Virus

gateProtect aggiorna il firewall e protegge contro “Stuxnet”


Con la nuova release i dispositivi gateProtect impediscono sia la diffusione sia la mutazione del malware che mira alla manipolazione dei sistemi di controllo degli impianti industriali.

gateProtect AG, produttore tedesco di soluzioni di sicurezza perimetrale xUTM (extended Unified Threat Management) ha reso disponibile attraverso il proprio Update Center un aggiornamento del firmware per i suoi dispositivi che impedisce la diffusione del pericolosissimo rootkit Stuxnet (Worm.Win32.Stuxnet) nelle reti aziendali.

Stuxnet mira principalmente ai sistemi di gestione degli impianti industriali del settore energetico o nell’industria chimica. La pericolosità del worm, che attacca primariamente computer che impiegano il software Siemens SCADA/WinCC e PCS 7, scaturisce proprio dal suo modo di diffondersi sfruttando vulnerabilità Windows zero-day.

Read more

Norman: 2008 piu’ malware che software autentico

Norman ha riscontrato un sostanziale aumento di malware sviluppato ad hoc per usare in modo illegale i PC e sfruttarli per crimini finanziari. Dietro questi software si nascondono vere e proprie organizzazioni criminali che hanno l’unico scopo di guadagnare soldi a scapito di altri.
Non sono solo gli utenti privati ed individuali ad essere esposti a questi rischi, ma anche aziende ed intere organizzazioni. Basta infatti che una sola persona sia stata in viaggio col PC portatile dell’azienda per averlo potenzialmente infettato, oppure l’abbia lasciato usare a casa dai figli per giocherellare con MSN. Non ci sono limiti ai modi in cui si può essere infettati.

Read more

Crimini informatici: dal phishing alla pedopornografia tutte le insidie per gli utenti di internet

Il numero di criminali che opera su internet è in costante aumento: il web, per le sue caratteristiche peculiari, è veicolo facilitatore sia per i reati comuni, sia per i crimini tipici dell’ambiente tecnologico.
Cyberterrorismo, furto di dati informatici, deterioramento dei siti internet, accesso e sabotaggio delle infrastrutture critiche sono solo alcuni dei più diffusi computer crimes, mentre termini come malware, virus, spamming diventano giorno dopo giorno presenze costanti della quotidianità.
Nonostante ciò, è ancora la mancanza di conoscenza l’anello più critico della catena, grazie al quale la diffusione dei crimini informatici può crescere in modo esponenziale.
A livello di strumenti normativi, il nostro Paese si è dotato di una legislazione penale sulla criminalità telematica solo a partire dal 1993, con la Legge nr. 547. Ma le caratteristiche globali della rete comportano un necessario ammodernamento e una armonizzazione con le legislazioni internazionali, oltre alla condivisione a livello sopranazionale delle tecniche e degli strumenti investigativi adottati per il contrasto al cybercrime.

Read more

CeBIT 2008: G DATA ospita il mondo della sicurezza

Anche quest’anno G DATA, azienda leader nel settore della sicurezza, organizzerà delle interessanti tavole rotonde presso la G DATA Arena. Il 5 e il 7 Marzo 2008 esperti di sicurezza e dei vari media discuteranno sugli argomenti più “caldi” del settore security. Il focus di quest’anno sarà sul crimine online. Tra gli ospiti di primissimo piano che sono stati invitati saranno presenti Ossi Urchs, esperto di media nonché uno dei primissimi guru di Internet, Andreas Marx, dei rinomati laboratori AV-Test. Klaus Jansen, della Federazione Tedesca Detective e Ralf Benzmueller, Responsabile di G DATA Security Labs.

