bitdefender - Pagina 2 di 3

Le informazioni personali pubblicate nei social media aprono la strada ai cybercriminali

Un esperimento rivela che il 75 % degli esempi di username e password
utilizzati nei social network sono identici a quelli usati per accedere agli account
di posta elettronica
BitDefender® (www.bitdefender.it), noto produttore di
soluzioni innovative di sicurezza suggerisce agli utenti di social network di prestare
particolare attenzione alle impostazioni e alla sicurezza delle proprie informazioni di
accesso.
Secondo un esperimento condotto da BitDefender, molti utenti delle piattaforme di
social network più popolari non sembrano preoccupati rispetto alla privacy del proprio
account e alla protezione dei propri dati sensibili,. Condotto nell’arco di una settimana,
questo esperimento ha rivelato che più di 250.000 indirizzi email, username e
password di utenti non molto prudenti possono essere rintracciati online, postati su
blog, collaboration platforms, torrent e altri canali.
Un controllo casuale di una lista campione di indirizzi email, username e password ha
anche dimostrato che l’87% degli account esposti sono ancora validi ed è possibile
accedervi con i dati rubati. Inoltre, un numero sostanziale degli account di posta
elettronica verificati casualmente ha rivelato che il 75% degli utenti utilizza la stessa
password per accedere sia ai social network sia ai propri account email.
“La possibilità di trovare una quantità così incredibile di dati sensibili con solo qualche
click attraverso i motori di ricerca è molto allarmante. I risultati preoccupanti di questo
esperimento dovrebbero rendere gli utenti consapevoli che aggiungere una password
a un account di posta elettronica o di un social network dovrebbe essere una scelta
seria come quella di aggiungere una serratura di alta qualità alla propria casa”,
afferma Sabina Datcu, BitDefender E-Threat Analyst e autrice dell’esperimento.
Le implicazioni per la sicurezza sono numerose, a partire dal furto di dati personali e
sensibili, l’utilizzo degli account di posta o di social network per disseminare spam e
malware fino a problemi più seri e costosi.
“Per esempio, immaginate che qualcuno acceda al vostro account di social network e
cominci a vendere tutti i beni virtuali che possedete in un social game, o a postare
contenuti pornografici per vostro conto. O peggio, riflettere sul fatto che un cyber
criminale possa impadronirsi del vostro account email e rubare la vostra identità.
Perciò, state attenti quando scegliete la vostra password e come la utilizzate” ha
concluso Datcu.

Finta patch di Windows ® viene distribuita con due simpatici omaggi infetti.

