area-press.eu – comunicati

Tag: G DATA

  • PC World USA: l’InternetSecurity 2012 di G Data è la miglior protezione per il PC

    La soluzione di sicurezza tedesca vince la competizione indetta dal magazine americano.

    Bochum (Germania), 08 febbraio 2012 – Il celebre magazine IT americano ha condotto un test di analisi delle suite Internet Security al fine di individuare il prodotto migliore. Sono state analizzate 14 suite di sicurezza, tenendo in considerazione il tasso di rilevamento dei codici maligni, i meccanismi di protezione proattivi, il tasso di falsi positivi e la performance. L’InternetSecurity 2012 di G Data ha avuto prestazioni eccellenti tanto da essere premiata come miglior pacchetto di sicurezza. “Di prima categoria! La suite di sicurezza G Data ha raggiunto il miglior risultato che abbiamo mai visto” afferma PC World seguendo le modalità di test riportante nel seguente articolo: http://www.pcworld.com/article/248974/how_we_test_antivirus_software_and_security_suites.html.
    Secondo il magazine americano, G Data InternetSecurity 2012 è la suite di sicurezza che offre la protezione migliore nei confronti di malware e attacchi hacker, tenendo conto anche dell’utilizzo delle risorse di sistema. Il software di G Data, infatti, ha rilevato il 99.995% dei malware analizzando 108.869 campioni dal “mondo reale”.


    Informazioni di prodotto

    Oltre all’eccezionale livello di detection rate, la novità dell’InternetSecurity 2012 di G Data, consiste nella scansione in modalità inattiva che analizza i file mentre l’utente non sta utilizzando il PC. Inoltre, il rilevamento proattivo basato su tecnologia cloud e il firewall silente, garantiscono una protezione completa contro worms, spam e attacchi hacker, senza perdite d’informazione o fastidiose query. In aggiunta, la protezione minori consente che i bambini navighino in modo sicuro, al riparo dalle minacce di Internet.

    Versioni e prezzi
    G Data InternetSecurity 2012 (1 anno): prezzo raccomandato 39.95 euro
    G Data InternetSecurity per 3 PC (1 anno): prezzo raccomandato: 49.95 euro

    A questo link il confronto con altre suite: http://www.pcworld.com/reviews/product/compare?p=1180926&p=1180918&p=1180922&p=1180927

    G Data Software AG

    G Data Software AG, con il suo quartier generale a Bochum, è una software house innovativa che si sta velocemente espandendo e che ha il suo focus sulle soluzioni per la sicurezza informatica. In qualità di specialista in Internet Security e pioniere nel campo della protezione contro i virus informatici, l’azienda, fondata a Bochum nel 1985, ha sviluppato il primo programma antivirus più di 20 anni fa.
    G Data è dunque una delle più vecchie aziende produttrici di sicurezza del mondo. Negli ultimi cinque anni nessun altra azienda europea del settore sicurezza ha vinto tanti test e premi nazionali ed internazionali quanto G Data.
    La linea di prodotti comprende soluzioni per la sicurezza dell’utente finale come pure prodotti dedicate alla piccola, media e grande impresa. Le soluzioni per la sicurezza di G Data sono disponibili in tutto il mondo in più di 90 paesi.
    Maggiori informazioni sull’azienda e sulle soluzioni per la sicurezza informatica di G Data sono disponibili sul sito internet www.gdatastore.it.


    Per ulteriori informazioni

    Eliana Squillacioti
    G Data Software Italia Srl
    Via M. Margotti, 2 – 40033, Casalecchio di Reno (Bo)
    Tel. 051.6188712
    [email protected]

  • TOP 10 DEI MALWARE CHE CHIUDONO IL 2011

    Bochum (Germania) – 09 gennaio 2012. I G Data SecurityLabs rendono nota la lista dei dieci malware più attivi nel mese di dicembre 2011. La percentuale di diffusione nel mese conclusivo dell’anno appena trascorso è la più bassa ad essere stata registrata nella seconda metà dell’anno. Di contro, però, il numero di attacchi registrati è cresciuto quasi costantemente e lo scenario dei diversi rilevamenti si fa sempre più ampio.

    La classifica si rinnova con l’ingresso di due nuovi malware: Trojan.IFrame.YX, legato alla diffusione degli adware e Gen: Variant.Kazy.45847 che attacca il gioco per computer Anno 2070.
    Riamane nella top 10, guadagnando adesso, il primo posto, l‘ Exploit.CplLnk.Gen già utilizzato da Stuxnet e ancora attivo; mentre sale in seconda posizione rafforzando, quindi, la sua persistenza il Trojan.Wimad.Gen.1, file audio diffuso principalmente attraverso le reti di file sharing.

    Dettaglio Top 10 dei malware – Dicembre 2011.


    Exploit.CplLnk.Gen
    Questo exploit utilizza una verifica difettosa dei file .lnk e .pif nel trattamento dei collegamenti di Windows ed è nota come CVE-2010-2568 a partire dalla metà del 2011. Non appena una versione manipolata di questi file viene aperta in Windows per visualizzare l’icona inclusa all’interno di Windows Explorer, il codice dannoso viene eseguito all’istante. Questo codice può essere caricato da un file system locale (ad esempio da un dispositivo di archiviazione rimovibile che ospita anche il file .lnk manipolato) o tramite condivisione WebDAV su Internet.


    Trojan.Wimad.Gen.1
    Questo Trojan finge di essere un normale file audio .wma anche se uno di quelli che può essere riprodotto solo dopo aver installato un codec/decodificatore speciale sui sistemi Windows. Se un utente esegue il file, l’utente malintenzionato può installare tutti i tipi di codice dannoso sul sistema. I file audio infetti sono principalmente diffusi attraverso le reti di file sharing.


