Il report trimestrale di Panda Security dimostra che oltre il 63% dei codici rilevati da aprile a giugno di quest’anno sono Trojan. Seguono gli adware, con il 22.40%. Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “nella situazione attuale, è strano che un solo Trojan colpisca un vasto numero di computer, in quanto potrebbe attirare l’attenzione e non rispondere alle esigenze dei cyber criminali. Per questo motivo, sono stati creati diverse varianti targettizzate che attaccano utenti di un servizio o di una utility specifici, invece di diffondere massicciamente un singolo codice. Questa è la spiegazione del perché i Trojan sono il tipo di malware più rilevato.”
panda security
Panda Security – Tixcet.A: il worm dall’anima distruttiva
I Laboratori di Panda Security hanno scoperto il nuovo worm Tixcet.A. Questo codice cancella file con diverse estensioni e li sostituisce con una copia di se stesso, mantenendo il nome originale. I file coinvolti sono quelli di:
Panda Security: vulnerabilita’ di Adobe Flash viene utilizzata per diffondere malware
I cyber criminali stanno distribuendo file artigianali .swf (l’estensione di Flash) per sfruttare la nuova vulnerabilità di Adobe Flash in due modi. In alcuni casi, quando un utente visita una pagina web contenente uno di questi file modificati, il browser legge il codice del file come un comando per scaricare un certo tipo di malware. In altri casi, il codice incluso nel file Flash reindirizza l’utente verso una pagina web infetta progettata, per lanciare nuovi attacchi al sistema e per immettere malware nel computer. Gli autori hanno progettato i codici con lo scopo di colpire differenti browser. I laboratori di Panda Security hanno già rilevato la diffusione del Trojan Wow.UB, che avviene attraverso questo metodo. La gamma di codici maligni diffusi con questo procedimento può aumentare notevolmente in poche ore.
Panda Security informa: 30 milioni i Pc infetti per colpa di falsi antivirus
Non c’è nulla di nuovo e non c’è nulla di orginale, quello che è certo però che le infezioni causate dai falsi antivirus stanno crescendo a livello esponenziale. Secondo i Laboratori di Panda Security siamo arrivati a 30 milioni di utenti colpiti da questa nuova ondata di falsi antivirus. La questione più preoccupante è che il 3% di questi rendono noti i propri dati e comprano un prodotto per eliminare i codici maligni dal Pc, senza riceverlo mai. Ad una media di 49,95 di euro, si può stimare un giro di affari dei cyber criminali di oltre 10 milioni di euro al mese.
Panda Security: scoperta Constructor/Wormer, l’applicazione per la creazione del malware
I laboratori di Panda Security hanno rilevato Constructor/Wormer, un’applicazione che può trasformare ogni tipo di file eseguibile in worm, in grado di diffondere se stesso.
Constructor/Wormer è un tool invitante e molto semplice da utilizzare. Attraverso la scelta di diverse opzioni, è possibile progettare un worm dotato di numerose funzionalità, come quella disabilitare UPX, MuteX, selezionare icone, etc..
Panda Security diventa maggiorenne!!!
Fin dalla sua nascita nel 1990, la società fondata da Mikel Urizarbarrena si è contraddistinta per lo sviluppo di tecnologie più innovative ed efficaci, posizionandosi come azienda all’avanguardia nell’industria della sicurezza IT.
Panda Security nasce in Spagna come una piccola società con lo scopo di provvedere ai bisogni di sicurezza del mercato locale contro i rari virus esistenti allora.
Tuttavia, poco dopo, Panda intraprende un ambizioso progetto di internazionalizzazione che la porta a diventare una multinazionale, consolidando la sua presenza attraverso un sistema di filiali e country partner. Al momento, progetta di acquisire alcune di queste ultime per trasformarle in nuove filiali ed unirle a quelle già presenti in USA, Spagna, Francia e Giappone.
Panda Security avverte: Gli utenti di YouTube rischiano un attacco phishing
Come sappiamo, al giorno d’oggi, realizzare un attacco phishing o creare un falso sito web di servizi online è un’attività alla portata di tutti. Non sono, infatti, necessarie elevate capacità o significative risorse finanziarie. Questo genere di attacchi è generalmente collegato solo a fittizi siti web di enti bancari. Panda Security avvisa, invece, dell’esistenza di kit specifici collegati ad altri servizi online, quali YouTube, MySpace, Gmail, Yahoo, Fotolog, Hi5, etc. che possono essere utilizzati per operazioni di phishing.
Panda Security – il Venezuela piange il suo Presidente
E’ proprio il caso di dire che gli hacker non sanno più cosa inventarsi per colpire i Pc. Infatti, i Laboratori di Panda Security informano che hanno da poco rilevato un messaggio di posta elettronica in circolazione che comunica la falsa notizia della morte del presidente del Venezuela, Hugo Chavez. Questo tipo di azione è stata progettata esclusivamente per cercare di installare nei computer degli utenti il Trojan HostChange.B.
