area-press.eu – comunicati

Tag: malware

  • G Data: nessun allarme per Khobe

    Da diversi giorni si discute in rete di un presunto attacco malware che sarebbe in grado di superare i meccanismi di protezione di tutti i più importanti antivirus. G Data fa il punto della situazione e spiega perché, in concreto, non ci sia nessun allarme reale.

    Secondo quanto diffuso in rete dal gruppo di ricerca indipendente Matousec, sarebbe stato scoperto un nuovo metodo in grado di bypassare la protezione antivirus di tutti i più famosi software per la sicurezza.
    Il tutto sarebbe basato su un proof-of-concept denominato KHOBE (Kernel Hook Bypassing Engine) che consiste nell’inviare porzioni di codice benigno che il software antivirus riterrebbe innocuo per poi sfruttare questo passaggio di dati al fine di sostituire rapidamente il codice benigno con del malware. In altre parole si utilizzerebbe il codice benigno come esca o cavallo di troia per poi inviare al suo posto del malware.
    G Data ha esaminato il problema e ha scoperto che l’allarme è più fittizio che reale.

    “Sorprende la quantità di articoli pubblicati in rete su KHOBE, nonostante di tratti di un attacco puramente “accademico” e non realmente affidabile, spiega Ralf Benzmüller, Manager di G Data SecurityLabs. Abbiamo voluto così andare alla fonte di questa notizia e verificare davvero come stanno le cose. Per questo motivo G Data ha inviato una e-mail a questo gruppo di ricerca per comprendere quali sarebbero state le presunte vulnerabilità del proprio software.”

    La risposta ricevuta non solo è stata anonima, ma ha presentato anche alcuni aspetti piuttosto strani:

    -è stato genericamente detto che il software G Data presenteva solo “qualche” problema
    -i dettagli tecnici sarebbero stati meglio descritti in un documento ancora in fase di ultimazione e che poi sarebbe stato messo in vendita
    -è stato offerto il codice sorgente e un servizio di audit

    Ad un’ulteriore richiesta sul prezzo del documento, sulle tempistiche della sua disponibilità e sul perché la risposta è anonima è stato poi risposto:

    -il prezzo è a quattro cifre (quindi qualche migliaio di dollari), ma se tutte le aziende produttrici di antivirus avessero sottoscritto il documento, la cifra sommata sarebbe stata nell’ordine delle sei cifre
    -qualcuno avrebbe fornito assistenza una volta pagato quanto richiesto

    G Data tiene sempre in considerazione gli sforzi profusi per cercare e mettere in atto un nuovo attacco, ma considera innanzitutto esagerata la cifra richiesta.
    In secondo luogo G Data si domanda perché tale informazione sia stata comunicata e diffusa in rete senza documentazione a sostegno.
    Non si capisce, infine, perché ogni comunicazione debba sempre essere anonima.

    Risulta dunque piuttosto strano che, in una situazione del genere, dopo che tale notizia è diventata di dominio pubblico, non venga rivelata l’identità dell’interlocutore e, inoltre, sia stata richiesto del denaro per informazioni e documenti non ancora disponibili.

    Ciò nonostante G Data ha già risolto il problema nei suoi prodotti quindi KHOBE non rappresenta una minaccia.
    Da un lato Matousec avrebbe dovuto rivelare la propria identità e usare un modo più responsabile per diffondere notizie riguardo nuovi attacchi. Dall’altro, chi ha ripreso e rilanciato la notizia in tutto il mondo avrebbe dovuto verificare e controllare la fonte prima di pubblicare notizie che possono essere interpretate e percepite come la fine di ogni software antivirus.

  • G Data: statistiche malware Aprile 2010

    Secondo le analisi condotte dai G Data Security Labs il mese di Aprile ha fatto registrare ben 1.328.794 tipologie di malware, con un leggero incremento rispetto al mese di Marzo.
    La parte del leone è stata fatta ancora una volta dai virus che sfruttano le vulnerabilità dei programmi PDF, sostanzialmente stabili sebbene con una lieve diminuzione percentuale del 1.3% rispetto al mese precedente. Si segnala l’ingresso direttamente al secondo posto del Trojan Win32: Rodecap, in grado di sfruttare funzioni di keylogger e di integrare i Pc attaccati all’interno di BotNet.

