Un Compatibility Checker per Windows® 7 si dimostra in realtà un Trojan


Un messaggio di “aiuto” ingannevole invita chi lo riceve a controllare la
compatibilità del proprio PC Windows® 7 scaricando ed eseguendo un versione
alterata di Upgrade Advisor per Windows® 7 che nasconde un Trojan.

BitDefender®, noto produttore di innovative
soluzioni di sicurezza anti-malware mette in guardia su un compatibility checker per
Windows®7. I Cybercriminali sono noti per la loro predilezione a scovare e
concentrarsi sull’interesse degli utenti nelle novità del mondo digitale. I sistemi
operativi e le loro versioni più nuove sono le loro esche preferite.
Con Windows® 7, l’ultima versione di Microsoft ® Windows®, sugli scaffali di vendita
già da ottobre 2009, era solo questione di tempo prima che i creatori di malware
approfittassero dell’occasione e dell’impazienza degli utenti di installare il programma
sul proprio PC.

Read more

La Top 5 delle minacce di Aprile 2010


BitDefender®, noto produttore di innovative
soluzioni di sicurezza anti malware presenta la sua Top 5 dei virus di Aprile.
La top 5 di Aprile mostra due new entry: un falso AV e un Trojan.Keygen.
Aprile è il terzo mese di fila in cui il Trojan.AutorunInf.Gen è al primo posto con il
13,21 % del totale di malware.

Questo spiega che i dispositivi mobili come le
chiavette USB sono utilizzati molto frequentemente e i proprietari non si rendono
ancora conto delle minacce che li aspettano nei loro piccoli congegni.
Il Win32.Worm.Downadup.Gen (Kido o Conficker) si trova ancora nelle posizioni alte
con il 5,77 %. E’ il risultato di uno sfruttamento ben riuscito di una vulnerabilità di
Microsoft® Windows®: sfortunatamente le persone non aggiornano frequentemente il
loro sistema operativo e soluzione antivirus in modo da potersi facilmente liberare di
questo worm ostinato.

Read more

Da oggi disponibile la nuova versione gratuita di eScan Antivirus Toolkit 12.x eScan Antivirus Toolkit è la soluzione per la pulizia del PC completamente gratuita e che non richiede installazione


MicroWorld è lieta di annunciare il lancio della versione gratuita di eScan Antivirus Toolkit versione 12.x.
Rispetto alla release precedente, che forniva solo l’opzione di scansione del sistema, questa nuova versione consente anche di pulirlo da eventuali infezioni provocate da virus, spyware, adware e ogni altro tipo di malware.

eScan Antivirus Toolkit, finora noto come MWAV Toolkit Utility, non richiede alcuna installazione e può essere avviato direttamente dall’hard disk del computer, tramite USB drive o dal CD ROM, anche in presenza di un software antivirus precedentemente installato nel PC. eScan Antivirus Toolkit si aggiorna quotidianamente per l’individuazione dei più recenti spyware e adware rilasciati, al fine di poter individuare e pulire velocemente ogni nuova minaccia diffusa nella rete.

Read more

Top Cinque Delle Minacce Elettroniche: Gennaio 2010


Autorun e JavaScript – I principali vettori di infezioni in Gennaio
Il bisogno costante di interazione mette a rischio i dati sensibili e rende gli utenti facili bersagli dei pericolosi software in circolazione. Le minacce elettroniche di questo mese si possono trovare principalmente nei cosiddetti “torrents” o altre piattaforme peer-to-peer nei quali sono presenti programmi pirata.
Trojan.Clicker.C si posiziona primo nella classifica di Gennaio, con l’8.30 percento del totale di computer infetti, si può trovare spesso nei siti di file sharing come portali torrent, comunità “warez” o altri servizi di communities che contengono materiale piratato.
Il Trojan è un piccolo script che forza la pubblicità nel browser. Alcune pubblicità sono relative a giochi online gratuiti, altre possono esporre i computer a messaggi e immagini pornografiche o altri tipi di contenuto inappropriato.

Con la percentuale di 8.17, la seconda minaccia della classifica di Gennaio è Trojan.AutorunInf.Gen, un meccanismo generico di diffusione del malware attraverso dispositivi mobili come flash drives, memory cards o hard-disk esterni. Ad esempio, Win32.Worm.Downadup e Worm.Zimuse sono due delle più famose famiglie di malware che utilizzano questo approccio per infettare altri sistemi.

Per questo motivo, dovrebbe venire posta grande attenzione durante l’utilizzo dei dispositivi rimovibili: possono essere una utile soluzione per il trasporto dei dati , ma possono anche diventare pericolosi se utilizzati senza attenzione. Librerie, copisterie e di altri hotspot pubblici sono di solito le fonti più note di infezione.

