A novembre 2015 gli internauti italiani flagellati dal trojan Nemucod

A novembre 2015 Win32/TrojanDownloader.Nemucod è stato il malware più diffuso secondo un nuovo studio ESET che ha stilato la Top 5 del mese. Si tratta di un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. L’Italia è il paese che continua a registrare la più alta prevalenza a livello mondiale con una percentuale altissima, ben l’11,23%, che nei primi giorni di dicembre ha raggiunto il picco del il 54%.

La seconda posizione è occupata da JS/TrojanDownloader.lframe, rilevato nel 2,09% delle infezioni. È formato da una serie di trojan che reindirizzano il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML.

Questo malware ha registrato il picco di infezione in Turchia, con una percentuale 10,46 %, seguita dalla Germania con l’8,93% delle infezioni e dalla Norvegia con l’8,5%.

Al terzo posto si posiziona JS/TrojanDownloader.Agent.ODR, un trojan downloader che veicola Criptolocker, il temibile ransomware che cripta i documenti dei PC e richiede alle vittime un riscatto per tornare ad avere accesso ai propri file. Questo malware ha registrato nell’ultimo mese in Italia una lenta ma costante ascesa, raggiungendo l’1,69% delle infezioni.

Quarta posizione per Win32/Filecoder, trojan che cripta i file dell’utente e richiede alla vittima un riscatto in cambio del software di decodifica. Per infettare i PC in questo caso gli hacker utilizzano diverse tecniche di infiltrazione come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor, o addirittura installazioni mirate. Il picco di infezioni per questo malware si è registrato in Danimarca, con una prevalenza del 3,84%.

Con l’1,08 % delle infezioni, l’ultima posizione spetta a JS/FBook, trojan utilizzato per l’invio di pubblicità indesiderata; anche in questo caso il codice malevolo viene inserito all’interno di pagine HTML. Questo malware ha interessato in maniera lieve ma diffusa tutte le regioni europee e ha registrato il picco di infezioni in Algeria con il 3,39%.