Basandosi sui rilevamenti LiveGrid, Eset ha rilasciato nelle scorse ore la classifica dei 5 malware più diffusi in Italia nel mese di novembre. Eccoli nel dettaglio.

Win32/TrojanDownloader.Nemucod
Questo malware è stato rilevato nel 11,23 % delle infezioni ed è salito in vetta partendo dal quinto posto di ottobre. Si tratta di un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. L’Italia è il paese che continua a registrarne la più alta prevalenza a livello mondiale, seguito dall’Australia con il 10,98% delle infezioni. E sempre in Italia, proprio nei primi giorni di dicembre, l’infezione ha raggiunto addirittura il 54%.

JS/TrojanDownloader.lframe
Rilevata nel 2,09% delle infezioni, questa serie di trojan reindirizzano il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Questo malware ha registrato il picco di infezione in Turchia, con una percentuale 10,46 %, seguita dalla Germania con l’8,93% delle infezioni e dalla Norvegia con l’8,5%.

Nemucod-Trend-Mese

JS/TrojanDownloader.Agent.ODR
Al terzo posto, con l’1,69 % delle infezioni, si posizione questo trojan downloader che veicola Criptolocker, il tristemente noto ransomware che cripta i documenti dei PC e richiede alle vittime un riscatto per tornare ad avere accesso ai propri file. Questo malware ha registrato nell’ultimo mese in Italia una lenta ma costante ascesa, raggiungendo l’1,69% delle infezioni.

Win32/Filecoder
Rimane stabile al quarto posto della classifica (1,57% delle infezioni) Win32/Filecoder, un trojan che cripta i file dell’utente e richiede alla vittima un riscatto in cambio del software di decodifica. Per infettare i PC in questo caso gli hacker utilizzano diverse tecniche di infiltrazione come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor, o addirittura installazioni mirate. Il picco di infezioni per questo malware si è registrato in Danimarca, con una prevalenza del 3,84%

JS/FBook
Fanalino di coda della classifica di novembre (1,08%) è JS/FBook, un trojan utilizzato per l’invio di pubblicità indesiderata; anche in questo caso il codice malevolo viene inserito all’interno di pagine HTML. Questo malware ha interessato in maniera lieve ma diffusa tutte le regioni europee e ha registrato il picco di infezioni in Algeria con il 3,39%.