area-press.eu – comunicati

Tag: G DATA

  • G Data malware report: i numeri del 2010 e le previsioni per il 2011

    2010 da record con 2.093.444 nuovi virus. Nel 2011 Java e Social Network nel mirino dei cyber criminali. Ma anche “Hacktivism”, ossia attacchi politicamente motivati.

    Un nuovo malware per Pc equipaggiati con sistema operative Windows viene mediamente rilasciato ogni 15 secondi da parte dei cyber criminali. Secondo G Data il maggiore incremento lo si è potuto osservare nel numero di virus che sfruttano falle di sicurezza sulle piattaforme Java e questa tendenza si riproporrà anche nel 2011. L’obbiettivo principale dei criminali online saranno i Social Network contro cui ci saranno attacchi mirati e una specifica distribuzione di malware. G Data prevede inoltre attacchi motivati politicamente contro le imprese da parte dei cosiddetti “hacktivists”.

    “Java ha una prevalenza notevole: quasi 8 su 10 Pc in tutto il mondo hanno installati dei plugin Java. I cyber criminali hanno scoperto che le vulnerabilità in Java offrono loro un elevato potenziale per la distribuzione di malware”, ha dichiarato Ralf Benzmüller, Head of G Data Security Labs. “Nei prossimi mesi ci aspettiamo un’ulteriore crescita nel numero di malware basati su Java. Gli utenti dovrebbero installare qualsiasi update non appena disponibile con il fine di bloccare qualsiasi falla di sicurezza il più velocemente possibile”.

    Limitazioni alla crescita
    Con ben 2.093.444 nuovi virus il 2010 ha stabilito il nuovo record battendo anche il risultato registrato nel 2009. In rapporto all’anno precedente questo significa una crescita del 32%. La seconda metà del 2010, invece ha visto una significativa diminuzione di questo trend. “L’industria del malware potrebbe aver raggiunto il suo limite di crescita. Per i distributori di malware sembra che non ci sia più bisogno di investire ulteriori risorse nello sviluppo e nella distribuzione di nuovi virus rispetto a quanto fatto fino a questo momento. Questo però non significa che sia cessato l’allarme. Gli indici di crescita saranno infatti simili a quelli dell’anno precedente”, anticipa Benzmüller.

    Paragonato alla prima metà del 2010 l’indice di crescita è sceso del 6% nella seconda metà.

    Previsioni per il 2011
    Hacktivism invece di tumulti in strada: Social Networks sotto attacco
    Durante quella che poi è stata chiamata ‘Operazione PayBack’ attivisti politicamente motivati hanno condotto degli attacchi di tipo DDoS contro Swiss PostFinance, Mastercard, Visa, PayPal, EveryDNS e Amazon ottenendo, come risultato, quello di rendere i siti internet di queste aziende temporalmente inaccessibili.
    “I seguaci di Wikileaks hanno provato l’efficacia di attacchi politicamente motivati contro le infrastrutture IT. Ormai i tumulti di piazza appartengono al passato. La generazione web preferisce utilizzare Internet per protestare”, ha dichiarato Ralf Benzmüller. “Hacktivism, cyber spionaggio o cyber sabotaggio saranno un problema nel 2011”.
    Gli analisti per la sicurezza di G Data hanno stimato che l’apparente anonimità del web e la facilità di avere a disposizione risorse personali ha abbassato la soglia per qualsiasi persona che potrebbe diventare un trasgressore. La campagna lanciata dai seguaci di WikiLeaks potrebbe diventare una nuova forma di discorso libero socialmente accettabile nel cyber spazio. Questo può condurre ad un aumento nel numero di attacchi politicamente motivati contro le aziende, i partiti politici, il governo e le istituzioni.
    I Social Network saranno ancora un obbiettivo privilegiato dei cyber crimiali per tutto il 2011. La grande quantità di informazioni e l’interconnessione dei servizi che sono soliti essere indipendenti l’uno dall’altro consentono attacchi più efficaci contro i singoli individui o le organizzazioni. I servizi di location e quelli di shorcut per gli URL giocheranno un ruolo maggiore nel business del malware rispetto a quanto visto in precedenza.

