Tricks e Tips Sicurezza

Attenzione ai Pdf!

Gulisano Germano 252 Views 0 Comments

La top 5 del malware in Italia a ottobre vede in testa un trojan che sfrutta le vulnerabilità dei Pdf.

eset

 

La classifica mensile dei malware più diffusi in Italia (compilata da ESET) nel mese di ottobre riscontra un’impennata di infezioni da JS/Exploit.Pdfka, un cavallo di Troia che sfrutta le vulnerabilità delle versioni 8 e 9 di Adobe Reader e di Acrobat, per infettare i visitatori delle pagine web tramite file PDF malevoli.

WIN32/Sirefef è un altro pericoloso trojan che riesce a cambiare le impostazioni desktop dei malcapitati utenti o a reindirizzare i browser durante le ricerche online.

Top 5 di ottobre

JS/Exploit.Pdfka – rilevato nel 1O,4% delle infezioni

In Europa questo cavallo di Troia ha una prevalenza altissima ed in Italia ha raggiunto il suo picco proprio nell’ultimo mese. JS/Exploit.Pdfka è un XFA contenente Java Script, che si nasconde in documenti PDF malevoli per scaricare e lanciare l’esecuzione di un programma all’insaputa dell’utente.

Il trojan sfrutta una vulnerabilità delle versioni 8 e 9 di Adobe Reader e di Acrobat per eseguire un codice malevolo sui computer degli utenti (infettando ad esempio tutti i visitatori di un sito Internet compromesso). Exploit del genere sono comunemente usati dai worm per inserirsi nel computer dell’utente senza che sia richiesta alcuna particolare azione.

HTML/Iframe – rilevato nel 3,63% delle infezioniIl malware HTML/Iframe è una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo. In Italia è ancora abbastanza diffuso, ma la prevalenza più alta attualmente si rileva in Corea (15,9%).

HTML/ScrInject – rilevato nel 2,96% delle infezioni.

Anche questa è una rilevazione generica di pagine web HTML contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware. La sua presenza in Italia, dopo il picco massimo di settembre, è calata bruscamente attestandosi sugli stessi livelli di giugno.

JS/trojandownloader.Iframe – rilevato nel 2,95% delle infezioni

JS/trojandownloader.Iframe.NKE è un cavallo di Troia che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Presente soprattutto in Italia, Islanda e Cambogia, raggiunge la percentuale più alta di prevalenza in Grecia e Israele.

WIN32/Sirefef – rilevato nel 2,53% delle infezioni

Il Win32/Sirefef è un pericoloso cavallo di Troia che può cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema o reindirizzamenti del browser; può anche essere utilizzato per infettare il computer con malware più pericoloso.

Questo trojan contiene una lista di 256 indirizzi IP, può essere controllato da remoto e funge da porta d’accesso al sistema dell’utente per gli hacker. Entra senza farsi notare e comincia ad agire non appena il PC viene riavviato.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *