area-press.eu – comunicati

Tag: virus

  • Italiaonline rafforza la sicurezza sul e-mail adottando le più recenti innovazioni di CP con RazorGate®

    San Mateo, CA – Milano, Italia
    3 luglio 2013

    Critical Path, Inc. leader mondiale delle piattaforme di messaggistica, sicurezza e Unified Communications, e Italiaonline, la più grande internet company Italiana, annunciano oggi formalmente la loro più recente collaborazione.

    Italiaonline è il più grande gruppo digitale italiano ed il terzo player del mercato web in Italia con oltre 20 milioni di utenti unici al mese e 14 milioni di account mail attivi, raggruppa tutti i brand e gli asset di Matrix S.p.a. e di Libero S.r.l..
    Con numeri così consistenti, Italiaonline ha rafforzato I servizi di posta elettronica di Libero.it adottando CP RazorGate®, la soluzione di anti-abuse più avanzata, per la protezione totale degli utenti, e completa, per i service provider.
    L’email è tuttora lo strumento di comunicazione elettronica preferito per molte persone e continua nel suo trend di crescita, ma oggi la protezione antispam tradizionale non è più sufficiente.

    “Siamo lieti che Libero abbia adottato la nostra soluzione CP RazorGate®”, ha detto Ciaran McGovern, VP Product Management di CP. “RazorGate® è progettato per proteggere gli utenti e le organizzazioni dalla minaccia di attacchi ai sistemi di messaging basati su Internet. Con tecniche di sicurezza multiple – tra cui il MTA più performante del settore che include un sistema di Traffic Management, anti-virus, anti-spam, e le tecnologie anti-malware provenienti da fornitori leader – CP RazorGate® è in grado di fornire una protezione globale per la sicurezza della messaggistica e la protezione per i service provider e aziende di tutte le dimensioni “, ha aggiunto.

    “La sicurezza su Internet è una questione chiave, la tecnologia è importante ma può coprire solo in parte”, ha detto Gabriele Mirra, Vice President Business Unit Portal, Italiaonline. “Come azienda guardiamo alle minacce ed alle soluzioni da più prospettive al fine di dare ai nostri clienti la più completa copertura possibile”, ha aggiunto.

    Le innovazioni introdotte da CP con RazorGate® migliorano l’efficacia nell’accuratezza nell’identificazione di fonti di malware e spam, mantenendo efficiente la gestione operativa. CP RazorGate® si integra perfettamente con qualsiasi sistema di posta elettronica esistente ed è una naturale’estensione per i messaging server di CP. RazorGate® è disponibile in una varietà di opzioni per soddisfare meglio le esigenze del cliente: nel cloud, come soluzione software o come appliance all-in-one.

    ___________________

    A proposito di Critical Path, Inc.

    CP è leader a livello globale nella messaggistica, sicurezza e Unified Communications. Le soluzioni di CP collegano il mondo, offrendo una tecnologia superiore, ma anche servizi e supporto ad aziende leader ed ai clienti finali dei principali Service Provider di tutto il mondo. CP garantisce ai propri clienti massima flessibilità e tranquillità fornendo soluzioni scalabili via cloud, software e appliance.

    L’ampio portafoglio dei prodotti CP, fornito come servizi e applicazioni white-label, consente a milioni di persone di comunicare, connettersi, condividere e organizzare le proprie informazioni fornendo la sicurezza e la garanzia di un leader del settore. Con uffici in tutto il mondo, le soluzioni di CP contribuiscono alla massimizzazione dei risultati economici, aumentando la fidelizzazione dei Clienti/Utenti finali, ottimizzando la gestione operativa e riducendo I costi operativi. Maggiori informazioni sono disponibili sul sito www.cp.net.

    Critical Path, il logo Critical Path, Mirapoint, Memova ed il logo Memova sono marchi di Critical Path, Inc., registrati in vari paesi. Tutti gli altri marchi sono di proprietà dei rispettivi titolari.