    Gli attacchi condotti sfruttando le vulnerabilità presenti nei motori JavaScript dei programmi PDF continuano a rappresentare la minaccia più pericolosa per gli utenti Pc, come dimostra la significativa percentuale dell’11,4% ottenuta dal virus JS:Pdfka-OE[Expl].
    Questo malware viene attivato semplicemente attraverso l’apertura di un file PDF e, una volta installatosi nel Pc dell’utente, favorisce il download di ulteriori codici maligni.

    1 JS:Pdfka-OE [Expl]
    2 Win32:Rodecap [Trj]
    3 Worm.Autorun.VHG
    4 WMA:Wimad [Drp]
    5 Saturday 14th-669
    6 HTML:Iframe-inf
    7 Trojan.PWS.Kates.Z
    8 Trojan.Boaxxe.X
    9 Win32.Sality.OG
    10 Win32:Crypt-GBX [Trj]

    Il mese di Aprile segna però anche il ritorno in Top Ten dei Trojan che sono presenti in classifica con diverse tipologie.
    Al secondo posto, infatti, si posiziona il Trojan Win32:Rodecap [Trj] che presenta funzionalità di “dropper” e “keylogger”Questo malware è solito copiarsi negli Hard Disk sotto differenti nomi per poi scaricare ulteriori dati da vari siti Internet. Tra le conseguenze più gravi c’è il rischio che il Pc dell’utente venga integrato all’interno di una BotNet ed utilizzato quindi per il massivo invio si spam, oppure che si colleghi alle funzioni di mouse e tastiera per rubare informazioni come password o dati personali dei più comuni account e-mail come yahoo, hotmail e google.

    Anche le periferiche portatili rappresentano un veicolo privilegiato per la diffusione del malware. Il Worm. Autorun.VHG, che si colloca al terzo posto della classifica, si propaga sui sistemi operativi Windows sfruttando la funzione autorun.inf e periferiche di archiviazione removibili come HDD portatili o chiavi USB.

    Il rischio di contrarre un’infezione si può annidare anche nei file audio che spesso vengono scaricati su Pc. Il Trojan WMA:Wimad [Drp] (quarto posto in classifica) si maschera infatti da file audio .wma richiedendo, per essere ascoltato, l’installazione di un certo decoder/codec sui sistemi operativi Windows. La sua esecuzione, invece, consente ad ulteriore malware di attaccare il Pc. Questo Trojan è presente soprattutto sui network p2p.

    Curiosamente è presente al quinto posto un virus piuttosto datato che è apparso per la prima volta nell’Agosto 2006 ed è ancora attivo. Si tratta di Saturday 14th-669, un virus parassita della memoria residente che ogni 14 del mese cancella tutti i file presenti nel disco C:.

    Seguono poi altri tipi di malware che sfruttano le classiche infezioni di tipo drive-by piuttosto che le vulnerabilità dei più comuni browser Internet. Tra le conseguenze più comuni abbiamo la visualizzazione di pagine web non richieste, il furto di informazioni riservate o password.

  • G Data AntiVirus 2010 primo nei test di AV-Comparatives

    Quale programma antivirus offre la migliore protezione contro il malware? AV-Comparatives ha preso in esame proprio questa caratteristica nel suo ultimo test di benchmark in cui ha provato una ventina di programmi antivirus.
    I tester hanno utilizzato più di 1.2 milioni di programmi maligni con cui hanno messo alla prova le varie suite. Il risultato: con una straordinaria Detection Rate del 99.6% G Data Antivirus 2010 si posiziona al primo posto assoluto.

    Detection Rate nel dettaglio:
    1.G Data AntiVirus 2010 99.6 percent
    2.Avira AntiVir Premium 9 99.3 percent
    3.Panda Antivirus Pro 2010 99.2 percent
    4.Trustport Antivirus 2010 99.1 percent
    5.McAfee AntiVirus Plus 2010 98.9 percent
    6.PC Tools Spyware Doctor with Antivirus 2010 98.7 percent
    7.Symantec Norton Antivirus 2010 98.6 percent
    8.F-Secure Anti-Virus 2010 97.8 percent
    9.Eset NOD32 Antivirus 4 97.7 percent
    10.Bitdefender Antivirus 2010 97.5 percent
    10.eScan AntiVirus 97.5 percent
    11.avast! Free Antivirus 97.3 percent
    12.Kaspersky Antivirus 2010 97.1 percent
    13.K7 TotalSecurity 10 96.4 percent
    14.Microsoft Security Essentials 1.0 96.3 percent
    15.AVG Anti-Virus 9 94.2 percent
    16.Sophos Anti-Virus 93.7 percent
    17.Norman Antivirus & Antispyware 7.30 92.7 percent
    18.Trend Micro AntiVirus plus AntiSpyware 2010 90.7 percent
    19.Kingsoft Antivirus 2010 81.8 percent

