Eset: l’Italia è il paese più colpito da Wauchos, il temibile malware
Eset, la casa slovacca che produce il noto antivirus NOD32, ha stilato in questi giorni la classifica dei cinque trojan più temibile del mese di settembre. Al primo posto si piazza Wauchos, Win32/TrojanDownloader.Wauchos, il malware che si contrae cercando di aprire principalmente allegati email infetti e che tenta di scaricare a cascata altri malware da Internet. E l'Italia è il paese che risulta più colpito da questo tipo di virus. Infatti, con il 4,62% di infezioni sul totale il nostro paese è quello che fa registrare la più alta percentuale a livello mondiale.
Wauchos dunque acquisisce informazioni e comandi sul sistema operativo, sulle impostazioni di sistema e sull’indirizzo IP del computer da remoto o da Internet. Poi il trojan, definito in questo modo proprio perchè si presenta come un file apparentemente utile, tenta di scaricare altri malware da Internet e una volta installato diventa eseguibile a ogni avvio del sistema. E' anche capace creare ed eseguire un nuovo thread con il suo codice programma e, subito dopo l’istallazione, è in grado di cancellare il file eseguibile.
Nella classifica redatta da Eset, al secondo posto troviamo JS/Trojandownloader.Iframe, una serie di trojan che vengono di solito inseriti all’interno di pagine HTML e che reindirizzano il browser a uno specifico URL contenente un software malevolo. Questo malware ha interessato in maniera lieve ma diffusa tutte le regioni europee, ma è stato molto forte in Turchia con un picco del 15,22%.
Win32/Trojandownloader.Waski, è il malware che troviamo al terzo posto, anch’esso un trojan che tenta di scaricare altri malware da Internet e, una volta installato, diventa eseguibile a ogni avvio del sistema. Questo malware ha raggiunto il picco di infezioni in Irlanda con una prevalenza del 13,64% ed in Gran Bretagna, con il 10,26%.
Win32/Filecoder, in quarta posizione, è un trojan che cripta i file dell’utente e richiede alla vittima un riscatto in cambio del software di decodifica, un ransomware. Per infettare i pc in questo caso gli hacker utilizzano diverse tecniche di infiltrazione come download guidati da siti infetti, allegati email, installazione tramite altri trojan o backdoor, o addirittura installazioni mirate. Questo virus ha fatto registrate il suo picco in Danimarca, con una prevalenza del 3,84%.
Infine, in quinta posizione troviamo JS/TrojanDownloader.Nemucod, un trojan che reindirizza il browser a uno specifico URL contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine HTML. Questo malware ha toccato a settembre il picco di infezioni nel Regno Unito, con una prevalenza del 3,87 %.