    A proposito di Italiaonline

    Italiaonline è la società che da febbraio 2013 raggruppa tutti i brand e gli asset di Matrix S.p.a. e di Libero S.r.l, a seguito dell’acquisizione di Matrix da parte di Libero. È direttamente controllata dalla Weather Investments II S.a.r.l. di proprietà dell’egiziano Naguib Sawiris, e protagonista a livello mondiale nel settore delle telecomunicazioni. Fanno oggi parte di Italiaonline i portali Libero e Virgilio, il web magazine femminile Di·Lei, le utility 1254 e Apritisito, le concessionarie di web advertising Italiaonline ADV e Italiaonline Local, il solution provider ITnet.

    Reporters, Editors – for additional information, contact:

    CP
    Cristian Germani
    +39 011 4513811
    cp-publicrelations(at)cp(dot)net
    www.cp.net

    Italiaonline
    Simona Vecchies – Rossella Amato
    Image Building
    T: +39 02 89011300
    Email: tlc(at)imagebuilding(dot)it

  • CentroMarca Banca contro le frodi telematiche. Al via corso di Internet dedicato ai soci

    CentroMarca Banca dà il via giovedì 07 giugno prossimo ad un corso di internet dedicato a soci e clienti. Il corso si terrà presso la sala del Centro Servizi di Preganziol, a partire dalle 20:30 per cinque giovedì consecutivi.

    La docenza del corso, che prevede un massimo di venti partecipanti, è stata affidata al dott. Maurizio Duse. Il corso è rivolto principalmente a tutti i soci di CentroMarca Banca ma non è esclusa la partecipazione di clienti che vogliano approfondire la conoscenza della rete e di tutte le opportunità ad essa legate.

    I temi affrontati permetteranno ai partecipanti di apprendere le più avanzate soluzioni per navigare ed utilizzare al meglio la rete oltre che scoprire come tutelarsi da frodi telematiche, ingresso di virus, sottrazioni d’identità e questioni legate alla privacy.

    Sarà dato ampio spazio a: protezione dai virus; protezione dagli spyware (programmi-spia); sicurezza dei dati e tutela della privacy; come evitare le frodi telematiche; come proteggere i dati e la sicurezza dei minori nel web.

    Quotidianamente arrivano alle caselle di posta di tutti i cittadini, mail di banche o società assicurative che invitano a rinnovare password, a recarsi nei propri siti ed a compiere azioni di diverso tipo. Nella maggior parte dei casi si tratta di frodi telematiche che, se non riconosciute, possono recare gravi danni al cittadino come il furto dei propri dati personali e l’utilizzo di questi per sottrarre denaro dai suoi conti bancari o postali.

    Saranno, inoltre, affrontati argomenti come: e-commerce; pagamenti on line; comunicazione a distanza tramite voce, controllo e gestione del conto in banca on line (home banking) come ad esempio l’Inbank di CentroMarca Banca che attraverso l’utilizzo del token (che fornisce una password temporanea) permette di accedere alle numerose funzioni ed allo stesso tempo di operare in assoluta sicurezza; Posta Elettronica Certificata; social network; navigazione mobile.

    Il corso di Internet è una nuova opportunità che CentroMarca Banca offre al proprio territorio incrementando le ore di formazione dedicate. L’obiettivo di questo corso consiste nel dare un appoggio concreto a tutte le persone che vogliano approfondire la conoscenza con il mondo della rete e far comprendere che Internet è una risorsa preziosa per la vita quotidiana.

  • Vitality parla dii virus

    Il virus si divertiva a duplicare file o a danneggiare il sistema. Oggi il virus, va più veloce e non si cura più di infettare l’utente medio, che negli anni ha imparato a proteggersi. Il suo scopo è bucare e buttare giù interi siti web il più rapidamente possibile. Quello che è accaduto è stato uno spostamento del target di riferimento ed un evoluzione degli strumenti a sua disposizione ed è chiaro che anche il modo di difendersi da i suoi attacchi debba cambiare. Tutte le società sono quindi in pericolo, perché rappresentano il suo obiettivo di guerra. Purtroppo troppe poche aziende investono nella sicurezza perché non si rendono conto di quanto queste minacce possano essere reali e pericolose. Soteha propone quindi Vitality, una rubrica in grado di analizzare i connotati dei vari nemici in cui nella nostra quotidianità professionale online possiamo imbatterci e di selezionare armi e scudi adatti per combattere questa battaglia. Un modo diverso dal solito, volto a spiegare e raccontare il mondo informatico e a renderlo comprensibile a tutti.

