Blitz quotidiano
powered by aruba

Virus in false email Amazon. Classifica trojan più diffusi

Si chiama Bayrob e si maschera dietro allegati infetti di false mail provenienti da Amazon. Questo trojan, già conosciuto dal lontano 2007 e rimasto silente per molto tempo, ha registrato da dicembre scorso un'impennata di infezioni in diversi Paesi europei, tra cui l'Italia

SAN FRANCISCO – Virus nelle email (finte) di Amazon: l’allarme è stato lanciato dalla polizia postale, che ha stilato anche una classifica con i cinque malware più diffusi in Italia.

Al primo posto, appunto, c’è il virus “Bayrob”, che si nasconde in email che sembrano inviate da un account Amazon (ma non lo sono) e che può creare molti problemi al computer, rubandone le informazioni sensibili.

Ma vediamo l’intera classifica, pubblicata sull’account Facebook della polizia postale:

“Boom di infezioni per Bayrob, il malware che si nasconde in false email di Amazon. Si chiama Bayrob e si maschera dietro allegati infetti di false mail provenienti da Amazon. Questo trojan, già conosciuto dal lontano 2007 e rimasto silente per molto tempo, ha registrato da dicembre scorso un’impennata di infezioni in diversi Paesi europei, raggiungendo in Italia, secondo le stime dei ricercatori di Eset, la vertiginosa quota del 14,42% a gennaio.

Le mail fraudolente che veicolano Bayrob spesso si celano dietro un finto account di Amazon, che però ad un rapido controllo dell’indirizzo di posta del mittente rivelano non avere nulla a che fare con questa società. L’allegato malevolo si presenta come file compresso (estensione .zip) contenente un eseguibile che, se scaricato, lancia un messaggio ingannevole di ‘applicazione non compatibile’ mentre crea una backdoor che verrà utilizzata dai cybercriminali per prendere pos del computer ormai infetto, rubandone le informazioni sensibili”.

Ecco poi chi c’è al secondo post della classifica:

“Al secondo posto della top5 dei malware di gennaio 2016 sale Win32/Filecoder, un temibile ransomware che cripta i file dell’utente e richiede alla vittima un riscatto in cambio del software di decodifica. Win32/Filecoder nella prima settimana di gennaio ha registrato in Italia il picco di infezioni a livello mondiale con una percentuale del 6,35″.

Al terzo posto:

“Scende al terzo posto Win32/TrojanDownloader.Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Nemucod ha registrato a gennaio 2016 il picco di infezioni in Australia, con una percentuale dell’8,12%, mentre in Europa il paese più colpito è stato il Regno Unito, con il 6,02% delle infezioni”.

Quarto in classifica:

“Sale al quarto posto della classifica JS/Trojandownloader.Iframe, una serie di trojan che reindirizzano il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Questo malware ha registrato il picco di infezioni in Austria con una percentuale del 14,49%, seguita dalla Danimarca, con il 14,09 % e dalla Turchia con il 13,83%”.

Ed infine:

“Ancora basso nelle percentuali di rilevazione ma in costante ascesa JS/Kryptik, un trojan con un codice malevolo in JavaScript incorporato in pagine HTML. JS / Kryptik di solito reindirizza il browser a un URL dannoso o attua un exploit specifico”.