Il trojan Nemucod ed una pericolosa variante del famigerato Cryptolocker mettono sotto assedio gli utenti della rete italiana. Lo rileva ESET nel suo ultimo bollettino ufficiale.
Cryptolocker e Nemucod, il punto della situazione
Con CryptoLocker si intende una ben specifica tipologia di trojan che infetta i dispositivi bersaglio attraverso un attacco mirato alla crittazione dei vostri dati per i quali si richiede un pagamento in denaro, entro un limite di tempo ben definito, per il loro sblocco. È una categoria di malware che nasce e si sviluppa nel corso del 2013 e che porta oggi la nostra attenzione all’interno dei nostri confini nazionali.
ESET, ben nota software-house attiva nel campo della sicurezza informatica, ha messo in luce i propri rilevamenti in merito all’incidenza di questi virus in Italia. In particolare emerge un dato allarmante che vede in testa alla classifica il noto Win32/TrojanDownloader.Nemucod. Il comportamento del malware prevede il reindirizzamento del browser ad un URL contenente codice malevolo ad attivazione automatica che si innesca al caricamento del codice HTML. Cliccando quindi il link si viene infettati.
In Italia, l’incidenza media dell’infezione registra un +11.23% vedendo un dato del +54% agli inizi del mese di dicembre. Segue a breve distanza JS/TrojanDownloader.Agent.ODR, una variante di Cryptolocker in continua ascesa (+1.69%).
ESET utilizza una piattaforma denominata Live Grid attraverso cui, a cadenza mensile, registra l’incidenza reale delle infezioni fornendo un dato percentuale sulle minacce globali basate sul numero delle rilevazioni effettuate con tecnologia Cloud. Forniamo di seguito il resoconto esaustivo delle rilevazioni
Classifica dei peggiori malware rilevati da ESET
- Win32/TrojanDownloader.Nemucod – rilevato nel 11,23 % delle infezioni
È l’Italia il paese che registra la maggior percentuale di rilevamenti con un incredibile 11.23% sulla media globale. Un virus in grado di reindirizzare l’utente attraverso un web link contenente codice infetto. Un malware che ha fatto registrare cospicui attacchi che si sono intensificati nei primi giorni di dicembre.
- JS/TrojanDownloader.lframe – rilevato nel 2,09% delle infezioni
Al secondo posto troviamo un altro trojan che opera in modo identico al precedente, inserendo codice di attivazione malevole all’interno di un listato HTML. I picchi di infezione si sono registrati in Turchia, Germania e Norvegia ben al di sopra della media italiana.
- JS/TrojanDownloader.Agent.ODR – rilevato nel 1,69 % delle infezioni
L’accesso ai propri file è bloccato da questo temibile virus che veicola il Ransomware Cryptolocker attraverso un trojan downloader. In costante ascesa in Italia con una percentuale dell’1.69%.
- Win32/Filecoder – rilevato nel 1,57% delle infezioni
In questo caso gli attacchi hanno natura diversa rispetto alle precedenti in quanto operano attraverso tecniche e strategie di attacco diversificate che spaziano dagli allegati email sino alle backdoor ed alle installazioni mirate, realizzate al fine di ottenere il pagamento del riscatto per lo sblocco dell’accesso ai propri file. Il picco di infezioni si registra in Danimarca con il 3.84%.
- JS/FBook – rilevato nell’1,08 % delle infezioni
Un trojan utilizzato dagli hacker per l’invio di pubblicità indesiderata. Ha interessato, nel mese di novembre, un po’ tutti i paesi europei.
Come sempre, il buon senso è l’arma migliore e se poi ci abbiniamo un buon antivirus (magari a pagamento) possiamo stare relativamente al sicuro. Difendetevi. Se l’articolo ti è piaciuto condividilo con gli amici all’interno dei social. – Fonte: ESET IT Security