Ha preso piede una finta patch che dovrebbe sistemare 34 falle di sicurezza

BitDefender® (www.bitdefender.it), noto produttore di
innovative soluzioni di sicurezza anti-malware mette in guardia contro l’annuncio di una finta
patch di Windows®. Freschi dell’annuncio di una nuova vulnerabilità zero-day di Windows®
e di un rilascio di una patch vera, ha preso piede una finta patch che dovrebbe sistemare “34
falle di sicurezza di [Sistema operativo Windows®] ma che in realtà installa un bot spam e
un Trojan downloader in un colpo solo. Il tutto senza sconti.
Dicono che la strada per l’inferno sia lastricata di buone intenzioni. Vero, ma il motto deve
essere leggermente modificato per continuare con la nostra storia: in realtà è un mix di false
buone intenzioni e distrazione degli utenti. Questa è la storia di patch che vanno sotto i
riflettori.
I consigli sugli aggiornamenti e le patch risultano essere le norme meno seguite sulla
sicurezza online: non riescono a diventare “famosi,” immaginateli come un attore che recita
una scena sulla lotta contro gli e-threat, la sua probabilità di ottenere un Oscar sono
piuttosto basse. Sono decisamente (e in qualche modo, comprensibilmente) messi in ombra
dagli avvisi in materia di servizi bancari online sicuri, solo perché non hanno la scritta
“perdita di denaro” che campeggia ovunque. E’ come la postilla di piccole dimensioni che
non hai mai letto, anche se si dovrebbe, a meno che non si amino davvero le sorprese,
soprattutto quelle che poi ti fanno del male.
La regola dice che è necessario attivare l’opzione di download degli aggiornamenti
automatici del software che si utilizza o perlomeno scaricare gli aggiornamenti, patch o fix
dal sito web ufficiale del produttore. In questo caso, si tratta di una patch dei sistemi operativi
Windows®, molto probabilmente tutto quello che deve fare l’utente è cliccare sull’icona di
notifica di aggiornamento di Windows® per consentire l’installazione automatica.
Supponendo che l’opzione di aggiornamento automatico sia disattivata, il sito ufficiale di
Microsoft ® è l’alternativa consigliata per il download. Allora qual è il problema, dopo tutto? E
‘ SAPERE che gli aggiornamenti e le patch non possono essere consegnate tramite e-mail
con link incorporati, come nel seguente esempio.
Il testo del messaggio di spam utilizzato in questo schema è costruito secondo i più elevati
standard di ingegneria sociale. In primo luogo, viene citata un’autorità convincente: “team di
sicurezza di Microsoft”. In secondo luogo, viene aggiunto panico e terrore: “[…] una nuova
falla zero-day che espone gli utenti Windows al blocco per blue-screen o attacchi di
esecuzione codice”. E alla fine, si rassicurano i poveri mortali che saranno al sicuro, (qui è
dove le 34 falle vengono sfruttate), e non fornisce solo un collegamento, ma ben due link per
il download della patch.

BitDefender Internet Security 2010 riceve la prestigiosa certificazione di AV-Test

Il software antivirus viene premiato con un alto punteggio per protezione, disinfezione
e usabilità

BitDefender ®, premiato fornitore di
innovative soluzioni di sicurezza Internet, ha annunciato che BitDefender Internet
Security 2010 ha superato con successo l’AV-Test di Certificazione Criteri per il
secondo trimestre del 2010.
Il test riconosce BitDefender Internet Security 2010 per la sua eccellente facilità
d’uso, gli indici di protezione elevati e la forte capacità di pulizia dei file infetti. Il test
ha analizzato l’efficacia, il comportamento e la velocità di diverse soluzioni di
sicurezza.
In questo trimestre la certificazione è stata assegnata a solo 13 dei 25 prodotti
testati.
BitDefender ha mostrato risultati particolarmente buoni in due categorie importanti:
performance, che riflette l’utilizzo quotidiano del computer, e rilevazione di
strumenti attivi e in esecuzione, noti per essere particolarmente dannosi per i
sistemi. I risultati completi sono disponibili sul sito: http://www.av-test.org/
“I nostri utenti vogliono sopratutto essere protetti,chiedono un prodotto con
un’eccezionale percentuale di rilevamento delle minacce e con la capacità di
risolvere i problemi che possono presentarsi ogni giorno” ha riportato Viorel Canja,
Direttore degli AntiMalware Labs di BitDefender. “La certificazione AV-Test è una
conferma dell’impegno e delle risorse che BitDefender impiega per garantire il
miglior prodotto di sicurezza disponibile”.