    Java.Exploit.CVE-2010-0840.E
    Questo programma malware basato su Java è un applet di download che tenta di utilizzare una vulnerabilità (CVE-2010-0840) per aggirare il meccanismo di protezione sandbox e scaricare malware addizionale sul computer. Una volta che l’applet ha ingannato il sandbox, si scarica un file .dll. Questo file non viene eseguito immediatamente ma registrato come un servizio con l’aiuto del Registro di Microsoft Server (regsvr32). Quindi, viene avviato automaticamente all’avvio del sistema.

    Win32:DNSChanger-VJ [Trj]
    Win32: DNSChanger-VJ [Trj] fa parte di un rootkit che cerca di proteggere altri componenti malware, ad esempio bloccando l’accesso a siti di aggiornamento per gli aggiornamenti di sicurezza e gli aggiornamenti delle firme. Qualsiasi accesso ai siti host sarà risolto a “localhost”, che lo renderà, in realtà, irraggiungibile. Questo è il motivo per cui viene chiamato DNSChanger, perché manipola risoluzioni DNS.

    Worm.Autorun.VHG
    Questo programma software maligno è un worm che si diffonde utilizzando la funzione autorun .inf nei sistemi operativi Windows. Utilizza supporti rimovibili come le unità flash USB o i dischi rigidi esterni. Si tratta di un worm Internet e di rete che sfrutta la vulnerabilità CVE-2008-4250 di Windows.

    Trojan.AutorunINF.Gen
    Si tratta di una rilevazione generica che rileva file autorun.inf dannosi, sia noti che sconosciuti. I file autorun.inf sono file di avvio che possono essere utilizzati come un meccanismo di distribuzione per i programmi informatici maligni su dispositivi USB, supporti rimovibili, CD e DVD.

    Trojan.IFrame.YX
    Questa rilevazione è collegata alla potenziale diffusione degli adware ed è stata riscontrata principalmente su siti di hosting gratuito. Viene controllato se l’ IP del visitatore ha già avuto accesso al sito negli ultimi 30 minuti e se il controllo ha esito negativo, il frame avvia la “consegna” di pubblicità che può essere potenzialmente infetta.

    Application.Keygen.BG
    Si tratta di un generatore di chiavi molto popolare nelle reti P2P e siti warez in quanto consente (presumibilmente) l’uso di software altrimenti a pagamento. L’esecuzione di questa applicazione non è solo una questione legale, ma ha molti rischi connessi alla sicurezza.

    Java.Trojan.Downloader.OpenConnection.A
    Questo Trojan downloader si trova in applet Java manipolate sui siti web. Quando l’applet viene scaricata, viene generata una URL dai parametri dell’applet. Il downloader la utilizza per scaricare un file maligno eseguibile sul computer dell’utente e avviarne l’esecuzione. Questi file possono essere di qualsiasi tipo di software dannoso. Il downloader sfrutta la vulnerabilità CVE-2010-0840 al fine di bypassare la sandbox di Java e quindi scrivere i dati locali.

    Gen: Variant.Kazy.45847
    Gen: Variant.Kazy.45847 appartiene al gruppo di programmi potenzialmente indesiderati (PUP). Si tratta di un file .dll di nome solidcore32.dll, che viene utilizzato per crepare il gioco per computer Anno 2070. La modifica del file di gioco viene rilevato come dannoso.

    Metodologia
    La Malware Information Initiative (MII) si basa sulla forza della community online community ed ogni utente delle soluzioni di sicurezza di G Data ne può far parte. L’unico prerequisito è quello di attivare questa funzione all’interno dei programmi G Data. Se un attacco malware viene respinto questo evento viene riportato in maniera completamente anonima ai G Data SecurityLabs dove i dati vengono archiviati ed analizzati statisticamente.

    G Data Software AG

    G Data Software AG, con il suo quartier generale a Bochum, è una software house innovativa che si sta velocemente espandendo e che ha il suo focus sulle soluzioni per la sicurezza informatica. In qualità di specialista in Internet Security e pioniere nel campo della protezione contro i virus informatici, l’azienda, fondata a Bochum nel 1985, ha sviluppato il primo programma antivirus più di 20 anni fa.
    G Data è dunque una delle più vecchie aziende produttrici di sicurezza del mondo. Negli ultimi cinque anni nessun altra azienda europea del settore sicurezza ha vinto tanti test e premi nazionali ed internazionali quanto G Data.
    La linea di prodotti comprende soluzioni per la sicurezza dell’utente finale come pure prodotti dedicate alla piccola, media e grande impresa. Le soluzioni per la sicurezza di G Data sono disponibili in tutto il mondo in più di 90 paesi.
    Maggiori informazioni sull’azienda e sulle soluzioni per la sicurezza informatica di G Data sono disponibili sul sito internet www.gdatastore.it.

    Per ulteriori informazioni

    Eliana Squillacioti
    G Data Software Italia Srl
    Via M. Margotti, 2 – 40033, Casalecchio di Reno (Bo)
    Tel. 051.6188712
    [email protected]

  • G Data: i trend del malware nel 2012

    Il 2012 è alle porte, le feste di Natale stanno per iniziare, ma per i cyber criminali non è certo tempo di ferie. Oltre agli attacchi mirati per le festività natalizie i criminali online stanno già programmando le loro strategie per il 2012. Gli esperti dei G Data Security Labs hanno analizzato i dati in loro possesso ed individuato quelli che saranno i probabili trend del 2012 in fatto di malware.

