Cerca nel blog

giovedì 4 febbraio 2016

Nome in codice Bayrob: ecco il trojan che a gennaio 2016 ha colpito il 14,42% degli internauti italiani

 
Nome in codice Bayrob: ecco il trojan che a gennaio 2016 ha colpito il 14,42% degli internauti italiani
 
Bayrob si nasconde dietro allegati infetti di false email provenienti da Amazon

Roma, 4 febbraio 2016 – Si chiama Bayrob e si maschera dietro allegati infetti di false mail provenienti da Amazon: così questo trojan, conosciuto come minaccia informatica già dal 2007 e rimasto silente per molto tempo, ha registrato da dicembre 2015 un'impennata di infezioni in diversi paesi europei, raggiungendo in Italia, secondo le stime dei ricercatori di ESET, la vertiginosa quota del 14,42%.
Le mail fraudolente che veicolano Bayrob spesso si celano dietro un finto account di Amazon, che però ad un rapido controllo dell'indirizzo di posta del mittente rivelano non avere nulla a che fare con questa società. L'allegato malevolo si presenta come file ZIP contenente un eseguibile che, se scaricato, lancia un messaggio ingannevole di "applicazione non compatibile" mentre crea una backdoor che verrà utilizzata dai cybercriminali per prendere possesso del PC ormai infetto, rubandone le informazioni sensibili.
Al secondo posto della top5 dei malware di gennaio 2016 sale Win32/Filecoder, un temibile ransomware che cripta i file dell'utente e richiede alla vittima un riscatto in cambio del software di decodifica. Win32/Filecoder nella prima settimana di gennaio ha registrato in Italia il picco di infezioni a livello mondiale con una percentuale del 6,35.
La Top 5 dei malware in Italia si basa su Live Grid®, l'esclusiva tecnologia Cloud di ESET, che identifica mensilmente le minacce informatiche globali per numero di rilevazioni.


Win32/Bayrob rilevato nel 14,42 % delle infezioni
Al primo posto della top 5 dei malware di gennaio 2016 sale Win32/Bayrob, un trojan che si nasconde dietro email fraudolente contenenti file eseguibili che, una volta lanciati, creano una backdoor dalla quale i cybercriminali tengono in ostaggio il PC infetto, rubandone le informazioni sensibili.  Oltre all'Italia, Bayrob ha colpito in Europa la Spagna, con il 22,08% delle infezioni e l'Austria, con il 18,49% delle infezioni.
Win32/Filecoder rilevato nel 3,79% delle infezioni
  Sale al secondo posto nella classifica mensile Win32/Filecoder, un trojan che nella prima settimana di gennaio  ha registrato in Italia il picco di infezioni a livello mondiale con una percentuale del 6,35%. Win32/Filecoder cripta i file dell'utente e richiede alla vittima un riscatto in cambio del software di decodifica. Per infettare i PC in questo caso gli hacker utilizzano diverse tecniche di infiltrazione come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor, o addirittura installazioni mirate.
Win32/TrojanDownloader.Nemucod – rilevato nel 2,76 % delle infezioni
Scende al terzo posto Win32/TrojanDownloader.Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all'interno di pagine HTML. Nemucod ha registrato a gennaio 2016 il picco di infezioni in Australia, con una percentuale dell'8,12%, mentre in Europa il paese più colpito è stato il Regno Unito, con il 6,02% delle infezioni.
JS/TrojanDownloader.lframe – rilevato nel 2,68% delle infezioni
Sale al quarto posto della classifica JS/Trojandownloader.Iframe, una serie di trojan che reindirizzano il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all'interno di pagine HTML.Questo malware ha registrato il picco di infezioni in Austria con una percentuale del 14,49%, seguita dalla Danimarca, con il 14,09 % e dalla Turchia con il 13,83%.
JS/Kryptik.AZH - rilevato nel 1,66% delle infezioni
Ancora basso nelle percentuali di rilevazione ma in costante ascesa JS/Kryptik, un trojan con un codice malevolo in JavaScript incorporato in pagine HTML. JS / Kryptik di solito reindirizza il browser a un URL dannoso o attua un exploit specifico.





































Nessun commento:

Posta un commento

Tutte le news della Rete le trovi sul:


Giornale online realizzato da una redazione virtuale composta da giornalisti e addetti stampa, professionisti di marketing, comunicazione, PR, opinionisti e bloggers. Il CorrieredelWeb.it vuole promuovere relazioni tra tutti i comunicatori e sviluppare in pieno le potenzialità della Rete per una comunicazione democratica e partecipata.

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.

L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.

Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.

Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License

CorrieredelWeb.it è un'iniziativa del Cav. Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista

indirizzo skype: apietrarota