login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

I malware più diffusi del 2014

Dai trojan horse ai rootkit, ecco i malware e i virus più diffusi nei primi tre mesi del 2014

Allerta virus

Attenzione, pericolo di pesca. O meglio, pericolo di essere pescati. I primi tre mesi del 2014 sono stati terribili sul versante del phishing: migliaia di italiani sono caduti nella “rete da pesca” digitale gettata dai soliti ignoti. Questo è quanto emerge dal report diffuso dalla security firm ESET Nod32, sviluppatrice dell'omonimo software per la rimozione dei malware. Basata sul sistema Live Grid, la ricerca evidenzia come i due attacchi più diffusi abbiano avuto come obiettivo il furto di dati personali – credenziali di accesso ai servizi web, furto dell'identità digitale, furto dei dati bancari, ecc – tramite l'utilizzo di siti malevoli e ingannevoli. Una tendenza pluriennale e acclarata, ormai. E per quelle sfotware house che hanno come obiettivo la rimozione dei malware, la sfida diventa sempre più dura.

HTML/Phishing.Agent.B

Un'infezione virale su venti (5,15% per la precisione) è stata causata da questo malware. Questo virus si diffonde celato dietro una mail (fasulla) di Poste Italiane: viene chiesto all'utente di attivare un nuovo sistema di sicurezza per proteggere la propria carta PostePay. Per accedere al sistema – inesistente, naturalmente – viene chiesto di aprire l'allegato della mail. L'allegato, invece, nasconde il virus – un trojan horse, cavallo di Troia – che permette agli hacker di avere libero accesso alle risorse del computer dei malcapitati creduloni.

HTML/Phishing.Posteitaliane

 

Allerta virus

 

Anche in questo caso l'infezione si diffonde tramite messaggio di posta elettronica. Ha rappresentato il 4,91% degli attacchi virali condotti nel primo trimestre del 2014 e ha tratto in inganno decine di migliaia di utenti minacciando di “disattivare il conto BancoPosta” o la “Carta PostePay” nel caso in cui non si seguisse la procedura descritta nel corpo del messaggio. Cliccando sul link presente nella mail, dalla grafica identica a quella di Poste Italiane, si viene reindirizzati verso un sito phishing, che invita l'utente ad inserire le credenziali di accesso al portale di Poste Italiane. Una volta inserite, vengono registrate dal server di chi ha organizzato la truffa e possono essere utilizzate per gli scopi più vari, anche ripulire il conto corrente postale.

Win32/Spy.Zbot

Con il 2,58% delle infezioni, è stato il terzo virus più diffuso tra gennaio e marzo 2014. Si tratta di un trojan horse in grado di ricevere istruzioni da un computer remoto e funzionare da botnet o backdoor. Può quindi essere utilizzato per accedere alle risorse del computer e trafugare password, certificati digitali, cookie, credenziali di Windows e quant’altro nel momento in cui l’utente accede a determinati siti.

Win32/Trojandownloader.Wauchos

Come lascia intendere il nome, si tratta di un trojan horse tra i più diffusi nei computer italiani (1,91% delle infezioni virali totali). Si attiva ad ogni avvio del sistema e, per evitare di essere riconosciuto, intercettato ed eliminato, cambia nome ad ogni occasione. Tenta di scaricare altri malware dal web e può acquisire informazioni sul sistema operativo, installare o cancellare programmi e modificare voci del registro di sistema.

Win32/Adware.AddLyrics

Si tratta di un rootkit che costringe l'utente a visualizzare pubblicità e banner sotto forma di pop-up e pop-under. Interagisce con un server remoto che “incamera” le informazioni relative ai siti web visitati dall'utente ed invia pubblicità a tema. Può agire nascondendo file, processi e chiavi di registro.

Il più cattivo del 2013

 

Cryptolocker

 

Lo scorso anno, invece, la scena mondiale è stata caratterizzata dai cosiddetti ransomware. Uno in particolare ha diffuso il terrore tanto in Italia quanto nel resto del mondo. Decine di migliaia di internauti italiani hanno dovuto fare i conti con Crypolocker, virus capace di bloccare e tenere in ostaggio (nel vero senso della parola) i dati presenti sul disco rigido. Solamente dopo aver pagato un corposo riscatto – di qualche centinaio di dollari – si poteva ottenere la chiave crittografica necessaria a sbloccare l'hard disk e avere indietro i propri dati.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Whatsapp
Segui le ultime notizie sul nostro canale Whatsapp
Immagine principale del blocco
Segui le ultime notizie sul nostro canale Whatsapp
Fda gratis svg
Iscriviti al canale gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.