I malware più diffusi in Italia e nel mondo (classifica ESET)

Classifica ESET dei malware più diffusi in Italia e nelle altre nazioni del mondo

L’industria dei malware lavora costantemente a pieno regime sfornando nuovi malevoli ogni giorno tanto che neanche i programmi antivirus riescono a stare dietro a tutti se non tramite la difesa proattiva (se il programma ne è provvisto) che appunto serve ad assicurare la protezione dalle minacce che non sono ancora incluse nei database del software antivirus.

Stando ai dati rilevati e raccolti (tramite tecnologia cloud-based Live Grid che identifica mensilmente, settimanalmente e giornalmente le minacce informatiche globali in base al numero di rilevazioni) dai programmi per la sicurezza informatica sviluppati dall’azienda ESET, ci sono alcuni malevoli particolarmente più diffusi rispetto ad altri. Diffusione e tipologie di malware che variano da nazione a nazione, accomunate però da un unico scopo, ovvero quello di lucro. Su questa pagina ESET permette di vedere le 50 principali minacce e la loro percentuale di diffusione in ogni singola nazione e in tutto il mondo.

LEGGI ANCHE: I virus informatici più pericolosi della storia
ESET lista malware più diffusi in Italia
Per quanto riguarda l’Italia, in riferimento alle rilevazioni effettuate fino ad oggi 8 Ottobre 2015, secondo ESET i malware più diffusi (sotto segue la descrizione dei primi cinque della classifica italiana) sono dei trojan che una volta iniettati aprono il sistema ai  truffatori informatici i quali da remoto possono installare altri malevoli e/o reindirizzare la navigazione internet per rubare dati privati e/o comunque trarne un profitto economico.

1. Win32/TrojanDownloader.Wauchos
Attualmente con il 4.63 % è il malware più diffuso in Italia. Al momento in cui scrivo si conoscono otto varianti di questo malware: Win32/TrojanDownloader.Wauchos.AK, .AF, .X, .L, .I, .C, .A, .B.

Si tratta di un trojan che cerca di scaricare altri malware da internet per essere controllato da remoto al fine rubare informazioni sensibili dal computer.

Una volta eseguito (banalmente anche aprendo un allegato email o altro software infetto) va a installarsi nel PC copiandosi in specifiche directory, aggiungendo e modificando voci nel registro di sistema affinché possa lanciare, modificare e infine rimpiazzare alcuni processi di Windows così da poter entrare in funzione. Una volta installato è in grado di eseguirsi automaticamente ad ogni avvio del computer.

Questo trojanraccoglie informazioni come: versione del sistema operativo, il numero di serie del volume e l’indirizzo IP del router nella rete locale per poi inviarle tramite internet a un computer remoto. In questo modo il malware potrà ricevere dati e comandi dal computer remoto ed eseguire operazioni come: scaricare file (altri malware) da un computer remoto e/o internet, avviare file eseguibili (i malware scaricati), aggiornarsi a una nuova versione.

2. HTML/Spam
Un trojan (livello di diffusione 2.29 %) che può penetrare nel computer installando software infetti come ad esempio quelli proposti per poter vedere video in streaming su siti pirata, oppure tramite allegati email infetti o via software peer-to-peer.

Questo malware una volta installato modifica appositamente alcune chiavi del registro di sistema, si posiziona in alcune directory ed esegue specifici processi affinché possa essere controllato da remoto da truffatori e cybercriminali al fine di rubare dati e informaizoni sensibili iniettando altro malware apposito, reindirizzare la navigazione web su siti creati ad oc, bloccare l’esecuzione di processi e programmi installati sul computer.

3. JS/TrojanDownloader.Iframe
Al momento si conoscono due varianti di questo malware: JS/TrojanDownloader.Iframe.NKE e JS/TrojanDownloader.Iframe.NKEJJ.

Si tratta di un trojan che reindirizza il browser internet a specifiche URL contenenti software dannoso. Il codice di programmazione del malware viene di solito inserito in pagine web HTML (con protocollo HTTP). A seconda della variante (JS/TrojanDownloader.Iframe.NKEJJ) questo trojan tenta di scaricare altro malware da internet e una volta scaricati cercherà di eseguirli nel sistema, per ovvi scopi malevoli. Livello di diffusione 2.11 %.

4. Win32/TrojanDownloader.Waski
Come il precedente, anche questo trojan cerca di dirottare il browser internet su due URL apposite (pagine web in HTML) per scaricare malware nel computer. Una volta installato verrà eseguito automaticamente ad ogni avvio del sistema. Livello di diffusione 1.39 %.

5. JS/IFrame
Al momento si conoscono due varianti di questo trojan: JS/Iframe.GJ e JS/Iframe.AS. Entrambe tentano di reindirizzare il browser internet a URL (solitamente pagine web in HTML) contenenti malware i quali una volta scaricati e installati espongono potenzialmente il sistema alla mercé di pirati informatici che, a seconda dei malevoli iniettati, potranno agire liberamente e di nascosto a vari livelli, ovviamente per trarre profitto a discapito delle vittime. Livello di diffusione 1.21 %.

Va da se che se si abbassa la guardia è facile che il PC venga infettato mettendo di conseguenza a rischio dati e informazioni personali memorizzati sul sistema. Ma con un po’ di esperienza, intuito, protezione adeguata e tanto buon senso e magari seguendo anche questi consigli, è possibile tenere al sicuro il computer da infezioni da parte di virus e malware di qualsiasi tipo.

LEGGI ANCHE: Programmi da affiancare all’antivirus per aumentare la sicurezza del PC