Il sito web utilizza i cookie, anche di terzi, per aiutare a migliorare i servizi, e le informazioni ai suoi lettori.
Per ulteriori informazioni sui cookies e su come vengono utilizzati, consultare la nostra pagina di informazioni su Privacy Policy.
Se chiudi questo banner, scorri o clicchi la pagina su qualunque suo elemento acconsenti all’uso dei cookie.

Ricordiamo inoltre che dal tuo browser è possibile cancellare la cache e tutti i cookies principali.

virus

  • Secondo Symantec milioni sarebbero gli utenti che, inconsapevolmente, avrebbero scaricato il trojan noto come Android.Counterclank attraverso i canali ufficiali. Il codice infetto sarebbe stato immesso in un pacchetto Apperhand di 13 applicazioni per mobile. Questa versione modificata di Counterclank avrebbe permesso l'acquisizione dei dati personali, quali il numero di telefono ed il seriale degli apparecchi infetti...

  • larepubblica virusSe vi trovate a navigare sul noto portale del quotidiano "repubblica.it" nella categoria "tecnologia" potete notare subito un articolo piuttosto apocalittico: "Lunedì, se il vostro Pc è infetto
    non potrà collegarsi a Internet", versione tra l'altro molto più soft rispetto alle prime versioni ("Internet oscurato da un virus - lunedì il rischio Apocalisse" oppure "Internet oscurato da un virus Lunedì rischio di black out"). Per avere un idea di cosa è stato scritto nell'articolo ne prendo un sunto:
    "NEW YORK- L'Apocalisse non può più attendere. A partire dalle prime luci di lunedì, centinaia di migliaia di computer di tutto il mondo sono a rischio infezione. Addio Internet: chiunque cercherà di avventurarsi sui siti più famosi di tutto il mondo, da Facebook ad Apple, passando per gli indirizzi perfino dell'Fbi, sarà sbattuto fuori dal world wide web. Www non più: fuori. E la cosa incredibile è che a sbatterci fuori sarà proprio l'Fbi: e per giunta per conto del tribunale di New York...."
    La notizia in sè per sè è pure vera, è stata semplicemente enfatizzata all'inverosimile, ma procediamo con ordine;

  • Un ciberattacco è stato lanciato verso i computer del centro iraniano per l'energia nucleare compromettendo le infrastrutture e l'hardware SCADA Siemens. Immediato l'intervento del Chief Research Officer di F-Secure Mikko Hypponen avvisato tramite email della violazione al sistema. I ricercatori iraniani hanno inoltre raccontato che nel cuore della notte tutti i computer del centro avrebbero iniziato a suonare la base di una nota canzone del gruppo australiano AC/DC.

    Mikko Hypponennon ha ancora confermato il ciberattacco ne tantomeno la musica nei computer, l'unica cosa certa è che la mail arrivava proprio dal AEOI (Organizzazione dell'energia atomica iraniana).

     

  •  

    ''Attenzione!!!
    È stata rivelata un’attività illegale. Il sistema operativo è stata bloccata per una violenza delle leggi della Repubblica Italiana!'' Questo avviso è comparso oggi pomeriggio sul pc di un mio cliente; questo falso avviso si presenta come una pagina web (quindi caricata da un browser) viene inserita in ''esecuzione automatica'' in modo tale che ad ogni avvio del pc si carica in automatico.

  • virus imageSecondo il Microsoft Malware Protection Center il Rogue conosciuto come Win32/FakePAV ha ricominciato a circolare ed ha colpire utilizzando nomi sempre più fantasiosi come “Windows Threats Destroyer”, “Windows Firewall Constructor”, "Windows Attacks Preventor"  e “Windows Basic Antivirus”. Il software maligno si presenta come un archivio .rar autoestraente che contiene un secondo archivio rar. Il secondo archivio è protetto da password e viene eseguito attraverso uno script presente nel primo archivio.

  • Sta circolando in rete una nuova minaccia che sembra provenire dall'Agenzia delle Entrate.
    L'avviso recita pressapoco così: "... Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite  dall'Agenzia delle Entrate (in allegato). "
    La mail contiene quindi una ipotetica "Linea guida" che viene consigliata ed il logo dell'Agenzia per dare maggiore credibilità, inutile dire che l'allegato è un virus.
    La stessa Agenzia delle Entrate ha segnalato (anche se non molto in vista) il problema con un avviso sul sito ufficiale che trovate qui.

  • Era il 26 giugno 1997, sotto la guida di Eugene Kaspersky prende vita la "Kaspersky Lab" la software house diventata negli anni leader europeo nello sviluppo di soluzioni per la sicurezza informatica e la gestione delle minacce IT.

    Per celebrare il suo quindicesimo anniversario, Kaspersky ha preparato una selezione dei 15 programmi nocivi più influenti della storia:

  • Su Facebook gli esperti della Trend Micro hanno scovato un falso videohurricaneclickjack che sfruttando la popolarità mediatica del uragano Irene (che ha colpito recentemente l'America) prometteva la visualizzazione degli eventi che hanno colpito la città di N.Y.

  • Panda Security ha confermato l'esistenza di un trojan che se installato Ranson su una copia non legale di Windows fa appparire una finestra fake di windows, minacciando l'utente di mettersi in regola entro 48 ore attraverso il pagamento online di una somma per l'acquisto di un codice di sblocco.