    “Il 2012 sarà l’anno dei targattacks, ovvero attacchi mirati in cui l’attenzione dei cybercriminali si rivolgerà verso tutti i tipi di organizzazioni, grandi aziende ma anche imprese di piccole dimensioni. Le piccole imprese non hanno misure di sicurezza sempre appropriate e sono pertanto molto più vulnerabili. I grandi eventi come i Giochi Olimpici (Regno Unito) o le elezioni presidenziali (Stati Uniti) saranno punti di attacco designati per le minacce informatiche.”, ha dichiarato Eddy Willems, G Data Security Evangelist. “Un altro grande campo strategico per il crimine informatico saranno i dispositivi mobili Android dal momento che la quota di commercializzazione di questo sistema operativo e la base di utenti è in grandissima crescita. Altri problemi sorgeranno a causa del crescente utilizzo di nuovi metodi di pagamento mobile come NFC e denaro virtuale. I Trojan bancari aumenteranno sempre più continuando a minacciare in maniera diretta i consumatori; altri obiettivi imminenti saranno le tv collegate a Internet e le console di gioco. Negli ultimi anni il numero di minacce è cresciuto drammaticamente, e sembra che questa tendenza continuerà nel 2012. I malware rimarranno la migliore arma usata dai cybercriminali per guadagnare denaro, per il cyberespionage e persino l’hacktivism.”

    Mobile malware
    Il 2011 ha visto un grande sviluppo del malware per dispositivi mobili: una tendenza che si confermerà anche in tutto il 2012 grazie a una sempre maggiore diffusione di tablet e smartphone equipaggiati con sistema operativo Android.
    Nell’ultimo trimestre del 2011, infatti, tale sistema operativo ha letteralmente dominato il mercato mobile con una quota del 52,2%, distaccando in maniera sensibile Symbian (16,9%) e Apple (15,0%). Numeri che non lasciano dubbi su quale sarà l’obbiettivo preferito dai cyber criminali.
    In tale ottica le App saranno uno degli strumenti privilegiati per la diffusione di codice maligno. I criminali online continueranno a sviluppare false applicazioni ad imitazione di quelle originali e più popolari per ingannare gli utenti affinché le installino sul proprio dispositivo. Una volta che la falsa app viene installata, il malware da essa veicolato può danneggiare l’utente in vari modi: ad esempio inviando SMS, iscrivendosi a un servizio premium di invio messaggi, rubando i dati personali o altro ancora.
    Al momento le applicazioni maligne devono essere installate dagli stessi utenti una volta che sono stati ingannati o convinti in maniera surrettizia. Non è però escluso che, viste le potenzialità degli attuali dispositivi mobili, siano presto sviluppati software in grado di generare attacchi automatici in cui gli utenti stessi non siano parte attiva.
    È dunque probabile che nella prima parte del 2012 assisteremo ad attacchi di questo tipo, probabilmente sotto forma di infezioni drive-by.

    Attacchi mirati
    Anche i cosiddetti “attacchi mirati” subiranno un sensibile incremento dal momento che le utenze business rappresentano un obbiettivo particolarmente lucrativo per i cyber criminali e i dispositivi mobili, ormai frequentemente usati in contesto professionale, sono un target appetibile in quanto utilizzati spesso per accedere a una gran numero di dati aziendali. La diffusione dello spyware DuQu nel 2011 ha dimostrato come le aziende e le grandi compagnie siano un obbiettivo privilegiato dei criminali online.
    Non dimentichiamo, poi, ad esempio, l’attacco condotto contro il PlayStation network di Sony con il furto dei dati personali di ben 77 milioni di utenti. Dati che potrebbero essere usati per ulteriori attacchi in grado di ingannare i destinatari di mail di spam.

    Grandi eventi
    Il 2012 si preannuncia un anno ricco di grandi eventi sportivi e politici. Gli Europei di calcio in Polonia e Ucraina (8 giugno-1 luglio), le Olimpiadi di Londra (27 luglio-12 agosto) e le elezioni presidenziali negli Stati Uniti (6 novembre) sono appuntamenti di così grande richiamo da attirare l’interesse dei cyber criminali che potranno utilizzare diverse tipologie di attacchi.

    Ci si aspetta, dunque, una nuova ondata di spam, piuttosto che la manipolazione dei motori di ricerca per frodi online con falsi siti Internet per la vendita di biglietti o gadget, nonché tentativi di entrare in possesso dei dati personali degli ignari utenti.
    Gli stessi siti ufficiali dei grandi eventi sportivi potrebbero essere attaccati da hacker e, durante lo svolgimento degli stessi, non è escluso l’attacco alle reti Wi-Fi predisposte per i visitatori piuttosto che ai dispositivi mobili.
    Nel caso delle elezioni presidenziali americane, invece, oltre alla manipolazione dei motori di ricerca per indurre gli utenti a cliccare su falsi siti Internet che replicano il layout di quelli ufficiali, sono probabili attacchi condotti attraverso la promessa di video o foto sensazionali sui candidati.

    Trojan bancari
    Nel 2011 uno dei sistemi più utilizzati per ottenere denaro è stato l’impiego dei cosiddetti Trojan bancari e non c’è nessun segnale al riguardo che faccia pensare a un’inversione di tendenza nel 2012 dal momento che il numero di coloro che utilizzano l’home banking è in continua crescita.

    Soldi virtuali, Tv e console da gioco Internet-based
    Il 2012 offrirà anche nuove possibilità per acquistare denaro virtuale. Le frodi potranno verificarsi soprattutto ai giochi online o alle community virtuali nelle quali il denaro reale può essere usato per acquisti in game o opzioni extra. In questo particolare segmento di mercato gli attacchi possono essere differenti e sofisticati.
    Non dimentichiamo, infine, l’elettronica di consumo con TV e console da gioco collegate a Internet che potrebbero diventare un nuovo obbiettivo dei criminali online.