  • G Data: hacker contro le pagine facebook di Mark Zuckerberg and Sarkozy

    La scorsa Domenica notte sembrò che il premier francese avesse deciso di rinunciare alla competizione elettorale per il 2012, o perlomeno così si deduceva leggendo quando scritto sulla sua pagina facebook. Il fatto è che non erano le parole del vero Sarkozy. Se avessimo fatto maggiore attenzione, infatti, avremmo potuto notare che qualcosa non andava dal momento che erano presenti degli errori di ortografia e degli accenti sbagliati nell’originale messaggio in lingua francese che affermava: “Cari compatrioti, date le eccezionali circostanze che la nostra nazione sta vivendo, ho deciso in spirito e coscienza di non ricandidarmi alla fine del mio mandato nel 2012” Naturalmente non si trattava di un suo messaggio, ma di quello di un hacker!

    Sembra però che il Presidente francese non sia stato l’unico ad incorrere in questo problema dal momento che, recentemente, un altro strano messaggio è apparso nientemeno che sulla pagina facebook del suo fondatore Mark Zuckerberg.
    Questo messaggio dice:
    “Lasciate che inizi l’hacking: se facebook ha bisogno di denaro, anziché chiedere alle banche, perché non lascia che i suoi utenti investano su facebook in maniera sociale? Perché non trasformare facebook in un ‘social business’ come già descritto dal vincitore del premio Nobel Muhammad Yunus? http://bit.ly/fs6rT3 What do you think? #hackercup2011”
    Poteva essere davvero Mark a parlare in questo modo? Dopo essere stato pubblicato questo post ha totalizzato più di 1.800 “mi piace” e centinaia di commenti. Ovviamente Zuckerberg non lo ha scritto ed appare chiaro che la sua fan page risulta hackerata,

    Con ogni probabilità questi account non sono usati direttamente da queste persone famose, bensì da addetti marketing che sono sempre in contatto con Sarkozy and Mark Zuckerberg. Comunque il problema è che non tutte queste persone usano password davvero sicure e non fanno particolarmente attenzione quando effettuano il login su questi account facebook. Molta attenzione deve essere fatta soprattutto quando si utilizzano reti Wi-Fi aperte. Ci sono infatti tool disponibili liberamente che possono essere utilizzati per rubare le password se vengono utilizzate queste reti internet non sicure.

    Il problema ha sempre la stessa causa radicale nell’identificazione dell’utente corretto ed è attualmente una combinazione di problematiche umane e “in-the cloud”. In altre parole su Internet non si può mai essere veramente sicuri di chi è veramente chi. Gli hacker possono fare u uso improprio della nostra identità. Il “cloud” non sa realmente chi siamo noi da un punto di vista fisico. Se i criminali online possono accedere al nostro network, essi possono comunicare con il “cloud”. Poiché il “cloud” pensa di stare ancora comunicando con una fonte sicura (il nostro network), molte informazioni possono così essere intercettate, oppure il cloud può essere letteralmente inondato di molti dati sbagliati come avvenuto in questi casi.

    Se facebook avesse implementato altre procedure di autenticazione il rischio che questo accadesse sarebbe stato minimo.

    La buona notizia è che facebook sui sta già occupando di questi problemi di autenticazione. Comunque implementare una cosa del genere a livello mondiale presenta un’altra grande sfida dal momento che le leggi internazionali dovrebbero essere modificate per consentire di proceder in questa direzione. Non è certo un compito facile e contempla anche un fattore costo che dovrebbe essere sopportato dagli utenti.

    Forse i tool e le implementazioni usate in Internet stanno crescendo troppo in fretta per l’inclusione worldwide di metodi di autentificazioni perfezionati. Per queste ragioni tutti noi dobbiamo fare attenzione quando usiamo Internet ed essere sicuri di impiegare password davvero inviolabili, consapevoli del fatto che magari stiamo usando un network pubblico e che una buona protezione antivirus può essere utile così come una certa dose di buon senso.
    Ma la questione vera è: “Impareremo mai?

  • G Data InternetSecurity 2011 premiato da AV-Comparatives

    L’istituto indipendente AV-Comparatives ha trascorso gli ultimi 12 mesi a testare l’efficacia di ben 20 pacchetti di sicurezza. G Data InternetSecurity 2011 è stato premiato con due riconoscimenti in due differenti categorie per le sue eccezionali tecnologie di protezione. Secondo l’opinione dei tester, nessun’altra soluzione protegge i Pc con sistema operativo Windows contro malware conosciuto o sconosciuto meglio di G Data InternetSecurity 2011.