  • Gli esperti in sicurezza della Trend Labs (nota casa produttrice di software specializzato in sicurezza informatica), hanno individuato un altro worm (noto con il nome di WORM_STECKCT.EVL) che si propaga attraverso messaggi privati su Facebook. Questo parassita viene distribuito sotto forma di un collegamento, che è un URL accorciato che punta a un file di archivio "May09-Picture18.JPG_www.facebook.com.zip" . Questo archivio contiene un file maligno chiamato "May09-Picture18.JPG_www.facebook.com" e usa l'estensione ". COM".

  • skype logoAltri attacchi spam si stanno verificando negli account degli utenti di Skype; questi messaggi vengono opportunamente modificati per distribuire varie minacce (ransomware, virus). Arrivano sempre sotto forma di messaggio skype in inglese (ma non è sempre così), dove viene chiesto se l'utente abbia modificato la propria foto nel profilo di skype (con un link alla presunta foto). Questo collegamento scarica un file zippato che una volta decompresso installa il malware Dorkbot, questa minaccia consente a un utente malintenzionato di assumere il controllo completo del sistema dell'utente;

  • virus imageUn altro worm è stato scoperto rubacchiare più di 45.000 nomi utente e password per l'accesso a Facebook, vittime per lo più localizzate nel Regno Unito e Francia, secondo quanto comunicato dai Ricercatori della Seculert Research Lab.

    Il worm Ramnit, era già attivo nel 2010 e rubava credenziali FTP e cookie del browser dai computer infetti, ultimamente ha cambiato strategia attivandosi per carpire i dati di accesso al popolare Facebook.

  • In Italia è in crescita il numero dei PC infettati dal ransomware TeslaCrypt e dalle sue varianti. L'infezione arriva di solito con la solita mail il cui mittente è apparentemente una persona conosciuta presente nei nostri contatti; il testo del messaggio al momento risulterebbe vuoto, ma potrebbe cambiare il modus operandi dei criminali informatici, mentre è sempre presente un allegato in formato compresso ".zip" con un riferimento a fatture e/o note di credito varie.
    Aperto l'allegato si trova un file in javascript che una volta cliccato scarica da un server remoto il malware e lo manda in esecuzione sul PC; TeslaCrypt si comporta come tutti i ransomware; codifica tutti i file personali utilizzando un algoritmo e generando due chiavi in modo dinamico.

    teslacrypt

     

    TeslaCrypt, come detto, ha molte varianti: la versione precedente cifrava i file usando estensioni come ".ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc,, .ccc, .vvv", inoltre utilizzava la chiave di cifratura AES memorizzata nel file cifrato; questa variante ha  delle vulnerabilità che permettono la decodifica dei file compromessi. Quindi se i vostri file hanno acquisito una di queste estensioni dopo l'infezione possiamo ricorrere ad alcuni software per il recupero dei dati compromessi ( http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip - https://github.com/vrtadmin/TeslaDecrypt). E' indispensabile tenere presente che nel PC dovrà necessariamente essere ancora presente un file chiamato key.dat, in tale file il ransomware TeslaCrypt conserva diverse informazioni usate per la codifica dei file ed essenziali per l'attività di decodifica.

    L'ultima variante di TeslaCrypt invece cifra i file usando ".xxx, .ttt, .micro" ed usa come algoritmo RSA 4096 bit ed al momento non si è trovata una cura gratuita per decifrare i file. Se vi ritrovate i vostri file con queste estensioni potete rivolgervi solo a servizi esterni a pagamento tipo meggiatolab

  • sn wormAlcuni ricercatori del CSIS (ditta danese sulla sicurezza informatica) hanno scoperto una nuova infezione virale che si sta propagando sul noto Social Network Facebook. Il worm si diffonde usando i privilegi dell'utente che si è connesso, si presenta come un file immagine, in realtà è uno screensaver (con estensione .scr) e quindi trattato dal Sistema Operativo come un eseguibile.

  • trojan downloader osx flashback b installerFlashback.C questo è il nome dell'ultima minaccia per OS X, individuata da F-Secure , noto produttore di antivirus, ed appartiene alla categoria dei malware.

    Per installarsi ed infettare il PC si spaccia per un aggiornamento di Adobe Flash Player inducendo così l'utente ad avviare il trojan (vedi screenshot a lato).

  • virus imageE' di ieri la notizia apparsa nella community di Symantec che un nuovo malware si sta diffondendo rapidamente; il suo nome in codice è Duqu. Scoperto dalla CrySyS, un gruppo di ricercatori ungheresi, il malware è particolarmente subdolo in quanto l'installer del worm è contenuto in un documento .doc, aprendo il file con Word il malware si installa nel computer della vittima sfruttando una vulnerabilità del kernel sino ad oggi sconosciuta permettendo così al malware l'esecuzione del codice infetto.

  • virus imageMicrosoft nel suo security advisory 2639658 conferma quanto già segnalato dal "CrySyS", del suo metodo di diffusione (allegato ad una mail in un file .doc infetto) e della sua pericolosità (anche se viene considerato a rischio basso secondo Microsoft).