  • G Data: pulizie di primavera sull’hard disk

    Con l’inizio della Primavera è tempo per il nostro computer di essere liberato dai dati inutili e da software non aggiornato. Dati e programmi non utilizzati e non aggiornati all’ultimo update non solo occupano spazio non necessario sull’hard disk, ma rallentano anche il Pc. Inoltre la presenza di software datato rappresenta un serio problema dal momento che i cyber criminali possono sfruttare falle di sicurezza per penetrare nei Pc e creare così grossi danni. G Data fornisce una serie di utili consigli per le pulizie di Primavera del proprio Pc e mostra come gli utenti possano pulire efficacemente i loro computer rendendoli così anche più sicuri.

    I vecchi dati ed il software non aggiornato si accumulano sulla maggior parte dei Pc con il passare del tempo. Questo fatto rallenta il computer, utilizza risorse di sistema in maniera non necessaria e presenta un rischio per la sicurezza che non dovrebbe essere sottovalutato. “Ogni utente dovrebbe pulire il proprio computer in maniera regolare ed accurata”, avvisa Ralf Benzmüller, esperto di sicurezza e responsabile dei G Data SecurityLabs. “Il software non aggiornato rappresenta un grosso rischio. Questo include programmi non aggiornati e sistemi operativi per i quali i produttori non garantiscono più supporto ed aggiornamenti per bloccare le falle di sicurezza. I cyber criminali hanno così la possibilità di accedere facilmente a questi computer.” Gli utenti dovrebbe quindi mantenere costantemente aggiornato il proprio sistema e sostituire i vecchi programmi per i quali non esistono più update con dei nuovi software.

    Consigli per le pulizie di Primavera del proprio hard disk

    – Il sistema operativo ed il software installato dovrebbero sempre essere aggiornati con gli ultimi service pack, patch e update. I programmi non aggiornati per i quali non è previsto più alcun supporto da parte del produttore dovrebbero essere completamente rimossi e sostituiti con una nuova versione se necessario.

    – Una regolare pulizia reduce la quantità dei dati presenti. Gli utenti dovrebbero cancellare file doppi ed inutili, nonché quelli non più utilizzati. Programmi gratuiti come CloneSpy o AntiTwin sono utili per individuare i doppioni. Tali programmi si possono trovare facilmente sui DVD allegati alle riviste di informatica. I file dovrebbero essere rimossi completamente utilizzando la funzione di “digital shredder” spesso integrata in molte soluzioni per la sicurezza.

    – Gli utenti dovrebbero anche cancellare con regolarità i file temporanei situati nella cartella “Temp” della directory Windows. Questi file sono generati quando si naviga nel web. Rimuoverli rende il computer decisamente più veloce.

    – I cookies, la history e i web form files dovebbero essere cancellati dopo ogni sessione Internet dal momento che registrano dati sulla navigazione nel web. C’è una funzione automatica per cancellare i settaggi del browser. Alcuni browser, inoltre, hanno anche una modalità pirata che cancella in automatico i file temporanei alla fine della sessione.

    – Gli utenti dovrebbero disabilitare la funzione “Save password” nel browser. Le password già salvate nel browser dovrebbero essere cancellate. Tutti i websites con password registrate vanno cancellati nei settaggi del browser.

    – Gli utenti dovrebbero usare una completa soluzione per la sicurezza informatica e mantenerla sempre aggiornata. L’utilizzo di una soluzione per la sicurezza con sistema integrato di tuning e pulizia del registro rende il sistema più efficiente e stabile.

    – Oltre ad utilizzare una soluzione per la sicurezza, gli utenti dovrebbero navigare con un firewall attivato per proteggere le loro attività online

    – Un back up salva tutti i dati fondamentali in caso di infezione o crash del sistema. Inoltre un’immagine di back up dell’intero hard disk salva oltre ai dati anche tutti i programmi installati. La più complete soluzioni per la sicurezza includono moduli di questo tipo.

    – Gli utenti dovrebbero anche assicurarsi di navigare con diritti utente limitati, funzione gestibile attraverso il Pannello di Controllo. Chiunque reinstalli Windows può specificare un profilo appropriato durante il processo di installazione.

  • G Data InternetSecurity 2011 premiato da AV-Comparatives

    L’istituto indipendente AV-Comparatives ha trascorso gli ultimi 12 mesi a testare l’efficacia di ben 20 pacchetti di sicurezza. G Data InternetSecurity 2011 è stato premiato con due riconoscimenti in due differenti categorie per le sue eccezionali tecnologie di protezione. Secondo l’opinione dei tester, nessun’altra soluzione protegge i Pc con sistema operativo Windows contro malware conosciuto o sconosciuto meglio di G Data InternetSecurity 2011.

    L’istituto di ricerca di Innsbruck ha condotta una numerosa serie di test sulle soluzioni per la protezione di virus informatici e sui pacchetti di Internet Security durante tutto l’anno appena trascorso. In termini di riconoscimento del malware G Data ha impressionato favorevolmente i tester più di ogni altro prodotto.

    “Il 2010 è stato un altro anno eccezionale per G Data nei nostri test. G Data ha raggiunto i massimi risultati di tutta l’industry per quanto riguarda i test on-demand e proattivi”. È stata la conclusione di AV Comparatives.

    Vincitori nella categoria riconoscimento malware on-demand:

    Gold: G Data InternetSecurity 2011
    Silver: Avira Premium Security Suite
    Bronze: Symantec Norton Internet Security

    Vincitori nella categoria riconoscimento proattivo malware

    Gold: G Data InternetSecurity 2011
    Silver: Avira Premium Security Suite
    Bronze: Microsoft Security Essentials

    Informazioni di prodotto: G Data InternetSecurity 2011

    Oltre alla migliorata protezione antivirus già vincitrice di numerosi riconoscimenti e ad un’ottimizzazione dell’interfaccia utente, G Data InternetSecurity 2011 utilizza anche un firewall silente per proteggere tutte le attività online. Operando in maniera invisibile, senza alcuna perdita di prestazioni da parte del Pc e senza domande inutili, il firewall blocca in maniera efficace hacker, virus e spam. Il Parental Control, inoltre, offre una protezione ulteriore. La nuova interfaccia “one click” significa che G Data InternetSecurity 2011 è estremamente facile da usare ed è adatto sia all’utente esperto che al neofita.

  • G Data: Attenti ai falsi tool di sistema per PC

    Una nuova tipologia di software scareware sta iniziando a preoccupare gli utenti Pc: si tratta di falsi tool di sistema che promettono di aiutarci a mantenere il nostro Pc pulito e stabile ma, in realtà, non fanno altro che creare ulteriori problemi e perdite di denaro.
    Le prime variazioni di questo genere di malware sono apparse già nel mese di Ottobre proponendosi con i nomi più svariati: “System Defragmenter”, “Scan Disk”, Check Disk”, “Win HDD”, e sono aumentate nel corso delle ultime settimane.

    I metodi di propagazione dello scareware sono molteplici. Una possibile via di infezione possono essere i download drive-by da un sito infetto, ma il programma potrebbe essere diffuso anche grazie all’aiuto di botnet, piuttosto che come allegato alle e-mail.

    La variante apparsa in questi giorni si chiama “Win HDD” e gli esperti di G Data hanno voluto analizzarla da vicino realizzando un video per mostrarne meglio il funzionamento (http://www.youtube.com/watch?v=dDDnJZ_XqK4).
    Il comportamento di questo tipo di software è molto simile a quello dei falsi antivirus. L’utente viene tratto in inganno con false minacce ed allarmi di sistema per essere poi spinto ad acquistare un programma che, di fatto, non serve proprio a nulla.

    I criminali online hanno perfino replicato la finestra di pagamento di Microsoft Internet Explorer con tanto di icona lucchetto e indirizzo HTTPS, ossia falsificando le icone e le scritte che, normalmente, indicano connessioni sicure e criptate. In realtà l’indirizzo mostrato non esiste affatto. Il vero indirizzo è un altro, che non viene ovviamente visualizzato ed è stato inoltre registrato nel mese di Settembre con un certificato SSL di comodo. Il sospetto è che si tratti di un certificato della semplice durata di 90 giorni la cui scadenza è prevista per il 28 Dicembre 2010.

