area-press.eu – comunicati

Tag: malware

  • G DATA: Arriva ComRAT, il successore del pericoloso spyware Agent.BTZ

    Gli esperti di sicurezza di G DATA hanno scoperto e analizzato il sofisticato spyware che prende di mira i dati sensibili.

    Gli esperti dei G DATA Security Labs hanno scoperto e analizzato una nuova variante dell’altamente complesso programma spyware Agent.BTZ. Lo spyware ComRAT attacca network ad alto potenziale con l’obbiettivo di rubare dati sensibili. Sulla base di dettagli tecnici gli analisti hanno evidenziato che il malware ha la stessa origine di Agent.BTZ, usato per un cyber attacco negli Stati Uniti nel 2008.

    Oltre a ciò gli esperti hanno ancora una volta determinato somiglianze con lo spyware Uroburos. I G DATA Security Labs hanno lanciato per la prima volta l’allarme su Uruboros a febbraio nel 2014 dopo che questo malware aveva, tra gli altri, attaccato il Ministero degli Esteri belga. Attraverso l’hijacking di una interfaccia sviluppatore (“COM hijacking”) il malware può inserirsi su un PC e avviare funzioni maligne senza che l’utente se ne accorga, rubando dati altamente sensibili attraverso il traffico dati del browser. In questo modo i criminali possono usare il tool di amministrazione remota di ComRAT per spiare un sistema infettato per lungo tempo prima di essere scoperti.

    Le soluzioni di sicurezza di G DATA hanno segnalato e bloccato le varianti di ComRAT.

    “ComRAT è l’utima generazione dei noti programmi spyware Uroburos e Agent.BTZ. Come i suoi predecessori ComRAT è sviluppato per operare e condurre attacchi contro network di grandi dimensioni che appartengono a aziende, autorità, organizzazioni e istituti di ricerca”, spiega Ralf Benzmüller, Head of G DATA SecurityLabs. “Riteniamo che dietro questo nuovo malware ci sia lo stesso gruppo di persone dal momento che ci sono molte similitudini con i suoi predecessori. Questo nuovo software, inoltre, è addirittura più complesso e sofisticato. Questo è indice di uno sviluppo che ha richiesto un sensibile investimento economico.”

    Che cos’è ComRAT?

    I G DATA SecurityLabs hanno battezzato questo spyware “ComRAT” in virtù delle sue proprietà tecniche. Il nome risulta composto dai termini interfaccia COM (Component Object Model) e RAT (Remote Administration Tool). Gli oggetti COM sono spesso utilizzati per hackerare un computer. Questa funzionalità offre ai programmatori di malware un nascondiglio dove possono operare senza che gli utenti o la protezione antivirus se ne accorgano, il tutto al fine di compromettere il browser. I dati rubati dal network sembrano così dati completamente normali di navigazione tramite browser. Il RAT è un tool di amministrazione remota generalmente utilizzato per accedere ad altri computer da location remote. Gli hacker possono così controllare il malware dall’esterno.

    Nella loro analisi gli esperti di G DATA hanno scoperto due varianti del malware. Informazioni più dettagliate possono essere trovate qui: https://blog.gdatasoftware.com/blog/article/the-uroburos-case-new-sophisticated-rat-identified.html

    Dettagli su come funziona l’hijacking possono essere trovati sul G DATA SecurityBlog insieme a un’analisi di Uroburos.

  • G DATA: Un nuovo malware ogni 8,6 secondi

    Gli esperti dei G DATA SecurityLabs hanno scoperto ben 1,8 milioni di nuovi attacchi malware per computer nella prima metà del 2014. Questo significa in pratica che ogni 8.6 secondi viene scoperto un nuovo malware. Gli esperti di G DATA hanno rilevato un aumento in due categorie che offrono elevati riscon-tri finanziari – il malware focalizzato sulle frodi all’online banking e l’adware. Lo sviluppo mondiale nel settore dei Trojan bancari è osservato con preoccu-pazione dagli esperti che si aspettano un ulteriore aumento in questa categoria di malware entro la fine dell’anno. Le previsioni per l’intero 2014 sono chiare: il traguardo dei 3,5 milioni di nuovi programmi malware sarà per la prima volta superato. Un’analisi dei primi 25 obbiettivi nel settore bancario mostra che il target principale è rappresentato dalle banche americane e dai servizi di pagamento con una percentuale del 48%. Bank of America è al primo posto, subito seguita da PayPal. Il fatto preoccupante è che l’80% delle misure di sicurezza raccomandate dalle banche in tutto il mondo sono inadeguate e espongono il cliente al rischio di Trojan bancari che possono manipolare le transazioni senza che il cliente se ne accorga.

    “Nella prima metà del 2014 è stato il raggiunto il più alto livello di rilevamento di Trojan bancari. Questo ci ha indotto a porre maggiore attenzione agli obbiettivi di questi attacchi. Le nazioni di lingua inglese sono un target privilegiato (l’analisi è stata condotta su 3.521 Trojan bancari). Delle prime 25 banche e servizi finanziari presi di mira, il 48% sono situati negli USA”, dichiara Ralf Benzmüller, Head of G DATA SecurityLabs.

    “I Trojan bancari sono un business molto lucrativo e un punto fisso dell’economia underground. Per la fine dell’anno ci aspettiamo uno sviluppo molto dinamico in questo settore.”

    Gli esperti dei G DATA Security Labs hanno identificato esattamente 1.848.617 nuovi tipi di malware nella prima metà del 2014. Questo significa che il traguardo dei 3,5 milioni potrebbe essere superato entro la fine dell’anno.

    Lo scenario di attacco dei Trojan bancari ha registrato dei cambiamenti nel 2014. Oltre a utilizzare gli exploit kit, i cyber criminali hanno tentato di usare massicce ondate di spam come punto iniziale per infettare un grande numero di computer. La valutazione e l’analisi del malware e die suoi obbiettivi ha fornito i seguenti risultati: degli 825 obbiettivi dei Trojan bancari in tutto il mondo, Bank of America e i suoi clienti sono i più esposti agli attacchi dei criminali online , il 13% in percentuale. Il 48% delle banche e die servizi di pagamento presi di mira nella Top 25 degli obbiettivi si trova negli USA, il 24% in UK e il 16% in Canada.

    In molte nazioni i computer sono protetti in modo inadeguato. Secondo gli esperti il 40% delle misure di sicurezza obbligatorie per i clienti dell’online banking sono esposte ai keylogger, mentre l’80% ai Trojan bancari.