  • G Data: i falsi antivirus sono ancora una minaccia

    Durante le ultime settimane i G Data Security Labs hanno esaminato le modalità di funzionamento di diversi falsi programmi antivirus analizzandone in dettaglio il codice sorgente. Di norma la maggior parte di questi programmi antivirus si presenta sotto forma di pagine web che cercano di simulare il layout di Microsoft Internet Explorer per darsi un alone di credibilità. Un falso scanner antivirus, poi, finge di rivelare presunte minacce sul Pc dell’utente inducendolo a scaricare un falso software antivirus.
    Si tratta di un approccio tipico del cosiddetto Social Engineering e che fa leva sulla paura dell’utente inducendolo a credere che il suo sistema sia infetto.

    Tutti i falsi scanner antivirus analizzati da G Data cercano di replicare il layout di Windows XP e Windows 7. Per indurre l’utente ad aprire la pagina web del falso antivirus, inoltre, si sfrutta la funzione di re-indirizzo. L’utente, in altre parole, non apre direttamente la pagina web del falso scanner antivirus, ma ci arriva di norma cliccando su un link trovato all’interno di un sito ritenuto affidabile che è stato opportunamente modificato dai criminali online.
    Ecco nel dettaglio come sono strutturate la pagine Internet di questi falsi scanner antivirus:

    1. Falsi avvisi
    Quando un utente apre un sito che è stato modificato dai cyber criminali, viene mostrato un avviso JavaScript. Questa tipologia di avvisi differisce soltanto per la sintassi e il layout web in relazione al browser installato.

    2. Falso scanner di sistema
    Questa è la parte principale della pagina web. Dopo che l’utente ha cliccato “OK” sul falso avviso iniziale, un falso scanner evidenzia la presenza di diverse infezioni sul Pc dell’utente. Anche questi scanner funzionano con Javascript. I file scannerizzati, le loro estensioni e anche le presunte minacce trovate sono generate in maniera casuale dallo script sulla base di un set predefinito di valori (il fine di questa azione è ovviamente quello di sfuggire all’analisi di un vero programma antivirus).
    Tutti i codici esaminati indicano che la pagine in questione sono state probabilmente codificate da un piccolo gruppo di persone, se non da un’unica persona, perché molti frammenti di codice utilizzato sono praticamente identici.

    Alcuni di questi siti, inoltre, utilizzano tecniche di offuscamento per impedire e ostacolare un’eventuale analisi manuale condotta da un’analista della sicurezza, come pure un’ispezione automatica avviata tramite un apposito tool. Il fatto che alcune pagine siano offuscate ed altre no lascia presupporre che tali pagine siano state create da un piccolo gruppo di persone che ha poi venduto il codice sorgente ad altri criminali i quali hanno poi aggiunto le tecniche di offuscamento.

    3. Falsi risultati dello scanner e software fasullo
    Dopo che è terminato il finto scanner di sistema e sono state evidenziate le (false) minacce, viene subito proposta una soluzione. Esaminando il codice i laboratori di G Data hanno notato una certa evoluzione dello stesso. Se, infatti, su Windows XP i risultati della scansione vengono presentati in una semplice immagine, quelli su windows 7 sono generati dinamicamente da JavaScript e consentono agli utenti di interagire con la lista di risultati tramite una finestra con tanto di scrolling.
    Queste pagine Internet sono hostate su domini internet free e hanno una media di vita di un solo giorno.

    4. Tentativo di infezione
    Dopo la scansione viene consigliato il download di un (falso) software antivirus. I siti Internet, però, sono strutturati in maniera tale da rendere impossibile all’utente il rifiuto del download. La chiusura della finestra del browser e la pressione il tasto “Back” sono infatti disabilitati tramite JavaScript. Ogni volta che l’utente tenta di compiere queste operazioni la finestra di download continua a mostrarsi. Fino a questo punto non c’è ancora infezione.

    5. Come evitare l’infezione?
    Per evitare il download l’unica via percorribile è aprire il Task Manager (Ctrl+Alt+Canc) e terminare manualmente il processo del browser selezionandolo tra i programmi attivi e premendo quindi su “Termina Operazione”.

    Consigli utili per proteggersi dai falsi antivirus
    – Utilizzare una soluzione per la sicurezza informatica completa con tanto di filtro http e firme virali aggiornate;
    – Se scaricate software da Internet, scaricatelo solo dai siti ufficiali dei produttori o da siti dedicati che abbiano una buona reputazione;
    – Se un sito mostra una finestra di download, controllate se davvero questo è un software che volete scaricare. Queste finestre automatiche di pop-up spesso fanno riferimenti a falsi software;
    – Tenete sempre aggiornati il sistema operativo e il browser;
    – Non cliccate hyperlink;
    – Analizzate il linguaggio e l’ortografia dei pop-up e degli avvisi che compaiono in Internet. Troppi errori grammaticali sono segno evidente di una trappola.

  • G Data: i 5 pericoli più grandi per lo shopping online di Natale

    Molti utenti Internet iniziano ad acquistare i regali di Natale all’inizio del periodo dell’Avvento. In Italia tre utenti su dieci sceglieranno Internet per comprare i regali di Natale (fonte: Gfk Eurisko). I criminali online traggono sicuro vantaggio da questa situazione e prendono di mira gli utenti che sono alla ricerca di regali. Essi ingannano le loro vittime inviando mail contenenti malware o basate su phishing offrendo, ad esempio, beni di lusso a prezzi particolarmente convenienti o inviando note di spedizione fasulle. L’obbiettivo dei cyber criminali è soprattutto quello di entrare in possesso dei dati personali degli utenti relativi all’online banking o alle carte di credito. G Data ha individuato i 5 pericoli più ricorrenti in cui si incorre quando si acquistano regali online e ha fornito una serie di utili consigli per proteggersi adeguatamente.

