G DATA: la Top 5 malware di Ottobre 2008

Secondo le analisi di G DATA il mese di Ottobre ha fatto registrare ben 80.389 malware. Crescono ancora i cavalli di Troia che raggiungono il primo posto, mentre diminuiscono leggermente Backdoor, Spyware e Adware. Tra le famiglie di virus, invece, resiste sempre al primo posto Hupigon che, nonostante una diminuzione percentuale piuttosto evidente, mantiene ancora un certo distacco da Monder, che invece registra una crescita che lo porta dalla quarta alla seconda posizione.

L’analisi condotta da G DATA Security Labs presenta le categorie di malware più diffuse, selezionate in base al loro metodo di propagazione e alla loro principale funzione maligna. Al primo posto troviamo i cosiddetti Cavalli di Troia con una percentuale del 30.3%. Si tratta di programmi che contengono dei file nascosti capaci di introdurre nel Pc dell’utente codici maligni senza che questi se ne accorga. Solitamente sono inviati tramite e-mail o si nascondono in determinati siti web o network di file-sharing.

Read more

Nuovo attacco contro Microsoft Access

E’ in corso in questi giorni un attacco online che sfrutta una vulnerabilità del software di database Microsoft Office Access. E’ lo stesso produttore ad avvertire gli utenti, segnalando che il problema risiede nel controllo ActiveX Snapshot Viewer, incluso “in tutte le versioni supportate di Microsoft Office Access eccetto Microsoft Access 2007”, riporta Microsoft nel suo avviso di sicurezza di lunedì. Sono stati rilasciato pochi dettagli su come viene sfruttato il bug, ma si sa che è un corso un attacco che cerca di trarre vantaggio dal problema. “L’attacco sembra essere mirato, non ad ampio raggio”, sostiene Bill Sisk, portavoce di Microsoft. Gli attaccanti stanno cercando di attrarre le vittime su una pagina Web appositamente realizzata che tenta di eseguire il codice di attacco all’interno di Internet Explorer. Il bug offre un modo agli attaccanti di eseguire codice malizioso sulle macchine delle vittime.

Read more

Il nuovo ZoneAlarm Forcefield di Check Point protegge le informazioni private da attacchi web

Check Point Software Technologies Ltd azienda leader mondiale nella sicurezza Internet, ha annunciato la disponibilità di ZoneAlarm® ForceField™, la prima soluzione di sicurezza con browser virtualizzato che permette agli utenti finali di effettuare operazioni bancarie e acquisti online, o di navigare in aree Web a rischio senza limiti o pericoli. La navigazione virtualizzata pone una ‘bolla di sicurezza’ impenetrabile intorno al browser, impedendo a “drive-by-download”, malware e ad altre minacce Web di danneggiare i PC o rubare informazioni private degli utenti.
“Navigare sul Web rimane un’attività molto pericolosa dato che hacker e “bot herder” corrompono i siti incessantemente, inserendo attacchi browser-based per rubare informazioni personali o impiantare malware presso un pubblico ignaro”, ha commentato Charles Kolodgy, research director in IDC. “A questo tasso di proliferazione, sono già decine di migliaia i siti web infetti da qualche forma di malware, rendendo gli utenti estremamente vulnerabili”.

Read more

Nuovo attacco rilevato da Trend Micro: oltre mezzo milione


Trend Micro ha rilevato un attacco Web che ha compromesso oltre mezzo milione di pagine online. Sui siti colpiti è stato inserito uno script maligno (JS_SMALL.QT) derivante da una implementazione inadeguata del pacchetto PHP Bulletin Board (o phpBB, un noto programma software per la gestione di forum su Internet). Collegandosi a un sito infetto, gli utenti vengono a loro volta contagiati con una variante della famiglia ZLOB (TROJ_ZLOB.CCW) che finge di installare un codec video. Quando i visitatori scaricano i falsi codec video, effettuano in realtà il download di alcuni programmi Trojan:

Read more