    Adaware in continua crescita

    Un rapido aumento del malware è stato osservato nella prima metà del 2014. Fin dalla seconda metà del 2012 il numero delle nuove tipologie di malware in questa categoria è aumentato con un coefficiente 16. L’adware attualmente rappresenta il 14% di tutte le nuove variante di firme virali. Questi cosiddetti Potentially Unwanted Programs (PUPs) non sono malware nel senso tradizionale del termine, ma gli utenti li trovano fastidiosi. Una volta installatosi dentro il sistema, l’adware è difficile da cancellare. Per i distributori di questi software c’è un ritorno economico con un piccolo sforzo.

    Previsioni per la fine del 2014

    – Livello record di nuove stringhe di malware: entro la fine dell’anno si supererà il traguardo dei 3,5 milioni di nuove tipologie di malware

    – Adaware in continua crescita: il settore degli adaware è ormai un punto fermo tra i criminali e questa tipologia continuare a infastidire gli utenti con pop up pubblicitari non voluti.

    – Sviluppo tra i Trojan bancari: i Trojan bancari sono un business lucrativo e un punto fermo dell’economia underground. Perciò negli ultimi mesi dell’anno ci si aspetta un aumento del tasso di crescita.

  • G Data: il malware ora viaggia sul Cloud

    Gli esperti dei G Data Security Labs hanno scoperto una nuova tendenza del crimine informatico: il malware dal Cloud. Questo implica l’utilizzo da parte dei criminali online della tecnologia Cloud per cercare di mascherare i loro attacchi. Come parte di una campagna eCrime in atto, G Data è stata in grado di provare a utilizzare questa tecnologia “Stealth Cloud” per la prima volta. In questo caso il malware utilizza degli spyware conosciuti come “Information Stealers”, “ladri di informazione”. Essi prendono di mira chi utilizza l’online banking intercettando attivamente e manipolando il traffico di pagamento dalla parte dell’utente. Con questo nuovo processo gli autori del malware hanno spostato alcune di queste funzioni malevole sul Cloud. Questi elementi sono praticamente invisibili agli analisti rendendo così ancora più difficile organizzare delle contromisure. Le soluzioni di G Data per la sicurezza informatica dedicate agli utenti privati e alle aziende possono contare sulla tecnologia BankGuard per offrire protezione anche contro questa nuova generazione di malware.

    Cosa succedeva in precedenza

    I Banking Trojan tradizionalmente usano file di configurazione che sono stati archiviati sui computer che vengono attaccati. Questi file di configurazione contengono gli indirizzi di website modificati e falsificati e il codice, chiamato Webinject, che i criminali cercano di aggiungere a questi website tramite i Banking Trojan. Questo codice è poi responsabile del furto dei dati di accesso e delle informazioni personali per esempio.

    Cosa cambia con la tecnologia “Stealth Cloud”

    Con questa nuova funzione parti singole della struttura del malware sono spostate nel Cloud. Attraverso questa procedura gli autori del malware intendono prevenire e bypassare un’analisi condotta dai produttori di antivirus e dalle banche.

    Per informazioni più tecniche (in inglese) visitate il G Data Security Blog:

    http://blog.gdatasoftware.com/blog/article/banking-trojans-disguise-attack-targets-in-the-cloud.html

  • Smau Roma: G Data presenta la nuova line up 2013 per una protezione ancora più efficace

    La software house tedesca anticipa alla seconda metà di aprile l’uscita della nuova gamma di prodotti consumer dedicati alla sicurezza informatica.

    Bologna, 20 marzo 2012 – Il ciclo di vita dei malware è sempre più breve e ogni giorno emergono nuove varietà di ceppi maligni che causano infezioni informatiche. Di fronte a minacce di questo tipo, i software di protezione basati sulle firme virali non sono più sufficienti. G Data sceglie Smau Roma per presentare agli esperti del settore la nuova generazione 2013 per il pubblico consumer, con soluzioni dotate di tecnologia proattiva e la garanzia di un marchio “made in Germany”.
    La nuova line up si distingue ancora una volta per l’eccellente detection rate e l’impatto minimo sulle risorse del PC. Il prodotto di punta di quest’anno è il TotalProtection che fornisce una protezione completa anche contro la perdita dei dati grazie al modulo di backup integrato.
    Novità assoluta della nuova release consumer è il numero di licenze incluse in ogni prodotto: due licenze per PC con l’aggiunta gratuita dell’AntiVirus per la protezione di smartphone e tablet con sistema operativo Android. Il costo rimane invariato rispetto alla versione precedente con una sola licenza.
    La nuova gamma 2013 composta da AntiVirus, InternetSecurity e TotalProtection sarà disponibile a partire dalla seconda metà di aprile p.v. presso i rivenditori specializzati e nei negozi di elettronica di consumo.

    Line up 2013

    G Data AntiVirus 2013
    G Data AntiVirus 2013 protegge il PC dagli attacchi di virus, trojan e altri malware grazie a una moderna tecnologia intelligente che si basa sulla combinazione di due motori di scansione, tecnologia cloud e protezione proattiva. Il PC è protetto in modo impercettibile e le performance risultano eccellenti.

    Versioni e prezzi:
    Licenza G Data AntiVirus 2013 per 2 PC+1 per Android: prezzo raccomandato € 29.95
    Licenza G Data AntiVirus 2013 per 3 PC+2 per Android: prezzo raccomandato € 39.95

    G Data InternetSecurity 2013
    G Data InternetSecurity 2013 utilizza una tecnologia d’avanguardia che fornisce protezione immediata nei confronti di virus, attacchi hacker, spam e tutti i rischi della rete. Include il sistema di protezione minori per vigilare sulla navigazione dei bambini. L’uso è semplice e intuitivo, protegge il PC in modo impercettibile senza rallentarne le prestazioni.

    Versioni e prezzi:
    Licenza G Data InternetSecurity 2013 per 2 PC+1 per Android: prezzo raccomandato € 39.95
    Licenza G Data InternetSecurity 2013 per 3 PC+2 per Android: prezzo raccomandato € 49.95

    G Data TotalProtection 2013
    G Data TotalProtection 2013 è la soluzione completa per le minacce contro la sicurezza. Utilizza una tecnologia d’avanguardia che protegge da virus, hacker, spam e altri pericoli della rete. Il backup e il salvataggio dei dati evitano la perdita dei dati personali mantenendoli al sicuro. Inoltre, il Security Tuning migliora la sicurezza del sistema operativo e del browser. L’uso è semplice e intuitivo, protegge il PC in modo impercettibile senza rallentarne le prestazioni.

