Secondo Symantec milioni sarebbero gli utenti che, inconsapevolmente, avrebbero scaricato il trojan noto come Android.Counterclank attraverso i canali ufficiali. Il codice infetto sarebbe stato immesso in un pacchetto Apperhand di 13 applicazioni per mobile. Questa versione modificata di Counterclank avrebbe permesso l'acquisizione dei dati personali, quali il numero di telefono ed il seriale degli apparecchi infetti...

Avere un sito Web al giorno d'oggi è fondamentale, vuoi per la tua attività professionale o semplicemente per avere uno spazio tutto tuo dove coltivare il tuo hobby, le tue passioni;

Se vi trovate a navigare sul noto portale del quotidiano "repubblica.it" nella categoria "tecnologia" potete notare subito un articolo piuttosto apocalittico: "Lunedì, se il vostro Pc è infetto
non potrà collegarsi a Internet", versione tra l'altro molto più soft rispetto alle prime versioni ("Internet oscurato da un virus - lunedì il rischio Apocalisse" oppure "Internet oscurato da un virus Lunedì rischio di black out"). Per avere un idea di cosa è stato scritto nell'articolo ne prendo un sunto:

Un ciberattacco è stato lanciato verso i computer del centro iraniano per l'energia nucleare compromettendo le infrastrutture e l'hardware SCADA Siemens. Immediato l'intervento del Chief Research Officer di F-Secure Mikko Hypponen avvisato tramite email della violazione al sistema. I ricercatori iraniani hanno inoltre raccontato che nel cuore della notte tutti i computer del centro avrebbero iniziato a suonare la base di una nota canzone del gruppo australiano AC/DC.

Mikko Hypponennon ha ancora confermato il ciberattacco ne tantomeno la musica nei computer, l'unica cosa certa è che la mail arrivava proprio dal AEOI (Organizzazione dell'energia atomica iraniana).

''Attenzione!!!
È stata rivelata un’attività illegale. Il sistema operativo è stata bloccata per una violenza delle leggi della Repubblica Italiana!'' Questo avviso è comparso oggi pomeriggio sul pc di un mio cliente; questo falso avviso si presenta come una pagina web (quindi caricata da un browser) viene inserita in ''esecuzione automatica'' in modo tale che ad ogni avvio del pc si carica in automatico.

Secondo il Microsoft Malware Protection Center il Rogue conosciuto come Win32/FakePAV ha ricominciato a circolare ed ha colpire utilizzando nomi sempre più fantasiosi come “Windows Threats Destroyer”, “Windows Firewall Constructor”, "Windows Attacks Preventor"  e “Windows Basic Antivirus”. Il software maligno si presenta come un archivio .rar autoestraente che contiene un secondo archivio rar. Il secondo archivio è protetto da password e viene eseguito attraverso uno script presente nel primo archivio.

Sta circolando in rete una nuova minaccia che sembra provenire dall'Agenzia delle Entrate.
L'avviso recita pressapoco così: "... Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite  dall'Agenzia delle Entrate (in allegato). "

Era il 26 giugno 1997, sotto la guida di Eugene Kaspersky prende vita la "Kaspersky Lab" la software house diventata negli anni leader europeo nello sviluppo di soluzioni per la sicurezza informatica e la gestione delle minacce IT.

Per celebrare il suo quindicesimo anniversario, Kaspersky ha preparato una selezione dei 15 programmi nocivi più influenti della storia:

Su Facebook gli esperti della Trend Micro hanno scovato un falso video che sfruttando la popolarità mediatica del uragano Irene (che ha colpito recentemente l'America) prometteva la visualizzazione degli eventi che hanno colpito la città di N.Y.

Panda Security ha confermato l'esistenza di un trojan che se installato su una copia non legale di Windows fa appparire una finestra fake di windows, minacciando l'utente di mettersi in regola entro 48 ore attraverso il pagamento online di una somma per l'acquisto di un codice di sblocco.

Gli esperti in sicurezza della Trend Labs (nota casa produttrice di software specializzato in sicurezza informatica), hanno individuato un altro worm (noto con il nome di WORM_STECKCT.EVL) che si propaga attraverso messaggi privati su Facebook. Questo parassita viene distribuito sotto forma di un collegamento, che è un URL accorciato che punta a un file di archivio "May09-Picture18.JPG_www.facebook.com.zip" . Questo archivio contiene un file maligno chiamato "May09-Picture18.JPG_www.facebook.com" e usa l'estensione ". COM".

Altri attacchi spam si stanno verificando negli account degli utenti di Skype; questi messaggi vengono opportunamente modificati per distribuire varie minacce (ransomware, virus). Arrivano sempre sotto forma di messaggio skype in inglese (ma non è sempre così), dove viene chiesto se l'utente abbia modificato la propria foto nel profilo di skype (con un link alla presunta foto). Questo collegamento scarica un file zippato che una volta decompresso installa il malware Dorkbot, questa minaccia consente a un utente malintenzionato di assumere il controllo completo del sistema dell'utente;

Intanto sfiatiamo un falso mito: la PEC (la Posta Elettronica Certificata) non è più sicura di un normale indirizzo di posta elettronica,

Un altro worm è stato scoperto rubacchiare più di 45.000 nomi utente e password per l'accesso a Facebook, vittime per lo più localizzate nel Regno Unito e Francia, secondo quanto comunicato dai Ricercatori della Seculert Research Lab.

Il worm Ramnit, era già attivo nel 2010 e rubava credenziali FTP e cookie del browser dai computer infetti, ultimamente ha cambiato strategia attivandosi per carpire i dati di accesso al popolare Facebook.

In Italia è in crescita il numero dei PC infettati dal ransomware TeslaCrypt e dalle sue varianti. L'infezione arriva di solito con la solita mail il cui mittente è apparentemente una persona conosciuta presente nei nostri contatti; il testo del messaggio al momento risulterebbe vuoto, ma potrebbe cambiare il modus operandi dei criminali informatici, mentre è sempre presente un allegato in formato compresso ".zip" con un riferimento a fatture e/o note di credito varie.

Alcuni ricercatori del CSIS (ditta danese sulla sicurezza informatica) hanno scoperto una nuova infezione virale che si sta propagando sul noto Social Network Facebook. Il worm si diffonde usando i privilegi dell'utente che si è connesso, si presenta come un file immagine, in realtà è uno screensaver (con estensione .scr) e quindi trattato dal Sistema Operativo come un eseguibile.

Flashback.C questo è il nome dell'ultima minaccia per OS X, individuata da F-Secure , noto produttore di antivirus, ed appartiene alla categoria dei malware.

Per installarsi ed infettare il PC si spaccia per un aggiornamento di Adobe Flash Player inducendo così l'utente ad avviare il trojan (vedi screenshot a lato).

E' di ieri la notizia apparsa nella community di Symantec che un nuovo malware si sta diffondendo rapidamente; il suo nome in codice è Duqu. Scoperto dalla CrySyS, un gruppo di ricercatori ungheresi, il malware è particolarmente subdolo in quanto l'installer del worm è contenuto in un documento .doc, aprendo il file con Word il malware si installa nel computer della vittima sfruttando una vulnerabilità del kernel sino ad oggi sconosciuta permettendo così al malware l'esecuzione del codice infetto.

Microsoft nel suo security advisory 2639658 conferma quanto già segnalato dal "CrySyS", del suo metodo di diffusione (allegato ad una mail in un file .doc infetto) e della sua pericolosità (anche se viene considerato a rischio basso secondo Microsoft).