Panda Security lancia ActiveScan 2.0, il tool online gratuito per rilevare il malware nascosto
Il 23% dei computer dotati di un antivirus aggiornato è colpito da malware. Per far fronte a questo problema, Panda Security ha creato il nuovo tool online gratuito ActiveScan 2.0 che individua il malware sfuggito alle soluzioni di sicurezza. La causa sottesa alle epidemie silenziose è la nuova dinamica del malware, che prevede l’invio da parte di cyber criminali di nuove e numerose minacce progettate per nascondersi sui PC e rubare dati personali. Questa attività satura i laboratori di sicurezza e impedisce la creazione di soluzioni necessare per neutralizzare i nuovi codici che appaiono ogni giorno. il risultato di tutto questo è una moltitudine di computer infetti senza che gli utenti se ne accorgano.
Panda Security: report settimanale sul malware
Il report dei laboratori di Panda Security evidenzia il worm Manclick.B ed i virus Kukuku.A e Kleste.A e fornisce informazioni sul Trojan WmaDownloader.G, diffuso attraverso i network P2P ed il plug-in Mozilla-Firefox, che installa il malware Xorer.T sui computer. Manclick.B è un worm che ha come attività principale quella di aprire pagine web specifiche. Quando viene eseguito, realizza numerose copie di se stesso sul sistema infetto e crea chiavi nel registro di Windows. Inoltre, blocca diverse applicazioni, disabilita il Registry Editor e il menu Start di Windows, vietando l’avvio del PC in modalità sicura.Tra gli effetti del virus Kukuku.A sono presenti il cambiamento dell’home page di Internet Explorer e l’apertura di finestre che mostrano siti asiatici e la connessione a un indirizzo Internet per scaricare malware sul computer (adware Admoke, Trojan Agent.ISE e Delf.AIN, etc.).
Panda Security: come sferrare un attacco di phishing a costo zero
Da un’indagine appena conclusa Panda Security ha scoperto una serie di kit di phishing che viene offerta – in modo del tutto gratuito – in diverse pagine web e che consente ai cyber-criminali di inviare messaggi di posta a scopo fraudolento. L’insieme di questi tool permettono di falsificare pagine e e-mail di decine di banche, piattaforme e-commerce, account mail di Gmail, Hotmail o Yahoo!Mail e di giochi online (come rubare password di Xbox) o blog (chiave di accesso a Fotoblog). “La cosa sconcertante è che si è arrivati a realizzare un attacco di questo genere a costo zero” spiega Luis Corrons, direttore tecnico dei laboratori di Panda Security. Aggiunge “date le facilitazioni che offrono questi tool, il numero degli attacchi di phinshing si moltiplicaranno, provocando un gran numero di perdite sia alle aziende che ai consumatori. Secondo Gartner, solo nel 2007, negli Stati Uniti si è registrata una perdita di 3,2 miliardi di dollari a carico dei consumatori per effetto di questa attività illecita”.
Panda Security: Report settimanale sul Malware
Il report dei laboratori di Panda Security evidenzia l’attività dei worm Bless.A e VirusRemoval.A e del Trojan Qhost.HU. Bless.A è un worm che modifica il registro di Windows, cosicché tutte le finestre di Microsoft Internet Explorer avranno il titolo .::Discuss-X SAY MET LEBERAN! [HAPPY LEBERAN ?!], in relazione ad una festività musulmana. Questo codice crea numerose copie di se stesso sul sistema e genera il file autorun.inf nella root directory di tutti gli hard disk e dei drive condivisi e removibili. Il worm VirusRemoval.A è progettato per cancellare file associati ad altro malware su tutti i drive removibili del computer e crea il file autorun.inf per eseguirsi automaticamente ogni volta che il drive è connesso. Inoltre, modifica la pagina iniziale di Microsoft Internet Explorer e disabilita l’editor del registro di Windows e le task manager.
Panda Security informa sulla comparsa di Msnworm.ie
Panda Security rende nota la comparsa del MSNworm.IE. Il worm, che da pochi giorni sta circolando, è davvero semplice da riconoscere in quanto raggiunge i Pc degli utenti attraverso il programma MSN Messanger che contine un file. Questo una volta eseguito mostra un’immagine assai bizzarra.
Questo tipo di worm ha un unico obiettivo, quello di colpire il maggior numero di Pc ed nel beve tempo possibile. Una volta che il worm raggiunge la macchina scarica il Trojan backdoor IRCBot.BWB, disegnato per connettere il computer a diversi server IRC e ricevere comandi in controllo remoto.
Panda Security lancia la campagna “Infected or not “
Uno studio dei laboratori di Panda Security, svolto su oltre 1.5 milioni di utenti, rivela che il 72% delle reti aziendali, ed il 23% di clienti consumer, provvisti di un prodotto di sicurezza aggiornato, sono colpiti da malware. A causa della grande quantità di nuovo malware che compare ogni girono, le tradizionali soluzione di protezione non sono più sufficienti a salvaguardare gli utenti e molti dei loro PC potrebbero essere stati infettati, senza che ne siano consapevoli. Per rendere noto questo problema, Panda Security lancia la campagna Infected or Not (http://www.infectedornot.com).