Al terzo posto nel report mensile, troviamo Win32.Worm.Downadup.Gen responsabile del 6.18 percento delle infezioni totali. Sfruttando una vulnerabilità del Microsoft Windows Server Service RPC Handling Remote Code Execution (MS08-67), questo worm si diffonde su altri computers del network impedendo l’accesso degli utenti a Windows Update e alle pagine dei produttori di prodotti per la sicurezza informatica.

Read more

Un nuovo Bug di Adobe Reader che colpisce tutte le versioni

Adobe Acrobat 9 e Adobe Reader hanno dei Bug seri che Adobe ha deciso di risolvere con aggiornamenti importanti per la sicurezza del sistema.
Il problema di Adobe è pericoloso più di quanto sembra, oltre a vivere nella paura di aprire un file PDF modificato che esponga il nostro PC ad un infezione, sappiamo grazie a Didier Stevens (IT security professional) che il bug è integrato nel software, gli autori di malware possono portare infezioni nel nostro sistema senza obbligarci all’apertura di un file PDF opportunamente modificato.

Il bug è un problema solo per utenti con Sistema Operativo Windows che utilizzano qualsiasi versione di Acrobat superiore alla versione 7.
Dal momento che il programma non è in grado di leggere correttamente certi files PDF contenenti un certo tipo di immagini compresse, il nostro Acrobat può essere indotto ad un crash e all’iniezione di codice nel nostro sistema con l’installazione di malware.
E’ importante aggiungere che il produttore Adobe è a conoscenza del bug e della pericolosità, resa maggiore dal numero di installazione worldwide di Acrobat Reader, ciò nonostante il rilascio della Patch è ancora in scheduling per i primi di Marzo senza la possibilità di anticipi.

Read more

il Virus di San Valentino

Un allarme arriva per tutti agli utenti di PC in tutto il mondo, in occasione della festa di San Valentino verrà diffuso, tramite l’invio di biglietti di auguri elettronici, un nuovo virus di tipo Trojan Horse con il nome Win32/Waledac.
Dopo aver infettato il PC, questo virus può utilizzare il computer come fosse uno spambot e raccogliere informazioni sul sistema per inviare i dati ad altri Web server coinvolti nella truffa.
La scorsa settimana specialisti della sicurezza hanno notato che alcuni siti truffa hanno aggiornato i loro contenuti con un tema ispirato a San Valentino. Ciò significa che si stanno preparando a sferrare degli attacchi ispirati alla famosa festa dei fidanzati.
Attualmente i siti legati a Waledac distribuiscono file eseguibili contenenti Trojan con nomi quali love.exe, onlyyou.exe, you.exe, youandme.exe e meandyou.exe.

Read more

McAfee reinventa la sicurezza dei computer


McAfee, Inc. ha annunciato oggi una svolta tecnologica che ridefinisce la protezione dei computer contro virus, worm, cavalli di troia e altri programmi malevoli, aumentando significativamente il livello della sicurezza dei computer. La tecnologia, denominata McAfee® Artemis Technology, utilizza un nuovo servizio gestito McAfee Avert® Labs basato su Internet per fornire una protezione attiva e immediata quando il computer subisce un attacco da un codice malevolo. Artemis è la prima tecnologia disponibile sul mercato che protegge il computer contro gli attacchi in tempo reale senza la necessità di programmare l’installazione di un tradizionale aggiornamento delle signature delle minacce.

Read more

G DATA: la Top 5 malware di Ottobre 2008

Secondo le analisi di G DATA il mese di Ottobre ha fatto registrare ben 80.389 malware. Crescono ancora i cavalli di Troia che raggiungono il primo posto, mentre diminuiscono leggermente Backdoor, Spyware e Adware. Tra le famiglie di virus, invece, resiste sempre al primo posto Hupigon che, nonostante una diminuzione percentuale piuttosto evidente, mantiene ancora un certo distacco da Monder, che invece registra una crescita che lo porta dalla quarta alla seconda posizione.

L’analisi condotta da G DATA Security Labs presenta le categorie di malware più diffuse, selezionate in base al loro metodo di propagazione e alla loro principale funzione maligna. Al primo posto troviamo i cosiddetti Cavalli di Troia con una percentuale del 30.3%. Si tratta di programmi che contengono dei file nascosti capaci di introdurre nel Pc dell’utente codici maligni senza che questi se ne accorga. Solitamente sono inviati tramite e-mail o si nascondono in determinati siti web o network di file-sharing.

Read more