    Versioni e prezzi:
    Licenza G Data TotalProtection 2013 per 2 PC+1 per Android: prezzo raccomandato € 49.95
    Licenza G Data TotalProtection 2013 per 3 PC+2 per Android: prezzo raccomandato € 59.95

    Caratteristiche della nuova generazione 2013

    -Eccellente rilevamento malware grazie alla combinazione di due potenti motori di scansione;
    -Ottima performance grazie al sistema di rilevamento Fingerprint e alla scansione in modalità inattiva che riduce al minimo il rallentamento del PC;
    -Online banking sicuro grazie alla nuova tecnologia BankGuard;
    -Protezione immediata durante la navigazione: G Data Web Cloud blocca le pagine web pericolose;
    -E-mail sicure: G Data Mail Cloud blocca subito i nuovi virus;
    -Protezione immediata grazie al monitoraggio del comportamento: riconosce il virus sulla base del suo comportamento anomalo;
    -Aggiornamento automatico ogni ora: tutte le minacce vengono rilevate e bloccate;
    -Help-DVD per la pulizia di sistemi già infetti;
    -Assistenza 24 ore su 24 in caso di problemi tecnici, via email o telefono;
    -L’InternetSecurity 2013 è dotato firewall silente, filtro anti-spam e protezioni minori;
    -Il TotalProtection 2013 possiede tutti i requisiti dell’InternetSecurity con l’aggiunta del modulo di backup per il salvataggio dei dati e il Security Tuning per una maggiore personalizzazione.

    Tecnologia BankGuard
    Le manipolazioni condotte dai banking Trojans avvengono in specifici file nella memoria di accesso random. G Data BankGuard individua automaticamente i tentativi di infezione e rimpiazza la porzione di memoria compromessa con una copia sicura. Grazie ai suoi algoritmi intelligenti, l’applicazione non dipende dalle firme virali e offre così una protezione efficace contro tutti gli attacchi dei nuovi banking Trojan.

    Upgrade gratuito per i clienti G Data
    Tutti coloro che sono già in possesso di una licenza valida (AntiVirus, InternetSecurity per netbook/notbook e TotalCare) possono scaricare gratuitamente il nuovo TotalProtection 2013 dal sito www.gdata.it e assicurarsi, così, il massimo livello di protezione.

    La licenza include anche il G Data AntiVirus per la protezione di smartphone e tablet basati su sistema operativo Android.

    Requisiti di sistema
    (32 Bit / 64 Bit): Windows 7 / Vista, min. 1 GB RAM, Unità DVD ROM
    (32 Bit): Windows XP (da SP2), min. 512 MB RAM, Unità DVD ROM

    Smau Roma 2012
    G Data aspetta tutti i visitatori dello Smau Roma il 21 e 22 marzo p.v. presso lo stand C7.

    G Data Software AG

    G Data Software AG, con il suo quartier generale a Bochum, è una software house innovativa che si sta velocemente espandendo e che ha il suo focus sulle soluzioni per la sicurezza informatica. In qualità di specialista in Internet Security e pioniere nel campo della protezione contro i virus informatici, l’azienda, fondata a Bochum nel 1985, ha sviluppato il primo programma antivirus più di 20 anni fa.
    G Data è dunque una delle più vecchie aziende produttrici di sicurezza del mondo. Negli ultimi cinque anni nessun altra azienda europea del settore sicurezza ha vinto tanti test e premi nazionali ed internazionali quanto G Data.
    La linea di prodotti comprende soluzioni per la sicurezza dell’utente finale come pure prodotti dedicate alla piccola, media e grande impresa. Le soluzioni per la sicurezza di G Data sono disponibili in tutto il mondo in più di 90 paesi.
    Maggiori informazioni sull’azienda e sulle soluzioni per la sicurezza informatica di G Data sono disponibili sul sito internet www.gdatastore.it.

  • G Data: i trend del malware nel 2012

    Il 2012 è alle porte, le feste di Natale stanno per iniziare, ma per i cyber criminali non è certo tempo di ferie. Oltre agli attacchi mirati per le festività natalizie i criminali online stanno già programmando le loro strategie per il 2012. Gli esperti dei G Data Security Labs hanno analizzato i dati in loro possesso ed individuato quelli che saranno i probabili trend del 2012 in fatto di malware.

    “Il 2012 sarà l’anno dei targattacks, ovvero attacchi mirati in cui l’attenzione dei cybercriminali si rivolgerà verso tutti i tipi di organizzazioni, grandi aziende ma anche imprese di piccole dimensioni. Le piccole imprese non hanno misure di sicurezza sempre appropriate e sono pertanto molto più vulnerabili. I grandi eventi come i Giochi Olimpici (Regno Unito) o le elezioni presidenziali (Stati Uniti) saranno punti di attacco designati per le minacce informatiche.”, ha dichiarato Eddy Willems, G Data Security Evangelist. “Un altro grande campo strategico per il crimine informatico saranno i dispositivi mobili Android dal momento che la quota di commercializzazione di questo sistema operativo e la base di utenti è in grandissima crescita. Altri problemi sorgeranno a causa del crescente utilizzo di nuovi metodi di pagamento mobile come NFC e denaro virtuale. I Trojan bancari aumenteranno sempre più continuando a minacciare in maniera diretta i consumatori; altri obiettivi imminenti saranno le tv collegate a Internet e le console di gioco. Negli ultimi anni il numero di minacce è cresciuto drammaticamente, e sembra che questa tendenza continuerà nel 2012. I malware rimarranno la migliore arma usata dai cybercriminali per guadagnare denaro, per il cyberespionage e persino l’hacktivism.”

    Mobile malware
    Il 2011 ha visto un grande sviluppo del malware per dispositivi mobili: una tendenza che si confermerà anche in tutto il 2012 grazie a una sempre maggiore diffusione di tablet e smartphone equipaggiati con sistema operativo Android.
    Nell’ultimo trimestre del 2011, infatti, tale sistema operativo ha letteralmente dominato il mercato mobile con una quota del 52,2%, distaccando in maniera sensibile Symbian (16,9%) e Apple (15,0%). Numeri che non lasciano dubbi su quale sarà l’obbiettivo preferito dai cyber criminali.
    In tale ottica le App saranno uno degli strumenti privilegiati per la diffusione di codice maligno. I criminali online continueranno a sviluppare false applicazioni ad imitazione di quelle originali e più popolari per ingannare gli utenti affinché le installino sul proprio dispositivo. Una volta che la falsa app viene installata, il malware da essa veicolato può danneggiare l’utente in vari modi: ad esempio inviando SMS, iscrivendosi a un servizio premium di invio messaggi, rubando i dati personali o altro ancora.
    Al momento le applicazioni maligne devono essere installate dagli stessi utenti una volta che sono stati ingannati o convinti in maniera surrettizia. Non è però escluso che, viste le potenzialità degli attuali dispositivi mobili, siano presto sviluppati software in grado di generare attacchi automatici in cui gli utenti stessi non siano parte attiva.
    È dunque probabile che nella prima parte del 2012 assisteremo ad attacchi di questo tipo, probabilmente sotto forma di infezioni drive-by.