Poste Italiane tra le 10 aziende più colpite dal phishing a livello globale Il

Il nuovo report semestrale di BitDefender posiziona l’azienda italiana al nono
posto, dopo PayPal, eBay e Facebook, nella classifica dei brand più utilizzati da
cybercriminali
BitDefender®, noto produttore di soluzioni
innovative di sicurezza su internet, ha pubblicato la classifica dei brand più utilizzati
nel mondo per attacchi di phishing nel primo semestre 2010. A sorpresa, la
classifica rivela che l’1% dei messaggi mondali di spam è stato inviato sotto il falso
nome di Poste Italiane, unico brand non inglese o nordamericano presente nella top
10.
Le istituzioni finanziarie sono state gli obiettivi principali dei cybercriminali,
rappresentando più del 70% di messaggi spam a livello globale. Anche i social
network sono stati vittime di molti attacchi, dato che i profili degli utenti rappresentano
una ricca fonte di informazioni personali e gli account compromessi possono essere
utilizzati per lanciare attacchi phishing molto efficienti.
“In relazione al mercato italiano, è interessante notare che Poste Italiane è tra I brand
più colpiti, insieme a marchi americani PayPal, eBay Facebook e VISA” afferma
Catalin Cosoi, capo del BitDefender Online E-threats Lab, “a dire la verità, tra
gennaio e giugno, BitDefender ha individuato svariati attacchi phishing che si
spacciavano per Poste Italiane, il che rende il marchio uno delle 10 identità online più
abusate”.
Top 10 globale degli obiettivi del phishing da gennaio a giugno 2010
Comunicato Stampa
www.bitdefender.it
La classifica vede Paypal al primo posto tra i brand più utilizzati dai cybercriminali, con
un’altissima percentuale del 53%, seguito da eBay con il 16%, HSBC, uno dei gruppi
bancari più grandi al mondo, con il 10%, e Facebook, con il 7%. Seguono, con
percentuali dal 4 all’1%, IRS, VISA, Mastercard, Bank of America, Poste Italiane e
EGG.
La classifica fa parte del report semestrale che BitDefender presenta regolarmente
per analizzare la situazione mondiale delle minacce informatiche. Questa volta il
report annuncia l’aumento, nella prima metà del 2010, di virus che attaccano le varie
piattaforme del web 2.0.

I dati esaminati all’interno del report, raccolti da gennaio a
giugno 2010, hanno dimostrato che i social network e in generale i servizi del web 2.0
sono diventati I canali principali di distribuzione di malware negli ultimi sei mesi,
mentre lo spam riguardante medicinali rappresenta i due terzi di tutto lo spam.
Ulteriori informazioni e il report completo sono disponibili qui.
Tutti i prodotti e le aziende menzionate hanno scopo unicamente identificativo,
appartengono ai rispettivi proprietari e potrebbero essere marchi registrati.

Vacanze online: istruzioni per l’uso

Da BitDefender i consigli per evitare brutte sorprese nel prenotare le
vacanze online
BitDefender®, noto produttore di innovative soluzioni di
sicurezza anti-malware, presenta i consigli per aiutare i vacanzieri a districarsi
nell’immensa rete delle offerte online per l’estate.
Incredibili resort e paesaggi stupefacenti, innumerevoli party in spiaggia e location allinclusive
sensazionali ed esclusive – tutto questo sembra predire il buon esito delle
attesissime vacanze estive.
Eppure, navigando tra prenotazioni di biglietti online, alberghi, centri benessere e tour
guidati, con la temperatura che aumenta e gli uffici che si svuotano, è facile tralasciare
piccoli dettagli che potrebbero fare la differenza tra una vacanza eccezionale e
un’esperienza orribile.
Per poter partire tranquilli, innanzitutto bisognerebbe fare qualche ricerca prima di
decidere di acquistare i propri biglietti online, specialmente su siti web mai utilizzati
prima. E’ possibile con una sola occhiata capire se un determinato sito web è
legittimo? In realtà no. La facciata curata di un portale è sufficiente per ingannare
migliaia di persone.
Per evitare di cadere vittima di truffatori online, è necessario controllare alcuni dettagli
prima di prenotare:

BitDefender offre un tool gratuito per rimuovere l’ultima variante del worm Palevo

A rischio gli utenti Windows non protetti BitDefender®, noto produttore di innovative soluzioni di sicurezza antimalware, ha annunciato oggi la distribuzione di un tool gratuito … Read more

Il test BitDefender di encryption software sull’ultima generazione di processori Intel® Core™ i5 evidenzia un miglioramento della performance di oltre il 100%

Un programma di test ha dimostrato come BitDefender può avvalersi del più avanzato
hardware di Intel per migliorare l’esperienza digitale degli utenti.