    G Data AntiVirus 2010
    Il vincitore di molti test comparativi ha impressionato grazie alle sue tecnologie innovative oltre che al veloce e leggero sistema di scansione. Grazie alle funzioni di Fingerprinting e Whitelisting ora non è più necessario controllare inutilmente file già esaminati in precedenza. Inoltre, la nuova interfaccia rende G Data Antivirus 2010 estremamente facile da usare.

    Upgrade gratuito incluso
    A Settembre, G Data lancerà anche le nuove versioni 2011. I possessori della precedente versione con una licenza valida potranno fare l’upgrade gratuito all’edizione 2011. Il nuovo software sarà disponibile per il download anche dal sito Internet di G Data.

  • G Data: versione speciale di InternetSecurity 2010 per il 25° anniversario dell’azienda

    Solo poche compagnie operanti nel settore della sicurezza informatica possono vantare 25 anni di attività. Per questo motivo G Data Software AG è estremamente orgogliosa e felice di celebrare un quarto di secolo di storia rendendo disponibile a tutti gli utenti una versione speciale del suo pluripremiato software InternetSecurity 2010. Questa versione speciale per 3 Pc, con tanto di licenza “estesa” a 25 mesi, sarà disponibile a un prezzo di euro 49,95 fino ad esaurimento scorte.

    Dr. Dirk Hochstrate, Board Member G Data Software AG: “Con questa edizione speciale del nostro popolare software vogliamo ringraziare i nostril clienti per la loro fedeltà in tutti questi anni. Senza di loro non saremmo stati in grado di entrare a far parte delle più riconosciute aziende nel campo della sicurezza informatica. Secondo la mia opinione abbiamo fatto un regalo di compleanno così attraente che anche tutti gli utenti G Data avranno un motivo per festeggiarlo.”

    La versione celebrativa di “InternetSecurity 2010” si distingue per due caratteristiche speciali: la prima è il pacchetto di sicurezza installato su una pratica chiave USB da 4 GByte. Di conseguenza il software può essere comodamente installato anche su computer privi di lettore DVD come i netbook. Inoltre la chiave USB può essere utilizzata anche come utile sistema di archiviazione dati. In secondo luogo questa edizione speciale per l’anniversario include una licenza di 25 mesi al posto di quella classica da 12 mesi. In questo modo gli acquirenti potranno ricevere tutti gli aggiornamenti per una durata temporale doppia rispetto al solito. Dunque niente più preoccupazioni per virus, firewall, parental control, phishing o spam per lungo tempo.

    Un’azienda multinazionale nata come l’avventura di due studenti
    Nel 1985 l’ATARI ST, piattaforma rivoluzionaria per i suoi tempi, viene presentata alla fiera di Hannover. Impressionati dalla tecnologia e dalle possibilità offerte dal nuovo home computer, Kai Figge e Frank Kühn (†) decidono di sviluppare applicazioni software per Atari e nello stesso anno fondano G Data. Già a partire dalla fine del 1985 i due “pionieri” incominciano a vendere programmi da essi sviluppati.

    1987
    G Data sviluppa numerosi programme innovativi per
    ATARI ST, tra cui il primo programma antivirus al mondo: G Data AntiVirusKit.

    1990
    Si registra una grande crescita nell’utilizzo di home computer. G Data inizia a sviluppare software per MS-DOS. Uno dei primi progetti è lo sviluppo di una potente protezione antivirus con un’interfaccia grafica.

    1991
    G Data continua a crescere ed offre una ampia scelta di programmi software per ATARI ST.

    1992
    I Personal Computers superano tutti gli altri tipi di computer e G DATA continua a sviluppare programmi per MS-DOS. Il primo progetto è l’implementazione di AntiVirusKit per PC, insieme alla prima interfaccia grafica per l’utente.