Read more

I Trojan bancari sono aumentati del 463 per cento nel 2007

Grazie all’innovativo approccio della ”Intelligenza Collettiva, lo scorso anno i laboratori della multinazionale hanno rilevato un incremento del 463 per cento di questo tipo di malware rispetto al 2006. Questa tendeza sembra confermata anche per quest’anno.
L’intelligenza Collettiva funziona attraverso il reperimento di informazioni concernenti il malware, raccolte attraverso Internet e tramite l’elaborazione automatica degli elementi effettuata nei nuovi data center. Tutto ciò è correlato ed è utilizzato per offrire una maggiore capacità di rilevamento e per migliorare la sicurezza dei clienti di Panda, che hanno ora a disposizione prodotti più efficaci e facili da utilizzare.
Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “ogni giorno appaiono migliaia di nuovi esemplari di malware. Prima dello sviluppo dell’Intelligenza Collettiva era difficile analizzare e classificare tutte le informazioni. Ora, invece, il processo che determina se un file è legittimo o pericoloso si realizza automaticamente, consentendoci di proteggere i nostri utenti in modo più rapido ed efficiente dalle ultime minacce”.

Read more

Con BitDefender vi protegge anche con Vista PS1


BitDefender, provider globale di premiati software antivirus e soluzioni di sicurezza dati, ha reso note oggi le modalità per ovviare ai problemi causati dall’ultima versione di Vista, SP1. Come ampiamente diffuso dai mezzi stampa, Vista PS1 ha causato problemi di funzionamento a vari software, fra questi alla versione 10 di Bitdefender (Antivirus, Antivirus Plus ed Internet Security) da cui risulta una incompatibilità fra questa versione a l’aggiornamento di Vista.
Tutti gli utenti di BitDefender V. 10 che vogliano installare Windows Vista SP1 sono comunque ampiamente protetti, tutti possono infatti procedere all’upgrade alla versione BitDefender 2008 gratuitamente, prima dell’installazione di VISTA SP1

Read more

Circa il 30% dei PC dotati di una soluzione di sicurezza sono colpiti da malware

Luis Corrons, direttore tecnico dei laboratori di Panda Security afferma “le società di sicurezza non sono in grado di affrontare la grande quantità di malware che i cyber-criminali diffondono ogni giorno in Internet. Spesso le soluzioni antivirus non rilevano gli stessi codici e per questo molti utenti potrebbero essere stati infettati senza esserne consapevoli.”
Il worm Bagle.HK è stata la minaccia più attiva della scorsa settimana. Attira l’attenzione l’attività di questa famiglia di codici, composta da 4 varianti, tutte presenti nella Top Ten di Panda Security.

Read more

Spam – Il regalo perfetto per San Valentino


BitDefender, provider globale di premiati software antivirus e soluzioni di sicurezza dati, ha reso noto oggi che gli analisti antispam di BitDefender hanno rilevato email spam relativi alla festa di San Valentino che inquinano la rete questa settimana. I volumi più notevoli sono stati raggiunti da un’ondata di spam su farmaci con un’ampia gamma di promozioni ed un’altra su orologi contraffatti pubblicizzati come “regali perfetti per il giorno di San Valentino”.
Ulteriori ondate di pubblicità hanno completato la mole di spam di San Valentino. Le pagine aperte dalle URL incluse nello spam guidano l’utente su diversi negozi online (tessere regalo senza spese, negozi di fiori, acquisto di musica).

Read more

G DATA: attenti ai virus di San Valentino

Ancora una volta risulta evidente quanto siano proattivi i gestori delle Botnet e gli autori di malware nel creare e diffondere i loro codici maligni. Utilizzando delle e-mail aventi nell’oggetto delle formule appositamente studiate essi cercano di indurre le loro vittime a cliccare su determinati siti web facendo così in modo di mettere in collegamento i Pc degli utenti con le Storm-Botnet.
In tal caso le pagine web che vengono linkate sono di facile identificazione perché di solito consistono in un semplice indirisso IP che rimanda in maniera nascosta a un file del tipo Valentine.exe. Il problema è che solo alcune protezioni antivirus sono in grado di identificare questo file come „infetto“.
Allo stato attuale la soluzione di G DATA grazie all’utilizzo combinato della tecnologia DoubleScan e Outbreakshield riesce a garantire la protezione totale del computer. In particolar modo la tecnologia OutbreakShield riduce in maniera sensibile il tempo necessario all’individuazione dell’infezione. Esaminando ogni giorno il traffico e-mail di oltre 50 milioni di caselle postali in più di 100 nazioni diverse è possibile infatti individuare con un elevato grado di precisione quelle che contengono malware di questo tipo grazie a una serie di pattern di distribuzione e reagire così immediatamente con le contromisure necessarie.