    “I cyber scammer stanno ora passando dai falsi antivirus ai falsi tool di sistema. Essi stanno prendendo di mira gli utenti che desiderano sempre mantenere il proprio Pc in perfetto stato di efficienza. Questi tool di sistema sono falsi, ma la perdita di denaro che gli utenti rischiano di affrontare è reale. Chi ha già pagato ed acquistato uno di questi software difficilmente riuscirà a provare che sono dei falsi. I criminali, infatti, stanno infatti sfruttando una ‘zona grigia’ della legge”.

    L’interfaccia grafica di questo tipo di programmi può sembrare vera ed ingannare gli utenti ma, a uno sguardo più attento, si può notare come le funzioni implementate, di fatto, siano di fatto inutilizzabili.
    Un’altra curiosità su “Win HDD” riguarda il cosiddetto Extended Download Service (EDS). Questa opzione è in vendita ad un prezzo aggiuntivo di 4,90 euro. Il servizio consente di scaricare nuovamente “Win HDD” anche dopo averlo cancellato dal proprio sistema, per esempio dopo una formattazione dell’Hard Disk. Il link di downlaod rimanda però a un form di registrazione dove non importa affatto che cosa digitiamo dal momento che il server accetterà subito qualsiasi dato inserito.
    Un altro segnale che dovrebbe mettere ancora più in guardia l’utente.

    Il consiglio è dunque quello di non scaricare mai da Internet tool di sistema di cui non si conosce la provenienza, preferendo affidarsi sempre a programmi noti e sicuri. L’utilizzo, inoltre, di una soluzione di sicurezza completa consente di identificare subito ogni tipo di software falso e pericoloso.

    Chi per sbaglio avesse istallato questo software e volesse eliminarlo può seguire la procedura spiegata da G Dayta sul suo blog: http://blog.gdatasoftware.com/index.php?id=6478&tx_ttnews[tt_news]=1843&tx_ttnews[backPid]=6478&cHash=4f96dd771a5dbfa325ba186c140a1023.

  • Il virus più pericoloso? Ares peggio di ZeuS

    Una ricerca degli esperti di sicurezza di G Data ha rivelato che nei prossimi giorni un nuovo Trojan chiamato Ares dovrebbe venire distribuito in tutta la rete. Ares si caratterizza per il suo design modulare, proprio come il Trojan ZeuS, di cui sono state distribuite milioni di copie. I cyber criminali saranno in grado di distribuire il malware e di modificarlo a piacimento in relazione ad ogni scenario di attacco. La grande gamma di usi a cui Ares si presta rappresenta potenzialmente un pericolo enorme. Per questo G Data prevede che ci sarà un’enorme diffusione di questo malware.

    “Ares consente anche agli ultimi venuti nel settore dell’economia underground di avere a disposizione una maniera molto semplice per diffondere malware attraverso siti Internet. Dal momento che Ares ha così tante varianti, può praticamente essere utilizzato per qualsiasi tipologia di attacco. Ci aspettiamo che non solo gli online banking Trojan saranno distribuiti attraverso questo nuovo sistema”, ha dichiarato Ralf Benzmüller, Head of G Data SecurityLabs. “Nel frattempo il malware sarà primariamente distribuito attraverso siti Internet. Per questo motivo gli utenti di Internet hanno bisogno di proteggersi bene utilizzando soluzioni che possano monitorare tutto il traffico http bloccando i siti Internet pericolosi prima che questi possano essere aperti.”

    Lo sviluppatore di Ares ha dichiarato in un forum underground: “Ares non è focalizzato sul banking. Ogni copia di Ares è unica per il suo cliente ed ha le stesse capacità di ZeuS & SpyEye che possono essere aggiunti secondo i voleri del cliente. Attualmente considero questa più che altro una piattaforma che è personalizzata e personalizzabile secondo i desideri degli acquirenti.”

    Oltre al Trojan è disponibila anche un kit di sviluppo software. Questo tool può essere ricevuto gratuitamente, ma apparentemente è riservato solo a “sviluppatori degni di fiducia”. Tutto questo a condizione che venga pagato un fee al creatore di Ares nel caso in cui i moduli di Ares siano venduti a terze parti. Per chiunque altro il prezzo varia intorno ai 6.000 dollari. Uno “starter pack” può essere acquistato anche per 850 dollari consentendo però l’integrazione solo dei moduli precedentemente acquistati. Come è consuetudine nell’industria del malware, i pagamenti vengono effettuati attraverso sistemi online anonimi, in questo caso WebMoney. In questo modo sia l’acquirente che il venditore non sono tenuti a rivelare la loro vera identità.