    L’istituto di ricerca di Innsbruck ha condotta una numerosa serie di test sulle soluzioni per la protezione di virus informatici e sui pacchetti di Internet Security durante tutto l’anno appena trascorso. In termini di riconoscimento del malware G Data ha impressionato favorevolmente i tester più di ogni altro prodotto.

    “Il 2010 è stato un altro anno eccezionale per G Data nei nostri test. G Data ha raggiunto i massimi risultati di tutta l’industry per quanto riguarda i test on-demand e proattivi”. È stata la conclusione di AV Comparatives.

    Vincitori nella categoria riconoscimento malware on-demand:

    Gold: G Data InternetSecurity 2011
    Silver: Avira Premium Security Suite
    Bronze: Symantec Norton Internet Security

    Vincitori nella categoria riconoscimento proattivo malware

    Gold: G Data InternetSecurity 2011
    Silver: Avira Premium Security Suite
    Bronze: Microsoft Security Essentials

    Informazioni di prodotto: G Data InternetSecurity 2011

    Oltre alla migliorata protezione antivirus già vincitrice di numerosi riconoscimenti e ad un’ottimizzazione dell’interfaccia utente, G Data InternetSecurity 2011 utilizza anche un firewall silente per proteggere tutte le attività online. Operando in maniera invisibile, senza alcuna perdita di prestazioni da parte del Pc e senza domande inutili, il firewall blocca in maniera efficace hacker, virus e spam. Il Parental Control, inoltre, offre una protezione ulteriore. La nuova interfaccia “one click” significa che G Data InternetSecurity 2011 è estremamente facile da usare ed è adatto sia all’utente esperto che al neofita.

  • Il virus più pericoloso? Ares peggio di ZeuS

    Una ricerca degli esperti di sicurezza di G Data ha rivelato che nei prossimi giorni un nuovo Trojan chiamato Ares dovrebbe venire distribuito in tutta la rete. Ares si caratterizza per il suo design modulare, proprio come il Trojan ZeuS, di cui sono state distribuite milioni di copie. I cyber criminali saranno in grado di distribuire il malware e di modificarlo a piacimento in relazione ad ogni scenario di attacco. La grande gamma di usi a cui Ares si presta rappresenta potenzialmente un pericolo enorme. Per questo G Data prevede che ci sarà un’enorme diffusione di questo malware.

    “Ares consente anche agli ultimi venuti nel settore dell’economia underground di avere a disposizione una maniera molto semplice per diffondere malware attraverso siti Internet. Dal momento che Ares ha così tante varianti, può praticamente essere utilizzato per qualsiasi tipologia di attacco. Ci aspettiamo che non solo gli online banking Trojan saranno distribuiti attraverso questo nuovo sistema”, ha dichiarato Ralf Benzmüller, Head of G Data SecurityLabs. “Nel frattempo il malware sarà primariamente distribuito attraverso siti Internet. Per questo motivo gli utenti di Internet hanno bisogno di proteggersi bene utilizzando soluzioni che possano monitorare tutto il traffico http bloccando i siti Internet pericolosi prima che questi possano essere aperti.”

    Lo sviluppatore di Ares ha dichiarato in un forum underground: “Ares non è focalizzato sul banking. Ogni copia di Ares è unica per il suo cliente ed ha le stesse capacità di ZeuS & SpyEye che possono essere aggiunti secondo i voleri del cliente. Attualmente considero questa più che altro una piattaforma che è personalizzata e personalizzabile secondo i desideri degli acquirenti.”

    Oltre al Trojan è disponibila anche un kit di sviluppo software. Questo tool può essere ricevuto gratuitamente, ma apparentemente è riservato solo a “sviluppatori degni di fiducia”. Tutto questo a condizione che venga pagato un fee al creatore di Ares nel caso in cui i moduli di Ares siano venduti a terze parti. Per chiunque altro il prezzo varia intorno ai 6.000 dollari. Uno “starter pack” può essere acquistato anche per 850 dollari consentendo però l’integrazione solo dei moduli precedentemente acquistati. Come è consuetudine nell’industria del malware, i pagamenti vengono effettuati attraverso sistemi online anonimi, in questo caso WebMoney. In questo modo sia l’acquirente che il venditore non sono tenuti a rivelare la loro vera identità.