    “I cyber criminali prendono di mira gli utenti Internet soprattutto con l’avvicinarsi del Natale”, spiega Ralf Benzmüller, Head of G Data SecurityLabs. “Essi utilizzano una varietà di tattiche per infettare il Pc degli ignari utenti con malware o rubare dati personali come quelli relativi all’online banking e alle carte di credito. Pertanto, gli utenti, dovrebbero essere sicuri di utilizzare una soluzione completa per la sicurezza informatica che sia in grado di controllare e verificare l’affidabilità dei negozi online”.

    I 5 pericoli più grandi per lo shopping online di Natale

    Email con esca pubblicitaria
    In questo tipo di email i criminali online promettono prodotti come orologi di lusso e scarpe di marca a un prezzo estremamente basso. I link integrati nelle email traggono in inganno l’utente indirizzandolo su falsi siti web infettati da malware o falsi negozi online dove i dati personali e/o bancari vengono rubati durante il processo di compilazione dell’ordine. Email di questo tipo possono essere facilmente individuate dall’oggetto che solitamente è del tipo “Christmas Sale, Thousands of luxury goods for under $100”.

    Frode relativa all’online banking
    L’online banking è molto popolare tra la gente che acquista online i regali di Natale. Le transazioni bancarie elettroniche rendono più veloce e facile il pagamento dei regali ordinati online. I Trojan bancari stanno perciò diventando sempre più utilizzati dai criminali online che se ne servono per inserirsi nei processi di pagamento e dirottare denaro sui propri account. Gli utenti Pc possono essere infettati da questi malware in diversi modi: per esempio, un utente può ricevere un falso avviso da una banca comunicante che la transazione non è andata a buon fine. Per ripetere la transazione, l’utente viene invitato a cliccare su un link che rimanda a un sito Internet infettato con un Trojan bancario.

    Email da falsi servizi di spedizione
    I regali di Natale che sono stati ordinati online arrivano di norma attraverso i corrieri. I criminali online sono a conoscenza di ciò e ne approfittano inviando false email con conferme di spedizione e fatture. Questi messaggi potrebbero suggerire che un pacco non può essere consegnato o, come nel caso di una falsa email di UPS, che la fattura per la spedizione è disponibile nel centro fatturazione. Quest’ultimo tipo di email contiene un allegato che nasconde un key logger. Se l’utente clicca sull’allegato il malware entra in esecuzione ed è in grado di spiare tutti gli input dati dalla tastiera, come per esempio i dati di login per i servizi di pagamento o l’online banking.

    Email da servizi di pagamento
    I criminali mandano anche email che parrebbero provenire da servizi di pagamento i quali avvisano che l’account dell’utente è stato bloccato per alcune irregolarità o che una transazione non è andata a buon fine. Il destinatario viene invitato a cliccare su un link per ripetere la procedura di pagamento o sbloccare l’account. Come già visto anche in questo caso il link rimanda a un falso sito Internet pensato appositamente per rubare i dati dell’utente o infettato con del malware.

    False cartoline di auguri
    Un’ altra strategia molto popolare nel periodo natalizio è quella di mandare via email false cartoline di auguri. Queste possono contenere allegati con diverse tipologie di malware o link che rimandano a siti web infetti.

    Otto suggerimenti utili per comprare i regali di Natale online in tutta sicurezza

    1. Gli utenti dovrebbero usare una soluzione completa per la sicurezza dotata di scanner antivirus, firewall, spam e protezione in tempo reale. Questa soluzione dovrebbe essere regolarmente aggiornata. Si raccomanda anche di effettuare una scansione totale del proprio Pc prima di comprare regali online.
    2. Quando poi si usa l’online banking bisognerebbe essere sicuri di usare una doppia procedura di autentificazione per maggiore sicurezza. Gli acquirenti che utilizzano un service provider per i pagamenti dovrebbero utilizzare provider che offrono protezione all’utente.
    3. Sarebbe opportuno controllare che sia il sistema operativo, sia ogni altro software presente sul proprio Pc sia aggiornato all’ultimo update disponibile.
    4. Tutte le email di spam dovrebbero essere cancellate senza neppure leggerle. Gli utenti, inoltre, non dovrebbero cliccare sui link in esse contenute o aprire eventuali allegati. Link a siti di online banking, shop online o servizi di pagamento dovrebbero essere inseriti nel browser manualmente. Nel fare questo bisognerebbe avere particolare attenzione nell’evitare errori di battitura perché i criminali online se ne servono spesso per reindirizzare l’utente su siti web fasulli.
    5. Bisognerebbe analizzare attentamente gli shop online prima di fare degli acquisiti. Questo significa leggere I termini generali e le condizioni d’uso, le informazioni legali e controllare bene le spese di spedizione e ogni costo addizionale. Gli utenti dovrebbero, inoltre, verificare su Internet se il negozio online è considerato affidabile o meno.
    6. Gli acquisti non vanno effettuati da Pc pubblici perché, spesso e volentieri, questi non sono adeguatamente protetti. Le WLAN pubbliche vanno evitate perché i cyber criminali possono intercettare il traffico di dati.
    7. Durante il processo di pagamento è necessario fare attenzione alle notifiche di sicurezza del browser per assicurarsi che i dati vengano trasferiti in modalità sicura. La cosa importante da verificare è che l’indirizzo web nella barra inizi con “https”, che lo sfondo della barra degli indirizzi sia verde e che sia presente un lucchetto.
    8. Bisognerebbe usare password non facilmente identificabili, soprattutto quelle utilizzate per i servizi di pagamento, l’online banking e gli shop online. Queste password dovrebbero essere composte da lettere maiuscole e minuscole e caratteri speciali.