    Gli esperti di sicurezza di G Data prevedono che, dopo il lancio-vendita sui forum più importanti, Ares sarà ben presto circolante in un gran numero di varianti. Si può solo speculare sull’obbiettivo e la diffusione di queste applicazioni. Egualmente oscuri sono anche gli obbiettivi di questi attacchi con Trojan ed i meccanismi utilizzati dai cyber criminali che si nascondono dietro di essi.

  • G Data: bufera su Java

    I cyber criminali stanno sfruttando le vulnerabilità di Java per distribuire malware su scala più ampia rispetto ai mesi passati. Questo è il risultato dell’analisi condotta dai G Data SecurityLabs. Per la prima volta da Febbraio 2010 c’è un cambiamento nelle prime posizioni della top ten: un Java exploit è ora nella prima posizione, mentre gli exploit nei file PDF sono soliti essere la minaccia più comune alla sicurezza. Java.Trojan.Exploit.Bytverify.N può essere trovato su siti hackerati. Esso tenta di infettare i Pc tramite download drive-by e attraverso applet Java manipolate. G Data consigli di utilizzare una buona protezione antivirus e di aggiornare qualsiasi software installato sul proprio Pc.

    “Sfruttare le vulnerabilità in qualsiasi tipo di software è il modo più efficace che l’industria del malware ha per prendere il controllo di un Pc. Basta visitare un sito internet infetto con un computer non protetto è questo è sufficiente per infettare un sistema”, ha spiegato Ralf Benzmüller, Head of G Data SecurityLabs. “Abbiamo notato un significativo aumento basato sulle falle di sicurezza di Java. Sono soprattutto a rischio gli utenti che non tengono aggiornata la propria versione di Java.”

    Gli specialisti di sicurezza di G Data raccomandano di utilizzare non solo un’efficace soluzione per la sicurezza informatica, ma invitano gli utenti di tenere sempre aggiornati il sistema operativo, il browser e tutti gli altri componenti. Ogni aggiornamento software o patch per la sicurezza dovrebbe essere installato il prima possibile per chiudere ogni falla di sicurezza.

    Possibili ragioni per l’attuale predominio di attacchi a Java
    Le vulnerabilità di Java offrono ai cyber criminali molto potenziale dal punto di vista tecnico e lo sviluppo e la distribuzione di codice maligno è considerevolmente più facile se paragonata ad altri metodi per infettare un sistema. Inoltre gli avvisi di sicurezza riguardo i file PDF nel recente passato hanno generato un alto livello di attenzione negli utenti.
    Lo sforzo dei rivenditori di programmi PDF per mantenere i propri prodotti sempre aggiornati ha contribuito anche a fare in modo che lo sviluppo di malware basato su PDF exploit risultasse molto più difficile.
    Il malware che usa le vulnerabilità JavaScript come, ad esempio, “JS:Downloader” è, invece, molto attivo in questo momento ed è costantemente sviluppato dai cyber criminali. Nel mese di Ottobre 2010 ben tre varianti di questo Trojan sono entrate nella malware top 10.

    Metodo
    La Malware Information Initiative (MII) di G Data ha la sua forza nella community online cui ogni utente G Data può contribuire. L’unico prerequisito è che la funzione venga attivata nel software G Data. Quando un attacco condotto da qualsiasi tipo di virus viene effettuato, il tutto viene riportato ai G Data SecurityLabs. Tutti i dati vengono quindi raccolti in maniera completamente anonima ed analizzati in maniera statistica.

    Java.Trojan.Exploit.Bytverify.N:
    Questo malware sfrutta una falla di sicurezza nel Java byte code verifier. Lo si può trovare in applet Java manipolate sui siti Internet. L’utilizzo di questo exploit consente l’esecuzione di codice maligno che inizia a scaricare, per esempio, un Trojan. In questo modo i criminali possono prendere il controllo del computer della vittima.