    1993
    Oltre a programmi per la sicurezza, G Data sviluppa numerose applicazioni software per MS-DOS e Windows. Uno dei prodotti di maggior successo e lo stradario Powerroute.

    1995
    Apertura in Polonia della prima filiale nella storia dell’azienda.

    2000
    Trasformazione in public company con i dipendenti G Data che diventano azionisti dell’azienda. Oggi la maggioranza delle azioni appartiene ancora ai dipendenti e ai fondatori dell’azienda.

    2001
    Ingresso nel mercato business con G Data AntiVirus Business e AntiVirus Enterprise.

    2002
    G Data sviluppa la tecnologia DoubleScan e diventa il primo produttore ad usare due motori antivirus che operano in parallelo.

    2003
    La protezione antivirus “Made in Bochum” raggiunge per la prima volta il primo posto in classifica e diventa il software per la sicurezza più venduto in Germania.

    2004
    Il CeBIT: G Data InternetSecurity guida le charts GfK solo dopo poche settimane dal debutto e diventa la suite Internet Security più venduta.
    G Data diventa internazionale e debutta in Giappone.

    2005
    In anticipo sui tempi G Data è la prima azienda al mondo ad integrare la tecnologia Cloud Security in tutti i suoi software. OutbreakShield garantisce protezione in tempo reale contro spam e malware sconosciuto
    Lo Stiftung Warentest (L’Oscar dei consumatori tedeschi) nomina G Data InternetSecurity miglior pacchetto per la sicurezza – Sempre più internazionale: aprono nuove filiali in Francia e Italia.

    2006
    Il livello del malware continua a salire e G Data risponde con update che vengono effettuati ogni ora in modo tale da proteggere velocemente I propri utenti da nuove minacce.

    2007
    Stiftung Warentest: per la seconda volta di fila G Data InternetSecurity si posiziona al primo posto nel test comparativo della celebre rivista.
    CeBit-Premiere 2007: G Data presenta la sua suite TotalCare.

    2008
    Debutto sul mercato di una soluzione dedicate ai notebook: G Data NotebookSecurity è una potente soluzione all-in-one che include protezione antivirus, backup e crittografia.

    2009
    Le soluzioni per la sicurezza di G Data sono disponibili in tutto il mondo in più di 60 paesi. Con l’ingresso nei mercati di Sud America, Russia, Sudafrica e Cina, G Data continua nella sua policy di espansione.

    2010
    G Data celebra il 25° anniversario dell’azienda.

  • G Data fa il punto sul pdf malware

    La vulnerabilità 0 che affligge il software di Adobe sarà corretta il 12 Gennaio prossimo. G Data coglie l’occasione per fare il punto sulle tecniche di attacco ai file pdf.

    La falla di sicurezza segnalata il 15 Dicembre 2009 da Adobe per i suoi software Adobe Reader e Adobe Acrobat sarà presto risolta grazie all’update programmato per il 12 Gennaio che andrà a correggere questa vulnerabilità. Tale occasione è opportuna per fare il punto della situazione sugli attacchi malware che sfruttano il formato pdf.

    Pdf malware, un trend in crescita
    Un’analisi del numero delle vulnerabilità scoperte negli ultimi anni evidenzia una crescita considerevole. Nel 2009 l’organizzazione MITRE (http://cve.mitre.org) ha segnalato 74 CVE (Common Vulnerabilities and Exposure) nel suo elenco dedicato alle falle di sicurezza nei file pdf. Ben due volte in più rispetto al 2008.

    Perché una tale crescita?
    Diversi vantaggi rendono i documenti in pdf uno dei formati più utilizzati al giorno d’oggi. Innanzitutto possono essere visualizzati su qualsiasi tipo di computer e, in aggiunta, sono disponibili diversi programmi di lettura e tool di modifica gratuiti. Tutte caratteristiche che rendono il formato pdf molto utile per gli utenti privati, le aziende e le amministrazioni pubbliche. Con l’evoluzione e l’ampliamento di tali caratteristiche il formato pdf è però diventato sempre più complesso, una situazione che ha di fatto facilitato lo sfruttamento di eventuali falle di sicurezza. Esistono infatti molti tool automatici come Eleonore, Liberty System Exploit o Elfiesta che possono essere utilizzati per creare fil pdf infetti. Il tutto senza avere particolari conoscenze o essere addirittura un cyber criminale.