  • G Data: il ritorno del malware ZeuS

    ZeuS è stato sicuramente uno dei Trojan bancari più pericolosi degli ultimi anni. Lungi dall’essere stato completamente eliminato, il pericoloso malware si ripresenta ora grazie a una nuova ondata di mail di spam che rimanda a falsi siti di banche più o meno note in ogni nazione. Il trucco è sempre lo stesso: trarre in inganno l’utente e indurlo a cliccare su un link con tutte le conseguenze negative del caso.
    Le mail in questione fanno di norma riferimento a false transazioni non andate a buon fine con la conseguenza richiesta all’ignaro destinatario di cliccare su un link per rivedere gli estremi dell’operazione bancaria.
    Cliccando su questo link si accede a un falso sito web dove viene richiesto all’utente di scaricare un update per Adobe Flash Player necessario per visualizzare il file pdf della transazione.

    Ovviamente si tratta di un falso aggiornamento che, come dimostrato dalle analisi condotte dai G Data Security Labs, contiene il malware Zeus identificato come Gen: Variant. Kazy.44360.
    L’attacco, però, non si limita a questa trappola. Anche se l’utente si rende conto che l’update richiesto è un falso, lo stesso sito Internet di per sé rappresenta un pericolo. Gli autori del sito, infatti, hanno incluso un file php che nasconde un javascript non visibile in grado di lanciare un applet che funziona come un drive-by-downloader capace di penetrare nel computer nell’utente sfruttando una vulnerabilità descritta in CVE-2010-0840.
    Se l’attacco funziona, l’applet scarica ulteriori dati nel Pc dell’utente che ora diventa, di fatto, la vittima designata. Il file scaricato, un .dll in questo caso, è il malware che infetta il computer con ZeuS.

    Siamo dunque in presenza di un sito Internet ibrido che, da un lato, cerca di infettare i visitatori con tecniche di social engineering offrendo un aggiornamento software come necessario e che, dall’altro, cerca di sfruttare un’infezione di tipo drive-by.

    Come sempre in questo caso i consigli da seguire sono chiari:

    – Se ricevete una mail da banche di cui non siete clienti o con le quali non avete mai avuto rapporti cancellate immediatamente la mail e non cliccate mai su eventuali link o allegati
    – Non fornite mai dati personali o bancari via mail né inseriti su siti Internet che vi sono stati indicati via mail
    – Se dovete inserire indirizzi Internet nel browser inseriteli sempre manualmente e, se utilizzate l’online banking, accedetevi attraverso la cartella Preferiti del browser.

  • G Data: Anche in Italia un utente di Internet su dieci naviga senza protezione

    Troppo spesso si ritiene che gli antivirus gratuiti siano performanti quanto quelli a pagamento.
    Il numero delle nuove varietà di malware è in continua crescita. I G Data Security Labs hanno individuato oltre 1.2 milioni di nuovi malware soltanto nella prima metà di quest’anno. Nonostante ciò, un utente di Internet su dieci non utilizza un adeguato software per la sicurezza come dimostrato dallo Studio sulla Sicurezza 2011 condotto da G Data. Per quanto riguarda l’Italia, per esempio, se 26.2 milioni sono gli utenti Internet (fonte: Audiweb) , significa che ben 2.6 milioni di navigatori italiani non hanno nessuna protezione online. Oltre a ciò, quattro utenti su dieci ritengono che gli antivirus gratuiti siano equivalenti a quelli a pagamento per quanto riguarda le performance ed il livello delle tecnologie di sicurezza.
    Questi risultati sono preoccupanti perché questa tipologia di utenti è un facile bersaglio per i cyber criminali.

    “Gli utenti Internet che non usano adeguate soluzioni di sicurezza per proteggersi dai malware e dai cyber attacchi rischiano di diventare vittime dei criminali online”, spiega Eddy Willems, G Data Security Evangelist. “Gli utenti possono proteggersi solo se utilizzano dei software completi per la sicurezza informatica. Oltre alla protezione antivirus questi dovrebbero includere tecnologie per individuare malware sconosciuti come pure protezione in tempo reale contro codici maligni ignoti. I pacchetti di sicurezza che includono un firewall integrato, un modulo antispam e un filtro web sono in grado di garantire la massima protezione. Se tutti questi componenti sono armonizzati tra di loro e connessi l’un l’altro, possono garantire la miglior protezione possibile contro ogni tipo di attacco.”

    Come gli utenti si proteggono dalle minacce online?
    Nove su dieci utenti di Internet in tutto il mondo utilizzano una soluzione per la sicurezza come protezione contro le minacce Internet. Questa è la buona notizia.
    Di contro quasi l’11% degli utenti Internet italiani naviga sul web virtualmente senza alcune protezione. Per esempio, nel nostro paese, un utente su dieci non utilizza alcuna soluzione. Questa percentuale include anche coloro che non sanno se hanno installata una soluzione per la sicurezza o coloro che stanno usando una copia pirata. Le versioni illegali dei programmi non garantiscono infatti protezione sufficiente perché non ricevono aggiornamenti delle firme virali.

    Un utente su quattro usa un pacchetto di sicurezza a pagamento. Di contro, quasi la metà degli utenti utilizza una versione free.