(www.bitdefender.it) hanno portato a termine un programma di test completo,
progettato per misurare la performance del software sull’ultima piattaforma di
notebook basata sul processore mobile Intel® Core™ i5. Il software BitDefender è
ottimizzato per massimizzare la performance degli ultimi processori Intel.
Approfittando di un insieme di istruzioni specializzate rese disponibili con l’ultima
piattaforma per notebook di Intel basato sul processore mobile Intel® Core™ i5, il File
Vault di BitDefender ha dimostrato un rendimento funzionale (throughput) più che
duplicato per le azioni che comprendevano file encryption su un drive locale.

L’ Office® 2010 Beta Impersonator è un Trojan

BitDefender® (www.bitdefender.it), noto produttore di innovative soluzioni di sicurezza anti-malware mette in guardia contro un nuovo trojan. Esattamente una settimana dopo l’avviso su un falso … Read more

Una Backdoor travestita da Update di iTunes punta agli utenti iPad

BitDefender®, noto produttore di innovative
soluzioni di sicurezza anti-malware, mette in guardia gli utenti contro una backdoor
travestita da aggiornamento di iTunes.
Un’email che invita ad un aggiornamento di iTunes causa agli utenti iPad dei problemi
di backdoor. Secondo alcuni report, la Apple nelle prime 60 ore di prevendita ha
venduto 150.000 iPad, di cui 100.000 sono stati ordinati nelle prime 10 ore. Queste
cifre spiegano chiaramente perché i creatori di malware siano stati così ansiosi di
rovinare la festa.
La minaccia arriva via email: un messaggio non richiesto chiede agli utenti iPad di
scaricare sui propri PC l’ultima versione del software iTunes per poi aggiornare il
software dell’iPad.
L’annuncio del falso aggiornamento del software iPad.

La Top 5 delle minacce di Aprile 2010

BitDefender®, noto produttore di innovative
soluzioni di sicurezza anti malware presenta la sua Top 5 dei virus di Aprile.
La top 5 di Aprile mostra due new entry: un falso AV e un Trojan.Keygen.
Aprile è il terzo mese di fila in cui il Trojan.AutorunInf.Gen è al primo posto con il
13,21 % del totale di malware.

Questo spiega che i dispositivi mobili come le
chiavette USB sono utilizzati molto frequentemente e i proprietari non si rendono
ancora conto delle minacce che li aspettano nei loro piccoli congegni.
Il Win32.Worm.Downadup.Gen (Kido o Conficker) si trova ancora nelle posizioni alte
con il 5,77 %. E’ il risultato di uno sfruttamento ben riuscito di una vulnerabilità di
Microsoft® Windows®: sfortunatamente le persone non aggiornano frequentemente il
loro sistema operativo e soluzione antivirus in modo da potersi facilmente liberare di
questo worm ostinato.

Un worm estremamente aggressivo attacca la messaggistica istantanea

BitDefender®, noto produttore di innovative
soluzioni di sicurezza antimalware mette in guardia su una nuova variante di Palevo
che fa saltare i sistemi non protetti attraverso link a false gallerie fotografiche.
L’ultimo nato della famiglia Palevo ha cominciato a diffondersi in questi giorni con
un’enorme ondata di spam IM generato automaticamente. Il messaggio non richiesto
chiede al ricevente di cliccare su un link accompagnato da una faccina sorridente, che
riporta a un’immagine o a una galleria fotografica.
Figura 1 – Lo spam IM indesiderato che genera il worm Palevo
Invece di aprire la presunta collezione di immagini, il link convince gli utenti a salvare
quello che sembra un file .JPG, in realtà un eseguibile, che nasconde il
Worm.P2P.Palevo.DP.
Comunicato Stampa
www.bitdefender.it
Figura 2 – Quello che sembra un .JPG è un file .EXE che contiene il worm
Avere un sistema non protetto infettato da un Palevo.DP è fonte di problemi.
Innanzitutto il worm crea diversi file nascosti nella cartella Windows: mds.sys, mdt.sys,
winbrd.jpg, infocard.exe e modifica alcune chiavi di registrazione per arrivare a questi
file con l’intenzione di annientare il firewall del sistema operativo.
Come gli altri virus della stessa famiglia, Palevo. DP ha una componente backdoor,
che consente a chi attacca di prendere il controllo del computer compromesso e farne
ciò che vuole – dall’installare altri malware e rubare file, a lanciare campagne di spam
e offensive malware verso altri sistemi.
La famiglia Palevo può anche intercettare password e altri dati sensibili inseriti nei
browser Mozilla® Firefox® e Microsoft® Internet Explorer®, rendendo l’utilizzo di
servizi di e-banking o shopping online estremamente rischioso per gli utenti.
Il meccanismo di diffusione attacca anche i network di condivisione e i dispositivi USB
di memoria, dove crea file autorun.inf. Quando il disco o la memoria removibile
vengono inseriti in macchine con la funzione Autorun attivata o non protetta da una
soluzione di sicurezza con capacità di scansione all’accesso, il sistema viene
automaticamente infettato.