    Attacchi mirati
    Anche i cosiddetti “attacchi mirati” subiranno un sensibile incremento dal momento che le utenze business rappresentano un obbiettivo particolarmente lucrativo per i cyber criminali e i dispositivi mobili, ormai frequentemente usati in contesto professionale, sono un target appetibile in quanto utilizzati spesso per accedere a una gran numero di dati aziendali. La diffusione dello spyware DuQu nel 2011 ha dimostrato come le aziende e le grandi compagnie siano un obbiettivo privilegiato dei criminali online.
    Non dimentichiamo, poi, ad esempio, l’attacco condotto contro il PlayStation network di Sony con il furto dei dati personali di ben 77 milioni di utenti. Dati che potrebbero essere usati per ulteriori attacchi in grado di ingannare i destinatari di mail di spam.

    Grandi eventi
    Il 2012 si preannuncia un anno ricco di grandi eventi sportivi e politici. Gli Europei di calcio in Polonia e Ucraina (8 giugno-1 luglio), le Olimpiadi di Londra (27 luglio-12 agosto) e le elezioni presidenziali negli Stati Uniti (6 novembre) sono appuntamenti di così grande richiamo da attirare l’interesse dei cyber criminali che potranno utilizzare diverse tipologie di attacchi.

    Ci si aspetta, dunque, una nuova ondata di spam, piuttosto che la manipolazione dei motori di ricerca per frodi online con falsi siti Internet per la vendita di biglietti o gadget, nonché tentativi di entrare in possesso dei dati personali degli ignari utenti.
    Gli stessi siti ufficiali dei grandi eventi sportivi potrebbero essere attaccati da hacker e, durante lo svolgimento degli stessi, non è escluso l’attacco alle reti Wi-Fi predisposte per i visitatori piuttosto che ai dispositivi mobili.
    Nel caso delle elezioni presidenziali americane, invece, oltre alla manipolazione dei motori di ricerca per indurre gli utenti a cliccare su falsi siti Internet che replicano il layout di quelli ufficiali, sono probabili attacchi condotti attraverso la promessa di video o foto sensazionali sui candidati.

    Trojan bancari
    Nel 2011 uno dei sistemi più utilizzati per ottenere denaro è stato l’impiego dei cosiddetti Trojan bancari e non c’è nessun segnale al riguardo che faccia pensare a un’inversione di tendenza nel 2012 dal momento che il numero di coloro che utilizzano l’home banking è in continua crescita.

    Soldi virtuali, Tv e console da gioco Internet-based
    Il 2012 offrirà anche nuove possibilità per acquistare denaro virtuale. Le frodi potranno verificarsi soprattutto ai giochi online o alle community virtuali nelle quali il denaro reale può essere usato per acquisti in game o opzioni extra. In questo particolare segmento di mercato gli attacchi possono essere differenti e sofisticati.
    Non dimentichiamo, infine, l’elettronica di consumo con TV e console da gioco collegate a Internet che potrebbero diventare un nuovo obbiettivo dei criminali online.

  • G Data: i rischi del Malware su telefono cellulare

    I creatori di malware sono dei veri e propri imprenditori che hanno costantemente di mira il miglior ritorno per il loro investimento. Il sistema operativo Android, combinato con il servizio Google Wallet garantisce un’alta redditività del capitale investito e si pone come la nuova frontiera dei cyber criminali.

    Secondo Gartner e IDC Android è il leader nel settore dei dispositivi mobili, per questo motivo è logico che i criminali online prendano di mira questa piattaforma. Il malware per Android può essere facilmente diffuso attraverso le app, fatto questo che lo rende particolarmente attrattivo. Molti problemi derivano dal fatto che le app possono essere distribuite attraverso differenti shop online e canali. E nessuno, eccetto gli esperti di sicurezza, fa attenzione al malware contenuto in esse.

    La prima prova che l’Android Market fosse interessante per i cyber criminali risale a Marzo 2011 con la diffusione di DroidDream, una famiglia di malware che sfruttava un paio di falle per attaccare dispositivi Android vulnerabili. Molte applicazioni per Android furono trovate infette e per questo motivo vennero eliminate dall’Android Market. Tutte le applicazioni erano versioni di programmi leciti che erano stato modificate con Trojan e ricostruite dagli autori di malware inserendo in esse del codice maligno. DroidDream mandava tutta una serie di informazioni ai criminali relative ai codici IMEI, IMSI o al sistema operativo e poi tentava di scaricare ulteriore software a pagamento.

    Per questo motivo Google intraprese una serie di azioni per rimuovere le app incriminate, senza però adottare delle misure di prevenzione. Fu così rilasciato l’“Android Market Security Tool March 2011” specificatamente studiato per contrastare DroidDream.
    Dopo alcune settimane una nuova versione di DroidDream fece la sua apparizione sull’Android Market inserita in una vasta serie di applicazioni lecite e migliaia di utenti furono nuovamente infettati. Il malware fu scoperto in circa due dozzine di applicazioni che Google si preoccupò di rimuovere dal suo app store mobile. Un approccio ancora una volta reattivo, ma non proattivo. Che cosa, dunque, è possibile fare per proteggere i nostri dispositivi mobili?
    Ecco alcuni utili consigli:

    1. Installare un software di sicurezza
    Gli utenti dovrebbero installare sui propri dispositivi un software per la sicurezza dedicato come G Data Mobile Security.

    2. Attenzione alle app
    Sebbene anche le app contenute nell’Android Market ufficiale siano state compromesse, esse sono ancora più sicure di tutte le altre che possiamo trovare in giro su Internet. È comunque meglio sempre informarsi bene leggendo le recensioni e i commenti degli altri utenti. L’Android Market, inoltre, mostra i permessi richiesti da ogni app per poter funzionare. Valutate bene se è il caso di concedere questi permessi. Software di sicurezza come G Data Mobile Security possono mostrare questi permessi anche dopo l’installazione.