    Worm.Autorun.VHG
    Le periferiche portatili rappresentano ormai un veicolo privilegiato per la diffusione del malware. Il Worm. Autorun.VHG si propaga sui sistemi operativi Windows sfruttando la funzione autorun.inf e periferiche di archiviazione removibili come HDD portatili o chiavi USB.
    Questo worm sfrutta una vulnerabilità in windows (CVE-2008-4250).

    JS:Pdfka-OE [EXPL]Gli attacchi condotti sfruttando le vulnerabilità presenti nei motori JavaScript dei programmi PDF continuano a rappresentare la minaccia più pericolosa per gli utenti Pc.
    Il malware JS:Pdfka-OE[Expl] viene attivato semplicemente attraverso l’apertura di un file PDF e, una volta installatosi nel Pc dell’utente, favorisce il download di ulteriori codici maligni.

    WMA:Wimad[DRP]Il rischio di contrarre un’infezione si può annidare anche nei file audio che spesso vengono scaricati su Pc. Il Trojan WMA:Wimad [Drp] si maschera infatti da file audio .wma richiedendo, per essere ascoltato, l’installazione di un certo decoder/codec sui sistemi operativi Windows. La sua esecuzione, invece, consente ad ulteriore malware di attaccare il Pc. Questo Trojan è presente soprattutto sui network p2p.

    Application.Keygen.BI
    Si tratta di un key generator. È molto diffuse nei P2P network e nei siti di warez dal momento che presumibilmente consente di utilizzare software che, altrimenti, sarebbe necessario pagare. Utilizzare questa applicazione non solo è illegale, ma comporta molti rischi per la sicurezza.

    JS:Downloader-AEY[TRJ]Questo malware appare perlopiù sui siti Internet. É un Trojan scritto in JavaScript. Se un utente accede a un sito che contiene JavaScript modificato, questo Trojan si attiva automaticamente ed è in grado di scaricare codici maligni nel sistema della vittima.

    Win32.Sality.OG
    È un file infettante polimorfo che modifica I file eseguibili (*.exe, *.scr) e si nasconde dentro un sistema infetto con un rootkit. Sality.OG si distribuisce attraverso le reti condivise o attraverso dispositivi esterni di archiviazione installando un file auturun.inf modificato nella directory principale. I sistemi infetti mostreranno uno schermo blu quando effettuano il boot in modalità sicura.

    JS:Downloader-AFR [TRJ]I danni sono identici a quelli causati da JS:Downloader-AEY

    JS:Downloader-AEU [TRJ]I danni sono identici a quelli causati da JS:Downloader-AEY

  • G Data Malware Report: numero record di nuovi virus nel primo semestre 2010

    Il 51% dei Tedeschi utilizza social network su Internet come Facebook o Xing (fonte Nielsen). Questa enorme popolarità purtroppo attrae anche i cyber criminali che stanno sfruttando proprio questi network per attaccare gli utenti. I criminali usano degli appositi virus per entrare in possesso dei dati personali e di accesso degli utenti dei network. G Data ha rilevato un significativo aumento del malware quest’anno: il numero dei nuovi virus per computer ha già raggiunto, nella prima metà del 2010, la cifra record di 1.017.208 unità. Questo significa un aumento del 50% rispetto all’anno passato. Gli esperti dei G Data SecurityLabs si aspettano una cifra totale di oltre due milioni di nuovi malware entro la fine del 2010.

    “I numeri attuali sono allarmanti. L’industria del malware ha pubblicato circa quattro nuovi virus al minuto negli ultimi sei mesi. Nella seconda metà dell’anno ci aspettiamo che sia superato il traguardo dei due milioni“, ha dichiarato Ralf Benzmüller, Responsabile dei G Data SecurityLabs. “I criminali hanno preso di mira soprattutto i social network e i loro utenti. Si tratta di un obbiettivo che può dare risultati importanti visto l’elevato numero di iscritti. Le falle di sicurezza e le perdite di dati per cui varie piattaforme hanno attirato attenzione nel passato stanno rendendo le cose sempre più facili per i criminali”.

    Malware per Windows l’indiscusso numero uno
    Gli utenti Windows sono specialmente a rischio: il 99.4 % del nuovo malware è, infatti, scritto proprio per il sistema operativo Microsoft. Il resto si riferisce a sistemi che utilizzano, per esempio, tecnologia Unix o Java.