Read more

Sophos: Utenti di Facebook: attenzione al “Secret Crush”, non e’ un innamorato segreto, ma un nuovo Malware!

Scaricato almeno 50mila volte al giorno, Secret Crush (letteralmente “Innamoramento segreto”) è il primo codice virale per un portale di social network a raggiungere una diffusione capillare: un monito di come potrebbero configurarsi i futuri attacchi perpetrati attraverso i siti di socializzazione, particolarmente invitanti per i pirati informatici vista la quantità di dati riservati che ospitano
Sophos, società leader a livello mondiale nella sicurezza informatica e nella tecnologia di controllo dell’accesso alla rete (NAC) mette in guardia circa un nuovo malware che si sta rapidamente diffondendo e che costituisce una seria minaccia per gli utenti del popolare sito di social networking Facebook.
Si chiama Secret Crush, si traduce “innamoramento segreto”, ed è una minaccia che si propaga via web inviando la notifica che un amico/a si è invaghito di te. Per scoprire chi, l’utente deve scaricare un’applicazione e invitare altri cinque conoscenti a fare lo stesso. In realtà l’innamorato segreto non sarà mai svelato, l’applicazione scaricata è un adware che “regala” solo fastidiosi pop up di pubblicità indesiderata.

Read more

Si diffonde il nuovo worm Symbios

Il worm, battezzato SymbOS/Beselo.A!worm è in grado di operare su numerosi device con abilitazione Symbian S60, tra cui telefoni Nokia 6600, 6630, 6680, 7610, N70 e N72, per citarne alcuni.
Dopo una fase di installazione, il worm inizia un’attività di propagazione: una volta raccolti i numeri di telefono all’interno della rubrica, invia MMS dannosi contenenti una versione SIS (Symbian Installation Source) del worm. Il file SIS non ha un’estensione .sis ma si nasconde sotto forma di file multimediale con un nome allusivo: Beauty.jpg, Sex.mp3 o Love.rm.
A differenza di Microsoft Windows, i file di tipo SymbianOS sono basati sul contenuto e non sull’estensione, per cui è inutile che ai destinatari degli MMS infetti si apra una finestra di dialogo per l’installazione una volta cliccato sull’allegato. Per questo motivo gli utenti potrebbero essere tratti in inganno dall’estensione, installando inconsapevolmente il software dannoso.

Read more

La ricerca in Internet di Heath Ledger porta a siti Internet infetti


Heath Ledger, l’attore 28enne noto al grande pubblico per la sua interpretazione nel film Brokeback Mountain è morto ieri nel suo appartamento di New York. I criminali online hanno subito approfittato di questo evento tragico per indirizzare gli utenti verso siti internet infetti e contenenti codici dannosi.
Dovrebbe essere comunemente risaputo che gli autori di malware sono soliti ricorrere a una grande varietà di trucchi per attirare le loro potenziali vittime. Dovrebbe inoltre essere noto che gli avvenimenti quotidiani rappresentano un’esca privilegiata. Un esempio particolarmente di cattivo gusto ci mostra come questi criminali privi di qualunque etica siano soliti comportarsi, sfruttando la morte di una celebrità per indirizzare il maggior numero possibile di visitatori verso siti infetti.

Read more

Bitdefender partecipa a InfoSecurity 2008


BitDefender, provider globale di soluzioni software antivirus e di sicurezza dati, premiato più volte internazionalmente, partecipera’ alla prossima edizione di Infosecurity a Milano dal 5 al 7 febbraio presso lo Stand E 18 de Il Sole 24 Ore Business Media
BitDefender inizia l’anno con interessanti novità. Con il motto The future of security now la società apre l’anno innanzitutto cambiando ragione sociale: BitDefender si presenta sul mercato internazionale non più sotto la regia della società madre Softwin ma quale società completamente indipendente che porta lo stesso nome del prodotto. Questo per affermare e sottolineare la volontà di concentrarsi ed eccellere nella tecnologia avanzata di protezione da virus e da ogni altra minaccia proveniente dalla rete, sia a casa che a lavoro.

Read more