La Top 5 delle minacce di Marzo 2010

BitDefender®, noto produttore di innovative
soluzioni di sicurezza anti-malware presenta la sua Top 5 dei virus di Marzo. I Trojan
dominano ancora una volta il panorama delle minacce online. Occupando il primo e il
quinto posto, diventano il vettore infetto più costante della classifica mensile.
Il meccanismo generico che si diffonde attraverso dispositivi mobili – il
Trojan.AutorunInf.Gen – è il primo delle minacce del mese con il 13,4% del totale di
malware. Questo particolare malware occupa la prima posizione molto
frequentemente.
Con una percentuale del 6,19%, il Win32.Worm.Downadup.Gen, conosciuto anche
come il malvagio Kido o Conficker, è secondo e mantiene la sua posizione degli ultimi
tre mesi. Questo virus approfitta di una vulnerabilità molto conosciuta di Microsoft®
Windows®. Per liberarsene bisogna semplicemente fare un update del proprio
sistema operativo e della soluzione antimalware installata localmente.
La terza minaccia del mese di marzo, secondo BitDefender, è l’Exploit.PDF-JS.Gen,
con una percentuale del 5,3. Il motore di Adobe® PDF Reader’s® Javascript viene
manipolato da questa minaccia con l’unico scopo di eseguire un codice dannoso sul
computer dell’utente.

Un Trojan si intrufola nelle ricerche più popolari su Twitter

BitDefender®, noto produttore di innovative soluzioni di sicurezza anti-malware, mette in allerta i navigatori sui rischi delle ricerche attraverso Twitter. Le URL accorciate su Twitter … Read more

Comincia il concorso ” A S.Valentino l’amore twittalo con BitDefender “

Un importante esperimento di interazione attraverso uno dei social media più in voga del momento. L’obiettivo è quello di interagire con gli utenti, creando uno spazio virtuale e dinamico, dove potersi scambiare originali e divertenti messaggi d’amore.

Per San Valentino, BitDefender®, vincente produttore di soluzioni innovative anti-malware, si rivolge agli internauti appassionati di tecnologia con il concorso online “A S.Valentino l’amore twittalo con BitDefender”.
Presentato come un esperimento di interazione web 2.0, il concorso offre come premio finale un fine settimana per due persone nella originale e intrigante Bucarest, quartier generale dei Laboratori di ricerca BitDefender.
Per partecipare alla campagna “A S.Valentino l’amore twittalo con BitDefender”, bisogna disporre di un profilo Twitter valido. Gli internauti invieranno un messaggio originale d’amore contenente #BDSV, acronimo di BitDefender S.Valentino. I messaggi saranno visualizzati su “http://www.bitdefender.it/sanvalentino/” per la durata della campagna.
Il termine ultimo per l’invio di messaggi è il 26 Febbraio 2010. I vincitori verranno annunciati il 2 Marzo 2010 dalla giuria composta di due membri interni quali Diana Stoleru e Gabriela Sotirca e due esterni quali il blogger Francesco Forestiero e l’esperto SEO Claudio Gagliardini. I risultati saranno presentati sia sul profilo Twitter @BitDefenderITA, sia sulla pagina “http://www.bitdefender.it/sanvalentino”.
Oltre al premio finale, BitDefender offre ogni settimana 5 licenze Internet Security 2010 valide per un anno.