    Gli utenti non conoscono la differenza delle performance tra software per la sicurezza a pagamento e gratuiti
    Su scala globale, quattro utenti Internet su dieci ritengono che le performance di un software per la sicurezza gratuito siano allo stesso livello di quelle di un software a pagamento. Questo modo di pensare riguarda quasi il 44% degli utenti Italiani. In realtà le soluzioni antivirus gratuite includono soltanto alcune limitate tecnologie di sicurezza, il che significa che il computer non è completamente protetto da tutte le minacce Internet. Gli antivirus gratuiti, inoltre, raramente includono un filtro http che consente di scoprire un codice maligno quando cerchiamo di accedere a un sito web e di bloccarlo prima che raggiunga il browser. Questo, invece, non accade con potenti firewall che garantiscono protezione contro gli attacchi diretti e includono moduli anti-phishing che impediscono agli utenti di accedere a siti Internet fraudolenti.

    Ulteriori domande e tematiche analizzate nello Studio sulla Sicurezza 2011 di G Data:
    • Che cosa sanno gli utenti sulle minacce e i rischi di Internet?
    • Come si proteggono gli utenti dalle minacce online?
    • Comportamento sui social network
    • Chi è più informato? Gli utenti più giovani o quelli più anziani?
    • Gli uomini sono i navigatori migliori oppure no?

    Studio sulla sicurezza 2011 di G DataSecurity Survey: in che modo gli utenti affrontano I rischi di Internet?
    L’azienda tedesca ha intervistato più di 15.000 Internet in undici differenti nazioni, facendo a essi domande dettagliate sulla protezione da virus, malware e sui comportamenti sui social network. I risultati sono stati poi analizzati e comparati con l’attuale status delle minacce in Internet. Potete scarica tutta la ricerca dal seguente link:
    http://www.gdata.it/uploads/media/GData_SecuritySurvey_2011_IT.pdf

  • G Data AntiVirus 2012: la miglior protezione contro i malware secondo AV-Comparatives

    Quale soluzione di sicurezza assicura la migliore protezione degli utenti contro i malware del PC? Questa è la domanda a cui il prestigioso Istituto AV-Comparatives ha cercato di dare risposta nel corso dell’ultimo test di rilevamento dei malware. Sono stati messi a confronto 20 pacchetti di sicurezza per determinare la reazione nei confronti dei codici maligni. L’AntiVirus G Data 2012 ha conseguito il miglior risultato con il 99.7% di detection rate.

    Classifica completa della detection rate:

    1.G Data AntiVirus 2012: 99.7%
    2.Trustport Antivirus 2012: 99.6%
    3.AVIRA AntiVir Personal 10.0: 99.5%
    Qihoo 360 Antivirus 2.0: 99.5%
    4.Panda Cloud Antivirus 1.5: 99.3%
    5.F-Secure Anti-Virus 2011: 98.5%
    eScan Anti-Virus 5.0: 98.5%
    6.Bitdefender Antivirus Plus 2012: 98.4%
    7.Kaspersky Anti-Virus 2012: 98.3%
    8.ESET NOD32 Antivirus 5.0: 97.3%
    Avast! Free Antivirus 6.0: 97.3%
    9.McAfee AntiVirus Plus 2011: 96.8%
    10.Trend Micro Titanium AntiVirus+ 2012: 96.6%
    11.AVG Anti-Virus Free Edition: 95.7%
    12.Symantec Norton Anti-Virus 2012: 95.1%
    13.Microsoft Security Essentials 2.1: 92.3%
    14.Sophos Anti-Virus 9.7: 89.1%
    15.PC Tools Spyware Doctor con AV 8.0: 88.4%
    16.K7 TotalSecurity 11.1: 85.6%
    17.Webroot AntiVirus con Spy Sweeper 7.0: 85.4%

    Dettagli del test:
    •Numero di soluzioni di sicurezza testate: 20
    •Numero di programmi malware in ambiente di test: 206.043

    Effettuato da AV-Comparatives – www.av-comparatives.org

    G Data AntiVirus 2012

    Semplice. Sicuro. Leggero.
    G Data AntiVirus non solo assicura il massimo livello di protezione ma lo fa impiegando il tempo in cui il PC non viene utilizzato dall’utente.
    La funzionalità aggiuntiva che si basa su un controllo in cloud dei file sospetti consente di proteggere il PC da virus, worm, Trojan, backdoor e altri rischi senza rallentarne le prestazioni o annoiare l’utente con fastidiose query.
    Sicurezza premiata dai test:
    • Eccezionale rivelamento dei virus con tecnologia DoubleScan e OutbreakShield;
    • Tempi di reazione più rapidi ai nuovi virus;
    • Rilevamento proattivo all’avanguardia (Behaviour Blocking e Cloud Security).

    Uso semplice e intuitivo
    • NUOVO! Tutto quello che serve sapere si trova all’interno del G Data SecurityCenter.
    Protezione senza compromessi
    • NUOVO! Scansione in modalità inattiva: scansiona il PC quando l’utente non lo sta utilizzando;
    • NUOVO! Protezione proattiva verso i trojan dell’ home banking: l’identità digitale è al sicuro dagli attacchi hacker;
    • NUOVO! Plug-in migliorato per Outlook.

    Listino prezzi:
    G Data AntiVirus 2012: prezzo raccomandato €29.95
    G Data AntiVirus 2012 for 3 PCs: prezzo raccomandato €39.95

    Requisiti di sistema:
    (32 bit / 64 bit): Windows 7 / Vista, min. 1 GB di RAM.
    (32 bit): Windows XP (da SP2), min. 512 MB di RAM.