    3. Protezione fisica
    Non lasciate mai il vostro smartphone incustodito e proteggetelo sempre con una password. Nell’eventualità di uno smarrimento o di un furto, i vostri dati non potranno essere così accessibili. Usate le funzioni di lock già implementate nei dispositivi Android, come password e codice PIN, come pure funzioni più avanzate come lo screen-lock. (Settings > Location and Security > Set up screen lock)

    4. Proteggere i dati account
    È di vitale importanza proteggere i dati del proprio account Gmail dal momento che esso rappresenta l’elemento centrale per l’utente di smartphone. Conoscendo questi dati è possibile installare software sul dispositivo mobile senza bisogno di un collegamento fisico, per esempio, tra telefono e computer. Grazie a questa possibilità di installazione da remoto chi ha perso il proprio smartphone, per esempio, può addirittura installare un tool in grado di geolocalizzare il proprio dispositivo. Dall’altro lato, chi avesse intenzioni criminali, potrebbe, invece, fare lo stesso per spiare i movimenti del possessore del telefono.
    Per questo motivo è ulteriormente consigliabile non utilizzare i dati dell’account Gmail per altri servizi come Facebook, Twitter o altre mail. Non bisogna inoltre fornire questi dati alle varie app che li richiedono.

  • G Data: Malware Report di Maggio: i maggiori danni causati dalla mancanza di aggiornamenti software

    Quando si tratta di infettare un Pc i criminali online traggono un grande vantaggio dalla mancanza di aggiornamenti del browser e dei suoi componenti. A questo riguardo le ricerche condotte dai G Data Security Labs evidenziano che le falle di sicurezza non ancora chiuse presenti nei plug-in dei browser sono ancora molto di moda presso i cyber criminali. Questo modello di distribuzione significa che le attuali falle di sicurezza sono ben lontane dall’essere le uniche sfruttate dai criminali online, come evidenziato dall’analisi del malware più diffuso nel mese di maggio 2011. Soltanto nel mese precedente quattro dei programmi malware inseriti nella Top Ten prendeva di mira falle di sicurezza Java per le quali Oracle stava già offrendo aggiornamenti da Marzo 2010. G Data ha notato un altro incremento nel malware che installa adware o cerca di ingannare gli utenti per indurli ad installare falsi programmi antivirus.

    Secondo le stime degli esperti di G Data l’industria del malware si sta focalizzando sulle falle di sicurezza di Java fin dallo scorso anno. Questo tipo di malware sta già dominando il panorama e ha recentemente soppiantato le falle di sicurezza dei file PDF nella Top Ten. “Anche se un enorme numero di aggiornamenti è stato reso disponibile, gli utenti non dovrebbero commettere l’errore di disattivare la funzione di aggiornamento automatico. Questa non si applica solo a Java, ma in generale a tutti i plug-in dei browser e alle altre applicazioni presenti sul Pc”, raccomanda Ralf Benzmüller, Head of G Data SecurityLabs. Gli utenti possono andare sul sito www.java.com e fare un rapido controllo per verificare se hanno installato la versione più aggiornata di Java e tutti i relativi update.

    Potentially Unwanted Programs (PUP)
    Gli esperti dei G Data SecurityLabs hanno evidenziato un altro aumento, questa volta nel malware che installa su Pc software non voluto, i cosiddetti PUP. Negli ultimi mesi due tipologie di malware appartenenti a questa categoria hanno fatto il loro ingresso nella Top Ten: Variant.Adware.Hotbar.1 and Trojan.FakeAlert.CJM.

    I programmi funzionano in maniera differente l’uno dall’altro, spaziando dal mostrare pubblicità non richiesta all’installare spyware per proporre falsi programmi antivirus (scareware). Per esempio, il Trojan.FakeAlert.CJM fa credere agli utenti che il loro computer sia infetto e che lo possano ripulire solo acquistando il programma antivirus che viene pubblicizzato. Le vittime che cadono in questa trappola finiscono con l’acquistare un software non solo inutile, ma addirittura dannoso perché, anziché offrire protezione, scarica ed installa ulteriore malware con il fine di rubare i dati dell’utente.

    G Data Top Ten Malware Maggio 2011

    Java.Trojan.Downloader.OpenConnection.AO
    Questo Trojan downloader si trova in applet Java manipolate presenti su alcuni siti Internet. Quando l’applet viene scaricata, viene generato un URL. Il downloader lo utilizza per scaricare un file eseguibile maligno sul Pc dell’utente e lo lancia. Questo downloader sfrutta la vulnerabilità CVE-2010-0840 per eludere il Java sandbox e così scrivere dati localmente.

    Trojan.Wimad.Gen.1
    Questo Trojan si presenta come un normale file audio .wma che può essere ascoltato solo dopo aver installato uno speciale codec/decoder in windows. Se questo file viene aperto, viene installato nel malware. Questo file audio infetto è solitamente distribuito attraverso i network P2P.

    Gen:Variant.Adware.Hotbar.1
    Questo adware viene di solito installato segretamente come parte di pacchetti software gratuiti per programmi quali VLC, XviD, etc., scaricabili da fonti diverse. I supposti sponsor di questi software si chiamano ‘Clickpotato’ e ‘Hotbar’. Tutti questi pacchetti sono firmati digitalmente come “Pinball Corporation” e l’adware viene lanciato automaticamente ogni volta che Windows si avvia, integrando se stesso come un’icona systray.

    Worm.Autorun.VHG
    Questo programma malware è un worm che utilizza la funzione autorun.inf nei sistemi operativi Windows per distribuire se stesso. Utilizza sistemi di archiviazione removibili come le stick USB o gli Hard disk portatili. È un internet e network worm che sfrutta la vulnerabilità CVE-2008-4250.

    Java.Trojan.Downloader.OpenConnection.AI
    Questo Trojan downloader si trova in applet Java manipolate presenti su alcuni siti Internet. Quando l’applet viene scaricata, viene generato un URL. Il downloader lo utilizza per scaricare un file eseguibile maligno sul Pc dell’utente e lo lancia. Questo downloader sfrutta la vulnerabilità CVE-2010-0840 per eludere il Java sandbox e così scrivere dati localmente.

    Trojan.AutorunINF.Gen
    Questo è un software generico di riconoscimento che identifica file maligni autorun.inf, conosciuti o sconosciuti. I file autorun.inf sono file di auto start che vengono sfruttati per distribuire malware attraverso stick USB, periferiche rimovibili di archiviazione, CD e DVD.

    Java.Trojan.Downloader.OpenConnection.AN
    Questo Trojan downloader si trova in applet Java manipolate presenti su alcuni siti Internet. Quando l’applet viene scaricata, viene generato un URL. Il downloader lo utilizza per scaricare un file eseguibile maligno sul Pc dell’utente e lo lancia. Questo downloader sfrutta la vulnerabilità CVE-2010-0840 per eludere il Java sandbox e così scrivere dati sul sistema.