    Gli esperti di sicurezza di G Data prevedono che, dopo il lancio-vendita sui forum più importanti, Ares sarà ben presto circolante in un gran numero di varianti. Si può solo speculare sull’obbiettivo e la diffusione di queste applicazioni. Egualmente oscuri sono anche gli obbiettivi di questi attacchi con Trojan ed i meccanismi utilizzati dai cyber criminali che si nascondono dietro di essi.

  • G Data: nuova ondata di spam contro i clienti dei negozi online

    Gli esperti dei G Data SecurityLabs mettono in guardia da una nuova ondata di spam che, tra gli altri, ha preso di mira Amazon e buy.com. Le false e-mail contengono false conferme d’ordine che in apparenza sembrano vere. Tutte le e-mail contengono degli URL che rimandano a siti infetti. Con questi ultimi attacchi i criminali online mirano ad inserire nuovi pc zombie nelle loro botnet. Dopo che l’infezione malware ha avuto successo, il computer viene così utilizzato come distributore di ulteriore spam senza che l’utente ne abbia sentore. Oltre a ciò i cyber criminali installano un finto software antivirus. In questi casi è opportuno, come sempre, cancellare immediatamente questo tipo di e-mail ed evitare di cliccare sui link in esse contenuti. Gli utenti che hanno scelto le soluzioni di sicurezza G Data sono già protetti contro quest’ultimo attacco.

    Se gli utenti cadono in questo tipo di trappola e l’attacco condotto via Internet ha successo, un bot (programma maligno) viene installato sul Pc della vittima. Questo bot resta sul computer, si nasconde e connette il computer a una botnet. I Pc infetti vengono così immediatamente usati per distribuire spam. Inoltre questi programmi maligni caricano ulteriore malware tra cui un finto programma antivirus chiamato “Defense Center”

    Gli utenti delle soluzioni per la sicurezza di G Data sono già protetti contro questa minaccia. G Data ha identificato quest’ultimo malware come Trojan.FakeAV.LAV (finto programma antivirus) e Trojan.Generic.4338292 (bot).

    Informazioni sulle e-mail pericolose
    Gli indirizzi del mittente appaiono tutti provenire, ad un primo sguardo, da indirizzi .com e hanno i seguenti oggetti:

    •Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX)
    •Thanks for your order!
    •Your [WEBSITE] account information has changed
    •Please confirm your message
    •Confirm your e-mail address for Windows Live ID

    Tutti i link contenuti nelle mail rimandano a siti maligni come i seguenti:

    •http://vi[removed]ay.fr/index2.html
    •bo[removed]on.kr/index2.html
    •so[removed]a.co.kr/index2.html
    •http://cr[removed]lf.fr/index2.html
    •http://pu[removed]ep.com/
    •http://to[removed]ms.com/index2.html
    •http://www.pl[removed]hl.com/index2.html
    •http://st[removed]si.org/index2.html

    Il finto antivirus software
    Il software maligno scoperto da G Data va sotto il nome di “Defense Center” e fa credere all’utente che il suo computer sia infettato da una grande varietà di malware. Per pulire il Pc dovrebbe quindi acquistare questo software che, in realtà, è un software antivirus falso.

    Gli attacchi
    Un estratto dei pericoli che sono stati scoperti include exploit PDF e Java, come pure un punto debole nel Microsoft Windows Help and Support Center (CVE-2010-1885).

    Consigli
    G Data raccomanda di cancellare dal proprio sistema ogni mail proveniente da utenti sconosciuti. Se dunque non avete ordinato nulla da amazon, non c’è nessuna ragione di aprire questo tipo di mail. Dal momento che i criminali online continuano a contraffare le mail degli shop online sfruttando la loro buona reputazione, è necessario:

    • Controllare il mittente
    • Nel caso di una conferma d’ordine, controllare in maniera accurate il numero d’ordine e il prezzo
    • Controllare dove indirizzano i link prima di cliccarci sopra sfruttando la funzione mouseover.

    Potete trovare un’approfondita analisi di tutto questo sul G Data security blog: http://blog.gdatasoftware.com/

    Che cos’è un bot? I bot sono dei piccoli programmi che in genere funzionano in background sul Pc della vittima, senza che questa se ne accorga. In base alle loro funzioni, essi possono fare numerose operazioni, dagli attacchi DoS alla registrazione dei comandi su tastiera e molto altro ancora. La varietà delle operazioni possibile dipende da quanto un criminale vuole spendere per un bot. I bot più complessi, infatti, costano molto di più rispetto a quelli più semplici.