malware

21 maggio 2012- Centomila modem potrebbero rimanere senza connessione in quella data. Gli interessati costituiscono circa un terzo di quelli infettati con il malware DNSChanger, a causa del quale l’FBI avrebbe dovuto agire l’8 marzo. L’agenzia di sicurezza ritiene che fino a quattro milioni di utenti siano stati vittime della truffa estone, che mirava a creare un Internet “specchio” con repliche fraudolente di siti e portali conosciuti, per ingannare i navigatori e recuperare informazioni e dati di accesso. Come spiegato dalla stessa FBI in un documento specifico, le autorità statunitensi hanno il controllo intermedio dei server DNS canaglia che dovrebbero essere chiusi il 9 luglio, dopo quattro mesi di tira e molla con il tribunale addetto. Leggi tutto

15 maggio 2012 – Intel ha annunciato la disponibilità delle piattaforme basate sui processori Core vPro di terza generazione progettati per aziende e sistemi intelligenti. Le nuove funzionalità delle piattaforme integrano la sicurezza a ogni livello, incluso il silicio, senza compromettere le prestazioni. L’innovazione software permette di installare e configurare i sistemi in pochi minuti, per implementare rapidamente soluzioni efficaci. Le aziende possono trarre vantaggio dalla più recente piattaforma del processore Intel Core vPro tramite vari dispositivi, tra cui sistemi Ultrabook, notebook, PC desktop, workstation e PC all-in-one. I processori Core vPro sono dotati di tecnologia Identity Protection con Public Key Infrastructure, che utilizza una chiave privata memorizzata nel firmware del PC per consentire l’accesso ai siti web e alle reti aziendali. La nuova versione della piattaforma è inoltre dotata di OS Guard, che rileva e previene da malware, e di Secure Key, che protegge contenuti multimediali, dati e risorse in caso di perdita. Leggi tutto

04 maggio 2012 – Deep Discovery di Trend Micro è stata progettata per contrastare gli attacchi APT (Advanced Persistent Threat). Deep Discovery mette a disposizione i tool per rilevare i malware zero-day e le attività di malintenzionati sull’intera rete e durante tutte le fasi che caratterizzano un attacco, e fornisce strumenti di analisi con i quali prevenire attacchi futuri. “Le APT sono minacce progettate per restare nascoste. Le imprese necessitano quindi di una soluzione in grado di fornire la più estesa e completa analisi possibile sulla rete”, ha spiegato Gastone Nencini, Senior Technical Manager di Trend Micro Italy. “Deep Discovery dispone delle informazioni raccolte da migliaia di ricercatori in tutto il mondo e dai miliardi di eventi giornalieri esaminati dalla Smart Protection Network”. Leggi tutto

02 maggio 2012 – Secondo l’Internet Security Threat Report, Volume 17, il report annuale di Symantec che misura le minacce in Internet, l’Italia è al nono posto, per quanto riguarda le attività malevole, nella classifica mondiale del 2011. Le attività malevole rilevate comprendono codici malevoli, come virus, worm, trojan, spam zombies, sistemi compromessi che vengono controllati in remoto, phishing host, ovvero computer utilizzati per le attività di phishing, botnet, reti di computer controllati in remoto dagli attaccanti e utilizzati come veicolo per inviare attacchi coordinati. Nella classifica mondiale Roma, che lo scorso anno occupava la quarta posizione, è la seconda città per numero di bot. Quasi il 4% di tutto lo spam e il phishing rilevato nelle regioni EMEA proviene dall’Italia. L’italiano è tra le dieci lingue più utilizzate, dopo l’inglese, nelle email spam: una mail spam ogni 701,3 è scritta in italiano. Leggi tutto

27 aprile 2012 – Il worm Conficker ha provocato quasi 220 milioni di infezioni negli ultimi due anni e mezzo in tutto il mondo: è quanto emerge dal Security Intelligence Report volume 12 (SIRv12), l’ultima versione del documento elaborato due volte l’anno da Microsoft per informare sulle minacce e fornire ai clienti suggerimenti attuabili. Il SIRv12 esamina i dati relativi alle minacce online nel periodo luglio-dicembre 2011, con dati rilevati in più di cento Paesi di tutto il mondo. Secondo il SIRv12, i rilevamenti trimestrali del worm Conficker sono aumentati di oltre il 225% dall’inizio del 2009. Solo nel quarto trimestre del 2011, è stata segnalata la presenza di Conficker su 1,7 milioni di sistemi in tutto il mondo. Il 92% delle infezioni provocate da questo worm sono dovute a eccessiva semplicità o furto delle password, mentre nel restante 8% dei casi sono state sfruttate vulnerabilità per le quali è disponibile un aggiornamento della sicurezza. Leggi tutto

20 aprile 2012 – Sophos ha identificato un malware, diffuso da un sito russo che millantava di essere il sito Instagram ufficiale, identificato con il nome Andr/Boxer-F. I cybercriminali hanno creato false versioni dell’applicazione di photo sharing Instagram per Android. Una volta installata, l’applicazione manda SMS di background a costi altissimi, i cui proventi vanno nelle tasche dei suoi creatori. Il malware contiene un numero casuale di foto identiche di un uomo. “Con l’aiuto degli utenti siamo riusciti a capire che l’immagine proviene dalla fotografia di un matrimonio di Mosca, dove l’uomo era vestito con uno stile molto più casual degli altri”, spiega Graham Cluley, Senior Technology Consultant di Sophos. “La fotografia dell’uomo si è diffusa sui forum russi, facendo dell’uomo una sorta di celebrità. Non c’è ragione di credere, comunque, che abbia qualcosa a che fare con l’attacco malware rivolto ad Android”. Leggi tutto