Key4biz

eSECURITY: trojan nei Pdf, infezioni in aumento del 10,4% in Italia

VINTI

E’ stata rilasciata oggi la nuova classifica mensile dei malware più diffusi online in Italia ed in Europa per il mese di ottobre. Secondo il documento elaborato da ESET NOD32, il dato più rilevante è la forte crescita del trojan JS/Exploit.Pdfka, più semplicemente un PDF malevolo studiato per infettare il Pc di chiunque dia l’ok al suo download.

 

I dati di attacchi informatici dovuti al download di PDF infetti è aumentato del 10,4% nell’ultimo mese, ad una velocità 3-4 volte maggiore rispetto alle altre minacce più diffuse, tra cui i malware HTML/IFrame (3,64%), HTML/ScrInject (2,96%), JS/TrojanDownloader.Iframe (2,95%) e Win32/Sirefef (2,53%).

 

Il nuovo trojan lavora sfruttando le vulnerabilità di Adobe Reader e Acrobat e andando a modificare le impostazioni desktop degli utenti colpiti, a volte anche reindirizzando i browser verso siti web maligni durante la navigazione online.

 

Nello specifico, “In Europa questo cavallo di Troia ha una prevalenza altissima ed in Italia ha raggiunto il suo picco proprio  nell’ultimo mese“, si legge in una nota dell’azienda, ” JS/Exploit.Pdfka è un XFA contenente Java Script, che si nasconde in documenti PDF malevoli per scaricare e lanciare l’esecuzione di un programma all’insaputa dell’utente . Il Trojan sfrutta una vulnerabilità delle versioni 8 e 9 di Adobe Reader e di Acrobat per eseguire un codice malevolo sui computer degli utenti (infettando ad esempio tutti i visitatori di un sito Internet compromesso). Exploit del genere sono comunemente usati dai worm per inserirsi nel computer dell’utente senza che sia richiesta alcuna particolare azione“.

 

Per quanto riguarda gli altri malware in classifica, “HTML/Iframe è una rilevazione generica di tag iframe malevoli inseriti nelle pagine HTML, che reindirizzano il browser a uno specifico URL contenente il software malevolo“.  In Italia è ancora abbastanza diffuso, ma la prevalenza più alta attualmente si rileva in Corea (15,9%).

 

HTML/ScrInject , terzo in graduatoria, è una rilevazione generica di pagine web HTML “contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware“. La sua presenza in Italia, dopo il picco massimo di settembre, è calata bruscamente attestandosi sugli stessi livelli di giugno.

 

Meno diffuso degli altri, ma altrettanto pericoloso è il Win32/Sirefef, insidioso trojan che può  “cambiare le impostazioni del desktop, aggiungere voci malevole al registro del sistema, causare crash del sistema o reindirizzamenti del browser; può anche essere utilizzato per infettare il computer con malware più pericoloso“. Questo Trojan contiene una lista di 256 indirizzi IP, “può essere controllato da remoto e funge da porta d’accesso al sistema dell’utente per gli hacker. Si attiva nel sistema senza farsi notare e comincia ad agire non appena il PC viene riavviato“.

 

Exit mobile version