    Java:Agent-DU [Expl]Questo malware basato su Java è un’applet scaricabile che cerca di sfruttare la falla di sicurezza hole (CVE-2010-0840) per eludere il meccanismo di protezione sandbox e scaricare malware addizionale sul Pc. Una volta che l’applet ha ingannato la sandbox, può scaricare direttamente e avviare file ti tipo .exe. Questo è qualcosa che, di norma, una semplice applet non può fare perché la sandbox Java lo impedisce.

    Trojan.FakeAlert.CJM
    Questo programma malware invita gli utenti a scaricare un falso programma antivirus. Nel fare questosi presenta sottoforma di un sito che imita Windows Explorer e finge di rilevare numerosi file infetti sul Pc. Non appena l’utente clicca su questo sito viene offerto un file da scaricare che contiene il falso programma antivirus

    HTML:Downloader-AU [Expl]Questo malware basato su Java è un’applet che scarica una pagina HTML che a sua volta utilizza una falla di sicurezza (descritta in CVE-2010-4452) per scaricare un componete Java da un determinato URL sulla vulnerabile Java VM. In questo modo viene bypassato il meccanismo di protezione della VM.

    Metodologia
    La Malware Information Initiative (MII) si basa sulla forza della community online e tutti i clienti che acquistano le soluzioni di sicurezza di G Data ne possono fare parte. Il prerequisito è quello di attivare tale funzione nel proprio software G Data. Se viene lanciato un attacco malware, un report completamente anonimo di questo evento viene redatto dai G Data SecurityLabs che lo elabora da un punto di vista statistico.

  • G Data: Il 50% della top 10 del malware di Marzo prende di mira le falle di sicurezza di Java

    Secondo le ultime analisi condotte dai G Data SecurityLabs, i criminali online si stanno concentrando sempre di più sulle falle di sicurezza di Java per distribuire malware per computer. Questa tipologia di malware ha dominato le classiche per i primi mesi del 2011. Solo nel mese di Marzo ci sono state ad esempio cinque tipologie di Trojan nella Top 10 del malware che hanno preso di mira le vulnerabilità di Java o Javascript. G Data ha inoltre evidenziato un aumento della presenza di siti manipolati nelle classifiche dei motori di ricerca. L’obbiettivo in questo caso è ingannare gli utenti degli stessi motori di ricerca o dei social network facendo cliccare loro dei siti infetti. G Data si aspetta un ulteriore incremento di entrambe queste due strategie nei prossimi mesi.

    Le falle di sicurezza nei plug-in dei browser stanno giocando un ruolo sempre più grande nell’infezione dei sistemi Windows. L’industria del malware si sta focalizzando sulle vulnerabilità di Java fin dalla fine dell’anno passato. “Per questo motivo gli utenti non dovrebbero disattivare la funzione di aggiornamento automatico di Java ed installare tutte le ultime patch. È facile e semplice controllare le versioni installate dei programmi Java utilizzando il sito http://www.java.com/en/download/installed.jsp,”, spiega Ralf Benzmüller, Head of G Data SecurityLabs. “Per mesi abbiamo osservato un aumento nel malware che manipola i click sui siti Internet in modo tale da migliorarne il ranking. I cosiddetti attacchi ‘clickjacking’ fanno in modo che i siti di malware vengano considerati più affidabili nei motori di ricerca e nei social network.”

    Clickjacking: Il Website ranking inganna gli utenti e li porta verso contenuti pericolosi
    La manipolazione del ranking dei siti Internet nei motori di ricerca (SEO) o nei social network è recentemente diventata una pratica molto popolare tra i criminali online. Questi utilizzano il cosiddetto “clickjacking” nei social network per posizionare i siti infetti con malware nelle migliori posizioni in classifica. Trojan.JS.Clickjack è stato uno dei programmi malware di questo tipo ad entrare nella Top 10 del Malware di Marzo 2011. Quando dei siti idonei sono visitati questo programma genera click sul bottone “mi piace” di Facebook senza che l’’utente se ne accorga. Questo tipicamente consente ai siti delle presunte celebrità di entrare nelle prime posizioni in classica dei motori di ricerca per determinate parole chiave.

    Metodologia
    La Malware Information Initiative (MII) si basa sulla forza della community online community ed ogni utente delle soluzioni di sicurezza di G Data ne può far parte. L’unico prerequisito è quello di attivare questa funzione all’interno dei programmi G Data. Se un attacco malware viene respinto questo evento viene riportato in maniera completamente anonima ai G Data SecurityLabs dove i dati vengono archiviati ed analizzati statisticamente.

    Informazioni sulla Top 10 del Malware – Marzo 2011

    Trojan.Wimad.Gen.1
    Questo Trojan si presenta come un normale file audio .wma che può essere ascoltato solo dopo aver installato uno speciale codec/decoder in windows. Se questo file viene aperto, viene installato nel malware. Questo file audio infetto è solitamente distribuito attraverso i network P2P.

    Java.Trojan.Downloader.OpenConnection.AI
    Questo Trojan downloader si trova in applet Java manipolate presenti su alcuni siti Internet. Quando l’applet viene scaricata, viene generato un URL. Il downloader lo utilizza per scaricare un file eseguibile maligno sul Pc dell’utente e lo lancia. Questo downloader sfrutta la vulnerabilità CVE-2010-0840 per eludere il Java sandbox e così scrivere dati localmente.

    Win32.Ramnit.N
    Win32.Ramnit.N è un classico file infector che infetta file eseguibili (.exe), librerie dinamiche (.dll) e file HTML contenuti nell’Hard Disk. Dope aver eseguito un file eseguibile infetto o aver caricato un file .dll infetto, un altro eseguibile viene copiato sul Pc. Viene quindi creata una funzione di auto start per lanciare il file infetto ad ogni reboot. L’infector si connette a molteplici server via http o https e scansiona ogni cartella presente sull’Hard Disk infettando molti, se non tutti, i file exe, .dll e HTML con un dropper. I file HTML infetti contengono uno script VB che copia il file infector quando un utente apre un sito utilizzando IE. Comunque dalla versione 6.0 IE chiede preventivamente se lo script debba essere lanciato.

    Worm.Autorun.VHG
    Questo programma malware è un worm che utilizza la funzione autorun.inf nei sistemi operativi Windows per distribuire se stesso. Utilizza sistemi di archiviazione removibili come le stick USB o gli Hard disk portatili. È un internet e network worm che sfrutta la vulnerabilità CVE-2008-4250.

