML/Iframe.B.Gen – rilevato nel 6,49% delle infezioni
Al primo posto della Top 5 italiana, quarto a livello internazionale, si conferma il malware HTML/Iframe.B, una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente software malevolo.

INF/Autorun – rilevato nel 3,94% delle infezioni
Sale dal quarto al secondo posto il diffusissimo INF/Autorun – al primo gradino del podio della classifica internazionale – un tipo di malware che utilizza il file autorun.inf per compromettere il PC ogni volta che un dispositivo rimovibile infetto viene connesso al computer. L’Autorun.inf è infatti un file contenente informazioni su programmi destinati ad attivarsi automaticamente quando un dispositivo rimovibile viene inserito in un PC Windows, consentendo al malware di infettare il computer.
Per far fronte a questa minaccia è consigliabile disabilitare per default la funzione Autorun/Autoplay.

HTML/ScrInject.B.Gen – rilevato nel 3,36% delle infezioni
Scende invece di una posizione nella Top 5 italiana il malware HTML/ScrInject.B, anche questa una rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware.
JS/Trojandownloader.Iframe.NKE – rilevato nel 2,09% delle infezioni
Scala al 4° posto rispetto alla classifica precedente, con una percentuale di rilevamento del 2,09%, JS/Trojandownloader.Iframe.NKE, un cavallo di Troia che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML.

WIN32/Conficker – rilevato nel 1,19% delle infezioni
Win32/Conficker è la new entry nella classifica italiana e occupa il secondo posto di quella internazionale. Si tratta di un worm di rete che si è originariamente propagato sfruttando una falla nel sistema operativo Windows, che può essere utilizzata dai pirati informatici bypassando le credenziali di accesso al sistema stesso. A seconda della variante, questo worm può essere diffuso anche attraverso cartelle condivise non protette e dispositivi rimovibili, facendo uso della funzione Autoplay, attualmente abilitata di default in Windows (eccetto in Windows 7). Nonostante la conoscenza diffusa di Conficker e la facilità nel porre rimedio alla vulnerabilità di Windows, è importante notare che questo malware, con tutte le sue numerose varianti e rapide mutazioni, ancora non registra a livello internazionale un calo significativo della sua prevalenza.
È possibile evitare la maggior parte dei rischi di  infezione Conficker mantenendo aggiornato all’ultima patch il sistema operativo, disabilitando l’Autoplay e evitando l’uso di cartelle condivise non protette.

Live Grid® è il sistema di raccolta informazioni sui malware basato sulla tecnologia Cloud di ESET, che utilizza i dati provenienti dagli utenti delle soluzioni ESET di tutto il mondo. Il continuo flusso di informazioni garantisce agli specialisti del Laboratorio Malware di ESET una visione precisa e in tempo reale della natura e degli scopi delle infiltrazioni su scala globale. L’attenta analisi delle minacce, delle fonti di attacco e dei pattern consente a ESET di ottimizzare gli aggiornamenti delle firme antivirali e dell’algoritmo euristico per proteggere i propri utenti dalle minacce di domani.