Il sito web utilizza i cookie, anche di terzi, per aiutare a migliorare i servizi, e le informazioni ai suoi lettori.
Per ulteriori informazioni sui cookies e su come vengono utilizzati, consultare la nostra pagina di informazioni sui cookies.
Se chiudi questo banner, scorri o clicchi la pagina su qualunque suo elemento acconsenti all’uso dei cookie.

Ricordiamo inoltre che dal tuo browser è possibile cancellare la cache e tutti i cookies principali.

virus

  • App infette per Android

    img android

    Secondo Symantec milioni sarebbero gli utenti che, inconsapevolmente, avrebbero scaricato il trojan noto come Android.Counterclank attraverso i canali ufficiali. Il codice infetto sarebbe stato immesso in un pacchetto Apperhand di 13 applicazioni per mobile. Questa versione modificata di Counterclank avrebbe permesso l'acquisizione dei dati personali, quali il numero di telefono ed il seriale degli apparecchi infetti...

  • Il malware che suona gli AC/DC

    img acdc

    Un ciberattacco è stato lanciato verso i computer del centro iraniano per l'energia nucleare compromettendo le infrastrutture e l'hardware SCADA Siemens. Immediato l'intervento del Chief Research Officer di F-Secure Mikko Hypponen avvisato tramite email della violazione al sistema. I ricercatori iraniani hanno inoltre raccontato che nel cuore della notte tutti i computer del centro avrebbero iniziato a suonare la base di una nota canzone del gruppo australiano AC/DC.

    Mikko Hypponennon ha ancora confermato il ciberattacco ne tantomeno la musica nei computer, l'unica cosa certa è che la mail arrivava proprio dal AEOI (Organizzazione dell'energia atomica iraniana).

     

  • Il malware della ''Guardia di Finanza''

    img gdf malware

     

    ''Attenzione!!!
    È stata rivelata un’attività illegale. Il sistema operativo è stata bloccata per una violenza delle leggi della Repubblica Italiana!'' Questo avviso è comparso oggi pomeriggio sul pc di un mio cliente; questo falso avviso si presenta come una pagina web (quindi caricata da un browser) viene inserita in ''esecuzione automatica'' in modo tale che ad ogni avvio del pc si carica in automatico.

  • Il virus dell'Agenzia delle Entrate

    img ag.entrate

    Sta circolando in rete una nuova minaccia che sembra provenire dall'Agenzia delle Entrate.
    L'avviso recita pressapoco così: "... Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite  dall'Agenzia delle Entrate (in allegato). "
    La mail contiene quindi una ipotetica "Linea guida" che viene consigliata ed il logo dell'Agenzia per dare maggiore credibilità, inutile dire che l'allegato è un virus.
    La stessa Agenzia delle Entrate ha segnalato (anche se non molto in vista) il problema con un avviso sul sito ufficiale che trovate qui.

  • Kaspersky Lab festeggia 15 anni e stila la lista dei 15 virus più nocivi

    img kav

    Era il 26 giugno 1997, sotto la guida di Eugene Kaspersky prende vita la "Kaspersky Lab" la software house diventata negli anni leader europeo nello sviluppo di soluzioni per la sicurezza informatica e la gestione delle minacce IT.

    Per celebrare il suo quindicesimo anniversario, Kaspersky ha preparato una selezione dei 15 programmi nocivi più influenti della storia:

  • Messaggi privati su FB... occhio al worm

    img virus

    Gli esperti in sicurezza della Trend Labs (nota casa produttrice di software specializzato in sicurezza informatica), hanno individuato un altro worm (noto con il nome di WORM_STECKCT.EVL) che si propaga attraverso messaggi privati su Facebook. Questo parassita viene distribuito sotto forma di un collegamento, che è un URL accorciato che punta a un file di archivio "May09-Picture18.JPG_www.facebook.com.zip" . Questo archivio contiene un file maligno chiamato "May09-Picture18.JPG_www.facebook.com" e usa l'estensione ". COM".

  • TeslaCrypt, i miei file sono cifrati e adesso?

    img virus alert

    In Italia è in crescita il numero dei PC infettati dal ransomware TeslaCrypt e dalle sue varianti. L'infezione arriva di solito con la solita mail il cui mittente è apparentemente una persona conosciuta presente nei nostri contatti; il testo del messaggio al momento risulterebbe vuoto, ma potrebbe cambiare il modus operandi dei criminali informatici, mentre è sempre presente un allegato in formato compresso ".zip" con un riferimento a fatture e/o note di credito varie.
    Aperto l'allegato si trova un file in javascript che una volta cliccato scarica da un server remoto il malware e lo manda in esecuzione sul PC; TeslaCrypt si comporta come tutti i ransomware; codifica tutti i file personali utilizzando un algoritmo e generando due chiavi in modo dinamico.

    teslacrypt

     

    TeslaCrypt, come detto, ha molte varianti: la versione precedente cifrava i file usando estensioni come ".ecc, .ezz, .exx, .xyz, .zzz, .aaa, .abc,, .ccc, .vvv", inoltre utilizzava la chiave di cifratura AES memorizzata nel file cifrato; questa variante ha  delle vulnerabilità che permettono la decodifica dei file compromessi. Quindi se i vostri file hanno acquisito una di queste estensioni dopo l'infezione possiamo ricorrere ad alcuni software per il recupero dei dati compromessi ( http://download.bleepingcomputer.com/BloodDolly/TeslaDecoder.zip - https://github.com/vrtadmin/TeslaDecrypt). E' indispensabile tenere presente che nel PC dovrà necessariamente essere ancora presente un file chiamato key.dat, in tale file il ransomware TeslaCrypt conserva diverse informazioni usate per la codifica dei file ed essenziali per l'attività di decodifica.

    L'ultima variante di TeslaCrypt invece cifra i file usando ".xxx, .ttt, .micro" ed usa come algoritmo RSA 4096 bit ed al momento non si è trovata una cura gratuita per decifrare i file. Se vi ritrovate i vostri file con queste estensioni potete rivolgervi solo a servizi esterni a pagamento tipo meggiatolab