    Trojan.AutorunINF.Gen
    Questo è un software generico di riconoscimento che identifica file maligni autorun.inf, conosciuti o sconosciuti. I file autorun.inf sono file di auto start che vengono sfruttati per distribuire malware attraverso stick USB, periferiche rimovibili di archiviazione, CD e DVD.

    Java.Trojan.Downloader.OpenConnection.AN
    Questo Trojan downloader si trova in applet Java manipolate presenti su alcuni siti Internet. Quando l’applet viene scaricata, viene generato un URL. Il downloader lo utilizza per scaricare un file eseguibile maligno sul Pc dell’utente e lo lancia. Questo downloader sfrutta la vulnerabilità CVE-2010-0840 per eludere il Java sandbox e così scrivere dati sul sistema.

    JS:Redirector-EP [Trj]Un redirector reindirizza I visitatori di un sito su un altro sito. Il tutto avviene sfruttando, per esempio, la funzione” obfuscation” di Javascript in modo che l’URL desiderato sia soltanto digitato nel browser dell’utente. Il redirector in se stesso non compromette il sistema, ma reindirizza l’utente su siti potenzialmente pericolosi senza che l’utente lo voglia.

    Java:Agent-DM [Trj]Questo programma malware basato su Java è un’applet di download che sfrutta una falla di sicurezza (CVE-2010-0840) per eludere i meccanismi di protezione sandbox e scaricare malware addizionale sul computer. Una volta che l’applet ha ingannato il sandbox, può direttamente scaricare e lanciare file .exe, cosa che una semplice applet non potrebbe fare perché bloccata dal Java sandbox.

    Trojan.JS.Clickjack.A
    Trojan.JS.Clickjack.A è un Javascript mascherato incorporato su alcuni siti Internet. Come suggerisce il nome stesso , utilizza tecniche di “clickjacking” per ingannare i visitatori dei sit Internet e farli cliccare su link o contenuti senza che questi siano avvisati. Un IFRAME invisibile viene generato sul sito Internet maligno contenente il bottone “mi piace” di Facebbok. Il Javascript muove continuamente questo IFRAME con la posizione del cursore e quando l’utente clicca sul sito (per esempio sul buttone “Play” di un sito di video) automaticamente, e senza accorgersene, clicca anche sul buttone “mi piace” e lo attiva.

    Java.Trojan.Exploit.Bytverify.N
    Questa minaccia sfrutta una falla di sicurezza presente in Java Bytecode Verifier e presente in applet Java manipolate su certi siti Internet. Questo codice maligno può, per esempio, avviare il download di Trojan, dopodiché è possibile prendere il controllo del computer della vittima.

  • G Data: bufera su Java

    I cyber criminali stanno sfruttando le vulnerabilità di Java per distribuire malware su scala più ampia rispetto ai mesi passati. Questo è il risultato dell’analisi condotta dai G Data SecurityLabs. Per la prima volta da Febbraio 2010 c’è un cambiamento nelle prime posizioni della top ten: un Java exploit è ora nella prima posizione, mentre gli exploit nei file PDF sono soliti essere la minaccia più comune alla sicurezza. Java.Trojan.Exploit.Bytverify.N può essere trovato su siti hackerati. Esso tenta di infettare i Pc tramite download drive-by e attraverso applet Java manipolate. G Data consigli di utilizzare una buona protezione antivirus e di aggiornare qualsiasi software installato sul proprio Pc.

    “Sfruttare le vulnerabilità in qualsiasi tipo di software è il modo più efficace che l’industria del malware ha per prendere il controllo di un Pc. Basta visitare un sito internet infetto con un computer non protetto è questo è sufficiente per infettare un sistema”, ha spiegato Ralf Benzmüller, Head of G Data SecurityLabs. “Abbiamo notato un significativo aumento basato sulle falle di sicurezza di Java. Sono soprattutto a rischio gli utenti che non tengono aggiornata la propria versione di Java.”

    Gli specialisti di sicurezza di G Data raccomandano di utilizzare non solo un’efficace soluzione per la sicurezza informatica, ma invitano gli utenti di tenere sempre aggiornati il sistema operativo, il browser e tutti gli altri componenti. Ogni aggiornamento software o patch per la sicurezza dovrebbe essere installato il prima possibile per chiudere ogni falla di sicurezza.

    Possibili ragioni per l’attuale predominio di attacchi a Java
    Le vulnerabilità di Java offrono ai cyber criminali molto potenziale dal punto di vista tecnico e lo sviluppo e la distribuzione di codice maligno è considerevolmente più facile se paragonata ad altri metodi per infettare un sistema. Inoltre gli avvisi di sicurezza riguardo i file PDF nel recente passato hanno generato un alto livello di attenzione negli utenti.
    Lo sforzo dei rivenditori di programmi PDF per mantenere i propri prodotti sempre aggiornati ha contribuito anche a fare in modo che lo sviluppo di malware basato su PDF exploit risultasse molto più difficile.
    Il malware che usa le vulnerabilità JavaScript come, ad esempio, “JS:Downloader” è, invece, molto attivo in questo momento ed è costantemente sviluppato dai cyber criminali. Nel mese di Ottobre 2010 ben tre varianti di questo Trojan sono entrate nella malware top 10.

    Metodo
    La Malware Information Initiative (MII) di G Data ha la sua forza nella community online cui ogni utente G Data può contribuire. L’unico prerequisito è che la funzione venga attivata nel software G Data. Quando un attacco condotto da qualsiasi tipo di virus viene effettuato, il tutto viene riportato ai G Data SecurityLabs. Tutti i dati vengono quindi raccolti in maniera completamente anonima ed analizzati in maniera statistica.

    Java.Trojan.Exploit.Bytverify.N:
    Questo malware sfrutta una falla di sicurezza nel Java byte code verifier. Lo si può trovare in applet Java manipolate sui siti Internet. L’utilizzo di questo exploit consente l’esecuzione di codice maligno che inizia a scaricare, per esempio, un Trojan. In questo modo i criminali possono prendere il controllo del computer della vittima.

    Worm.Autorun.VHG
    Le periferiche portatili rappresentano ormai un veicolo privilegiato per la diffusione del malware. Il Worm. Autorun.VHG si propaga sui sistemi operativi Windows sfruttando la funzione autorun.inf e periferiche di archiviazione removibili come HDD portatili o chiavi USB.
    Questo worm sfrutta una vulnerabilità in windows (CVE-2008-4250).