    Con 1.017.208 di nuovi programmi malware nella prima metà del 2010, gli esperti di G Data hanno rilevato un numero di virus maggiore rispetto agli anni precedenti in relazione allo stesso periodo. Sono già stati raggiunti due terzi del totale rilevato l’anno passato.

    Come in precedenza, i trojan dominano la top 5 delle categorie di malware con una percentuale del 42.6%. Significativa, tra questi, la presenza di falsi programmi antivirus e blackmailer. Malware come downloader and dropper si posizionano al secondo posto con una percentuale del 20.4%.

    Negli scorsi sei mesi molte tipologie di nuovo spyware sono apparse al punto che il 12.8% delle nuove tipologie di malware sono, per esempio, trojan bancari o keylogger. Lo spyware è la tipologia con la maggiore crescita rispetto a tutte le categorie di malware. I programmi spyware consentono ai criminali, per esempio, di rubare i dati di accesso per i social network.

    La percentuale di backdoor è diminuita rispetto all’ultimo semestre del 2009 posizionandosi al quarto posto con il 12%. I cyber criminali utilizzano questi virus per ottenere accesso remoto ai computer. L’ultimo posto nella top 5 va ai worm con 53.609 unità.

    Previsioni
    L’ondata di nuovo malware continuerà ad aumentare. Gli esperti dei G Data SecurityLabs prevedono che oltre due milioni di virus per computer saranno scoperti entro la fine dell’anno. Nel prossimo futuro i social network ed i loro utenti saranno ancora più sotto attacco che in precedenza. I criminali, inoltre, stanno sempre più cercando delle alternative a Windows, concentrandosi su Unix (e derivati) e Java.

    Informazioni dettagliate, tendenze, grafici e un sommario dei risultati e delle figure più significative può essere trovato nel nuovo „G Data Rapporto sui malware – Rapporto semestrale gennaio-giugno 2010“ al zeguente link: http://www.gdata.it/info-su-g-data/comunicati-g-data/comunicati-stampa/dettagli-sulle-news/article/1757-g-data-malware-report-numero.html

  • G Data: attenzione ai falsi facebook

    La diffusione di facebook a livello mondiale è un dato ormai noto. Milioni e milioni di utenti utilizzano quello che è, di fatto, diventato il social network più popolare tra i giovani e non solo.
    Questa significativa crescita, però, ha attirato l’attenzione dei cyber criminali che hanno più volte cercato di sfruttare facebook per entrare in possesso dei dati personali degli utenti. Come? Realizzando dei falsi siti Internet che ripropongono, in tutto e per tutto, la grafica e lo stile del popolare social network.

    G Data ha recentemente rilevato come questa strategia non sia affatto passato di moda ed i criminali online siano ancora parecchio attivi su questo versante.
    Gli scammer, infatti, si dimostrano particolarmente abili nel ricreare delle finte pagine Internet capaci di ingannare l’utente meno accorto al fine di entrare possesso dei suoi dati di login e password.

    L’URL del sito potrebbe, a prima vista, sembrare genuino, ad eccezione però della parte relativa al web hosting che si presenta in questo modo:

    security-center-update2010.[removed].com/logs.index2010.htm

    Per dare una maggior parvenza di autenticità al tutto, i criminali online hanno cercato di riproporre la grafica istituzionale di facebook mettendo ben in evidenza il lucchetto che normalmente sta ad indicare tutto ciò che ha a che fare con la privacy all’interno della community.

    Solitamente i link a queste pagine web vengono inviati attraverso mail di spam che invitano gli utenti ad inserire i loro dati per compiere delle verifiche di sicurezza e degli update ad esse connesse. Il tutto finalizzato, con una certa ironia, a prevenire gli attacchi di hacker che potrebbero impossessarsi dei nostri dati personali.

    Come sempre in questi casi è necessario non fidarsi di sospette richieste dei nostri dati personali, anche se queste sono mascherate con il trucco di offrirci una migliore sicurezza.
    È dunque meglio affidarsi a una vera soluzione di sicurezza installata sul nostro Pc che sarà in grado di proteggersi realmente anche contro questo tipo di minacce.