  • G Data a Smau Milano: un brand, infinite soluzioni

    Dall’Antivirus al Backup, dal Firewall all’Antispam, dal MobileSecurity al PolicyManager, G Data protegge gli utenti con una vasta gamma di soluzioni personalizzate che saranno presentato allo Smau 2011.
    Un brand, infinite soluzioni: è questo il claim con cui G Data arriva allo Smau Milano, a Fieramilanocity dal 19 al 21 ottobre 2011, che riassume l’ampio offering dell’azienda tedesca all’interno dei mercati business e consumer.
    p0Da sempre leader nella tecnologia e nella qualità, G Data torna a Smau Milano insignita di un nuovo prestigioso riconoscimento ottenuto dall’Istituto Indipendente AV Comparatives. Il test condotto ha messo a confronto 20 pacchetti di sicurezza testando la reazione nei confronti dei codici maligni. L’AntiVirus G Data ha raggiunto il miglior risultato con il 99,7% di detection rate.
    La pluripremiata tecnologia di G Data, arricchita delle novità del 2012, sarà presente allo Smau presso il padiglione 3 stand I 7, dove sarà possibile conoscere o approfondire i dettagli relativi ai prodotti e alle soluzioni per le reti domestiche e aziendali, oltre che al programma antivirus per smartphone e tablet PC.

    LINE UP CONSUMER 2012

    G Data AntiVirus 2012: prodotto che garantisce una buona protezione di base.
    G Data InternetSecurity 2012: protegge l’utente mentre è online e vigila sulla navigazione dei bambini.
    G Data InternetSecurity per Netbook 2012: per netbook, la versione del prodotto è su chiavetta USB.
    G Data TotalCare 2012: protezione ottima per PC e navigazione + backup dei dati.
    G Data MobileSecurity 2012: per navigare e telefonare in totale sicurezza da smartphone e tablet con sistema operativo Android (a partire da versione 2.0).

    LINE UP BUSINESS 11.0

    G Data Antivirus Business
    G Data Antivirus Business Enterprise
    G Data ClientSecurity Business
    G Data ClientSecurity Enterprise
    G Data EndpointProtection Business
    G Data EndpointProtection Enterprise
    G Data MailSecurity
    G Data MobileSecurity

  • G Data Small Business Solution

    Una proposta efficace per le aziende che necessitano di una protezione di qualità a un budget contenuto.
    G Data, azienda tedesca leader nel settore della sicurezza informatica, arricchisce la sua offerta con la nuova soluzione pensata appositamente per le reti di piccole e medie dimensioni. La soddisfazione del cliente è da sempre l’elemento fondamentale della politica aziendale G Data che offre soluzioni di grande precisione e affidabilità nel rispetto delle esigenze aziendali. Nasce così Small Business Solution che si compone di due proposte:
    Small Business comprende l’Antivirus Business, soluzione centralizzata per la gestione dei client presenti nella rete aziendale;
    Small Business Plus che comprende l’Endpoint Protection dotato anche di Policy Manager. Questo sistema di controllo consente di applicare criteri specifici agli endpoint per impedire attacchi e fughe di dati interni alla rete.

    Caratteristiche tecniche:

    G Data Management Server
    • Integrazione ActiveDirectory per importare gruppi esistenti e consentire l’installazione dei client in modo automatico;
    • Importazione di Organization Unit (OU) esterne, gestite da Microsoft ActiveDirectory (AD) in Multi Dominio;
    • Dashboard per monitorare informazioni importanti con report sullo stato della rete (G Data Antivirus status; connessioni dei Client; Top ten delle macchine infette; Report Status);
    • Installazione dei network (LAN/WAN), scansione dei virus, aggiornamenti, impostazioni e rapporti gestiti in rete (anche wireless) tramite protocollo TCP/IP;
    • Interfaccia web attraverso Silverlight opzionale;
    • Protezione a cascata da interruzioni del software Server;
    • Ripristino della sicurezza allo stato precedente (Rollback).

    G Data AntiVirus Client
    • Protezione in modalità background “invisibile” per l’utente;
    • Outlook 2010 add-in per il rilevamento dei file;
    • Protezione della posta elettronica per POP3 e IMAP;
    • Operatività del client completa grazie alla modalità di lavoro in background;
    • Client Linux interamente integrati.

    G Data Firewall Client (solo per la versione Plus)
    • Schermata semplificata d’impostazione firewall;
    • 100% amministrazione centralizzata;
    • Semplice creazione di regole tramite finestra di dialogo;
    • Segnalazione di tutte le applicazioni bloccate;
    • Pilota automatico e regole d’accesso centralizzate;
    • Installazione in pochi minuti;
    • Possibilità di configurare i notebook in modalità off-site.

    G Data AntiSpam Client (solo per la versione Plus)
    • Rilevazione dello spam attraverso tecnologia OutbreakShield sul lato client;
    • Protezione in tempo reale.

    G Data PolicyManager (solo per la versione Plus)

    • Controllo Direttive dedicato alla gestione delle notifiche email;
    • Controllo dispositivi: unità USB, memorie di massa, compact flash, firewire, CD/DVD;
    • Controllo applicazioni: Blacklist e Whitelist; Blocco applicazioni predefinito (giochi,
    file sharing, Messenger, Facebook, ecc.);
    • Filtro Contenuto con più di 80 categorie predefinite come per es. sesso/pornografia/
    violenza, chat/forum/blog, aste online/gioco d’azzardo/scommesse, ecc.;
    • Controllo Accesso a Internet:
    – Blocco dell’accesso definibile per giorno e orario;
    – L’accesso a Internet con limitazione per giorno, settimana e mese.

    I prodotti sono in formato elettronico.