    JS:Pdfka-OE [EXPL]Gli attacchi condotti sfruttando le vulnerabilità presenti nei motori JavaScript dei programmi PDF continuano a rappresentare la minaccia più pericolosa per gli utenti Pc.
    Il malware JS:Pdfka-OE[Expl] viene attivato semplicemente attraverso l’apertura di un file PDF e, una volta installatosi nel Pc dell’utente, favorisce il download di ulteriori codici maligni.

    WMA:Wimad[DRP]Il rischio di contrarre un’infezione si può annidare anche nei file audio che spesso vengono scaricati su Pc. Il Trojan WMA:Wimad [Drp] si maschera infatti da file audio .wma richiedendo, per essere ascoltato, l’installazione di un certo decoder/codec sui sistemi operativi Windows. La sua esecuzione, invece, consente ad ulteriore malware di attaccare il Pc. Questo Trojan è presente soprattutto sui network p2p.

    Application.Keygen.BI
    Si tratta di un key generator. È molto diffuse nei P2P network e nei siti di warez dal momento che presumibilmente consente di utilizzare software che, altrimenti, sarebbe necessario pagare. Utilizzare questa applicazione non solo è illegale, ma comporta molti rischi per la sicurezza.

    JS:Downloader-AEY[TRJ]Questo malware appare perlopiù sui siti Internet. É un Trojan scritto in JavaScript. Se un utente accede a un sito che contiene JavaScript modificato, questo Trojan si attiva automaticamente ed è in grado di scaricare codici maligni nel sistema della vittima.

    Win32.Sality.OG
    È un file infettante polimorfo che modifica I file eseguibili (*.exe, *.scr) e si nasconde dentro un sistema infetto con un rootkit. Sality.OG si distribuisce attraverso le reti condivise o attraverso dispositivi esterni di archiviazione installando un file auturun.inf modificato nella directory principale. I sistemi infetti mostreranno uno schermo blu quando effettuano il boot in modalità sicura.

    JS:Downloader-AFR [TRJ]I danni sono identici a quelli causati da JS:Downloader-AEY

    JS:Downloader-AEU [TRJ]I danni sono identici a quelli causati da JS:Downloader-AEY

  • G Data: statistiche malware Maggio 2010

    Secondo le analisi condotte dai G Data Security Labs il mese di Maggio ha fatto registrare ben 936.420 tipologie di malware.
    Ancora una volta nella prima posizione troviamo un virus in grado di sfruttare le vulnerabilità dei programmi PDF. Da sottolineare anche come ben tre dei primi cinque malware in classifica siano dei Trojan.

    Il mese di Maggio, dunque, si distingue rispetto al mese di Aprile per la maggior presenza di Trojan, nonché per un aumento delle loro tipologie in questa top ten mensile.
    Questo fatto non deve sorprendere perché, da sempre, il livello del malware dipende essenzialmente dal comportamento degli utenti che, spesso, non proteggono sufficientemente il proprio Pc e troppe volte rimandano degli update software che sono invece indispensabili.
    Questa nel dettaglio la classifica del mese di Maggio:

    1. JS:Pdfka-OE [Expl] 3.6%
    2. WMA:Wimad [Drp] 3.2%
    3. Worm.Autorun.VHG 2.1%
    4. Trojan.PWS.Kates.Z 0.9%
    5. Win32:MalOb-BD [Cryp] 0.8%
    6. Win32:Rodecap [Trj] 0.7%
    7. HTML:Iframe-inf 0.7%
    8. Java:Djewers-N [Trj] 0.6%
    9. Application.Keygen.BG 0.5%
    10.Saturday 14th-669 0.4%

    1° posto: JS:Pdfka-OE[Expl]
    Gli attacchi condotti sfruttando le vulnerabilità presenti nei motori JavaScript dei programmi PDF continuano a rappresentare la minaccia più pericolosa per gli utenti Pc.
    Il malware JS:Pdfka-OE[Expl] viene attivato semplicemente attraverso l’apertura di un file PDF e, una volta installatosi nel Pc dell’utente, favorisce il download di ulteriori codici maligni.

    2° posto: WMA:Wimad [Drp]
    Il rischio di contrarre un’infezione si può annidare anche nei file audio che spesso vengono scaricati su Pc. Il Trojan WMA:Wimad [Drp] (secondo posto in classifica) si maschera infatti da file audio .wma richiedendo, per essere ascoltato, l’installazione di un certo decoder/codec sui sistemi operativi Windows. La sua esecuzione, invece, consente ad ulteriore malware di attaccare il Pc. Questo Trojan è presente soprattutto sui network p2p.

    3° posto: Worm. Autorun.VHG
    Le periferiche portatili rappresentano ormai un veicolo privilegiato per la diffusione del malware. Il Worm. Autorun.VHG, che si colloca al terzo posto della classifica, si propaga sui sistemi operativi Windows sfruttando la funzione autorun.inf e periferiche di archiviazione removibili come HDD portatili o chiavi USB.

    4° posto: Trojan.PWS.Kates.Z
    Questo Trojan è specializzato nel rubare dati confidenziali, soprattutto password. Un’infezione condotta attraverso un Trojan appartenente a questa famiglia comporta l’impossibile esecuzione dei file .bat e .reg. Windows Internet Explorer si chiude non appena l’utente cerca di lanciare regedit.exe. cmd.exe o il programma TotalCommander.

    5° posto: Win32:MalOb-BD [Cryp]
    La più alta new entry di questa settimana riduce proporzionalmente le impostazioni di sicurezza di un sistema infetto e permette il download di ulteriore malware,. Di solito questo malware è connesso a falsi software antivirus, bot, ransomware e molte altre attività fraudolente.

    Seguono poi il Trojan Win32:Rodecap [Trj] che presenta funzionalità di “dropper” e “keylogger”Questo malware è solito copiarsi negli Hard Disk sotto differenti nomi per poi scaricare ulteriori dati da vari siti Internet. Tra le conseguenze più gravi c’è il rischio che il Pc dell’utente venga integrato all’interno di una BotNet ed utilizzato quindi per il massivo invio si spam, oppure che si colleghi alle funzioni di mouse e tastiera per rubare informazioni come password o dati personali dei più comuni account e-mail come yahoo, hotmail e google.
    Tra gli altri malware presenti in classifica troviamo poi Application.Keygen.BG che, come tutti i key generator è molto diffuso nelle reti peer-to-peer e, infine, Saturday 14th-669, un virus che può essere descritto come un parassita residente nella memoria il quale, ogni 14 del mese, cancella tutti i file presenti nel disco C:.