A settembre in testa alla classifica stilata da Eset dei cinque malware che hanno colpito di più l'Italia c'è il trojan Win32/TrojanDownloader.Wauchos, codice malevolo che si contrae principalmente aprendo allegati email infetti e che tenta di scaricare a cascata altri malware da Internet. Il malware, che con il 4,62% di infezioni sul totale registra in Italia la più alta percentuale a livello mondiale, acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Il trojan tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. Può creare ed eseguire un nuovo thread con il suo codice programma e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile.
Con il 2,08% delle infezioni sale invece al secondo posto JS/Trojandownloader.Iframe, una serie di trojan che vengono di solito inseriti all’interno di pagine HTML e che reindirizzano il browser a uno specifico URL contenente un software malevolo. Questo malware ha interessato in maniera lieve ma diffusa tutte le regioni europee, registrando un picco del 15,22 % in Turchia.
Terzo posto per Win32/Trojandownloader.Waski, anch’esso un trojan che tenta di scaricare altri malware da Internet e, una volta installato, diventa eseguibile a ogni avvio del sistema. Questo malware ha raggiunto il picco di infezioni in Irlanda con una prevalenza del 13,64% ed in Gran Bretagna, con il 10,26%
Al quarto posto della classifica troviamo Win32/Filecoder, un trojan che cripta i file dell’utente e richiede alla vittima un riscatto in cambio del software di decodifica. Per infettare i pc in questo caso gli hacker utilizzano diverse tecniche di infiltrazione come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor, o addirittura installazioni mirate. Il picco di infezioni per questo malware si è registrato in Danimarca, con una prevalenza del 3,84%
Fanalino di coda della classifica di settembre JS/TrojanDownloader.Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Questo malware ha toccato a settembre il picco di infezioni nel Regno Unito, con una prevalenza del 3,87 %.