    L’attacco tramite file pdf
    Gli attacchi che sfruttano le vulnerabilità dei file pdf sono di vario tipo. Uno dei più tipici si svolge solitamente in questo modo:

    1.Un Javascript integrato nel pdf viene eseguito nel momento stesso in cui viene aperto il documento. Questo Javascript è pesantemente occultato in modo tale da prevenire eventuali analisi approfondite sul file.
    2.Il Javascript utilizza un metodo di tipo Heap Spray per scrivere più volte uno shellcode nella memoria di un processo in esecuzione
    3.A questo punto la vulnerabilità Javascript nel file pdf viene sfruttata per eseguire lo shellcode
    4.Lo shellcode a sua volta scarica malware addizionale, per esempio componenti di una botnet

    Come proteggersi
    Equipaggiare il proprio computer con un software antivirus completo è il primo e importante passo da compiere. Gli utenti G Data sono già protetti da vulnerabilità di questo tipo.
    Un altro suggerimento può essere quello di disattivare la funzione Javascript dai programmi Adobe o attivare la funzione DEP (Data Execution Prevention) disponibile in Windows che rende possibile bloccare l’esecuzione di codici maligni nella memoria del computer. Molti software, però, sono ancora incompatibili con questo tipo di protezione.

  • G Data: i servizi di download torrent infettati pesantemente da virus


    Negli ultimi giorni G Data ha rilevato un significativo incremento di file infetti nei servizi di file sharing peer-to-peer (P2P). Fin dall’inizio della scorsa settimana la percentuale di file infetti è quasi triplicata. Secondo le analisi condotte dai G Data Security Labs il malware riguarda perlopiù software warez, mappe per i più comuni navigatori satellitari, suonerie per telefoni cellulari, ma anche video e brani musicali. Con una percentuale di oltre il 90% Torrentreactor.net supera Torrent.to e The Pirate Bay per numero di infezioni presenti.

    I torrent sono ormai diventati il mezzo preferito per scambiarsi file all’interno della community online. I vantaggi sono evidenti: grazie a un sistema di distribuzione decentralizzato una grande quantità di dati può essere scambiata velocemente in tutto il globo. Oltre a questo l’offerta di software legale o warez è decisamente enorme. Il numero degli utenti giornalieri è di conseguenza molto alto, nell’ordine di parecchi milioni. Si capisce dunque perché i criminali online prediligano l’utilizzo di torrent per diffondere codici maligni e offrire, in modo analogo, malware pronto all’uso.

    In base alle statistiche stilate da G Data durante questa analisi il sito web http://www.torrentreactor.net è risultato una delle fonti più ricche di malware. Negli ultimi giorni della scorsa settimana più di 2.400 casi di torrent infetti sono stati segnalati dai G Data Security Labs. Per avere un termine di paragone basti pensare che nel mese precedente il numero totale di file infetti individuati in tutti i servizi di file sharing era di 9.400. Se questo trend continuerà, in questo mese si potrebbe registrare un raddoppio delle infezioni.

    Ralf Benzmüller, manager di G Data Security Labs, warns, “Di fronte a una situazione del genere possiamo solo mettere in guardia gli utenti di Internet dall’utilizzare servizi peer-to-peer e downaload di torrent. Oltre ad ogni possibile problema di copyright legato al download di warez, è aumentato il rischio che ciò che viene scaricato sia infettato con malware.”

    I seguenti siti internet si sono già segnalati in Agosto come fonte di malware:

    Torrent name Number of registered domains
    Torrent.to 4076
    Torrentreactor.net 3456
    ThePiratebay.org 389
    Bit-torrents.6x.to 265

    Informazioni sui torrent networks
    I torrent sono network peer-to-peer distribuiti e decentralizzati attraverso i quali una grande quantità di dati può essere velocemente diffusa. I file sono inviati in network di distribuzione separati, i cosiddetti “swarms” (sciami). Piattaforme come torrent.to, torrentreactor.net e thepiratebay.org offrono ai loro utenti funzioni di ricerca e parole chiave per trovare i file torrent desiderati. I torrent sono screditati, come i sistemi di P2P file sharing in quanto mezzo abusato per la distribuzione di warez. Di conseguenza, il loro utilizzo legale, per esempio al fine di distribuire freeware da parte di vari produttori o appassionati di Linux, è visto in ottica negativa.