Per garantire la sicurezza dei propri dati inseriti sul computer è sempre importante installare un antivirus che fa da protezione nei confronti del pc e che impedisce che possano verificarsi seri danni. L’utilizzo sempre più frequente da parte degli utenti, ormai diversi milioni solo in Italia, dei social network rende ancora più difficoltosa la situazione ed è quindi importante che le persone sappiano trovare dei rimedi in modo da poter correre ai ripari prima che sia troppo tardi.

Questo nuovo virus si sarebbe diffuso partendo dalla bacheca di uno degli iscritti e poi con la condivisione dei vari contenuti si sarebbe sparso ancora di più e sarebbe decisamente ingannevole dato che assume le caratteristiche di un falso antivirus che, una volta installato, finirebbe per compromettere la stabilità del sistema. Vogliamo comunque cercare di aiutare gli utenti fornendo alcune indicazioni su come prevenire la diffusione del virus sul pc: compare, infatti, un messaggio che avvisa su una presunta lentezza nella navigazione sul social network e a quel punto la persona è invitata ad andare nel menu “Strumenti” per poter effettuare una modifica sulle impostazioni del sistema.

Leggi tutto »

Il primo aprile una nuova variante del virus Conficker potrebbe “sterminare” parecchi pc. Il “worm” in questione, programmato per prendere di mira i computer con sistema operativo Windows collegati in Rete, è noto soprattutto a Microsoft, che sulla testa dei suoi creatori ha messo una taglia di 250mila dollari. Rischiano circa 50mila domini Internet. Conficker blocca gli arrivi dei bollettini informativi di Windows e modifica il registro che permette al sistema operativo di proteggersi e ripristinarsi da un punto in cui tutto funzionava senza problemi.
Addirittura Wikipedia ha dedicato una pagina a questo virus, dove afferma che l’unico consiglio è quello di non navigare su siti “a rischio”.

Anche gli hacker hanno il loro evento, e infatti dal 16 al 20 marzo prossimi si sfideranno a colpi di byte in occasione del Pwn2Own che si terrà a Vancouver, in Canada. Gli obiettivi oramai non sono più solo i soliti sistemi operativi come Windows, OS X o Linux oppure telefoni come BlackBerry, Android, Windows Mobile e Symbian. Quest’anno la grande sfida è rappresentata dall’iPhone, il quale dovrà essere violato da remoto, cercando di scoprire, e sfruttare eventuali falle nei software che escono verso la rete.
L’evento è annuale ed è organizzato da 3Com.
Ovviamente, che gusto c’è a farlo gratis? Perciò sono previsti premi in denaro per chi riuscirà a dimostrare l’esecuzione di codice remoto nel primo giorno d’apertura, portandosi a casa ben 10.000 dollari, mentre altri 5000 dollari saranno dati a chi individuerà le migliori vulnerabilità.

Gmail ha passato una settimana molto travagliata, infatti, un server europeo ha avuto seri problemi bloccando il servizio a livello internazionale. Il problema, fortunatamente, ha coinvolto solo pochi utenti ed è stato rimarginato relativamente in fretta.
L’attacco è stato scatenato dal sito ViddyHo tramite un messaggio multicanale che, tramite un link di tipo TinyURL, reindirizzava ad un ipotetico video. Il link è stato inviato tanto tramite Google Talk quanto tramite Twitter, quanto ancora via mail. Al click sull’indirizzo, presentato con un invitante «check out this video», l’utente veniva reindirizzato ad una pagina nella quale venivano richieste le credenziali per l’accesso al proprio account su Gmail.
Gli utenti che, fidatisi del sito, hanno inserito le proprie credenziali, hanno in pratica consegnato le chiavi d’accesso della propria casella di posta ad un malintenzionato.
Una volta notificato il problema, Google si è affrettato a segnalare agli utenti coinvolti dalla truffa: password azzerate.
Amara sorte per ViddyHo, che è entrato immediatamente nella blacklist dei siti filtrati da Google prima di sparire del tutto rendendo il dominio irraggiungibile.
Clicca qui per i tuoi servizi internet

La società specializzata in sicurezza informatica Fortinet, attraverso il suo FortiGuard Global Security Research Team, ha identificato un nuovo virus informatico in grado di compromettere la sicurezza di alcuni dispositivi mobili. In pratica, il software malevolo condiziona la gestione degli SMS e l’accesso a Internet da parte dei cellulari.
Il virus si chiama SymbOS/Yxes.Alworm (noto anche con il più amichevole appellativo “Sexy View”) e costituirebbe una minaccia per i dispositivi di terza edizione con sistema operativo SymbianOS S60 (un esempio fra tutti è il Nokia 3250).
Ma non si limita solo a questa tipologia, infatti la minaccia potrebbe estendersi anche ad altri dispositivi, sfruttando un falso certificato che consente al software malevolo di installarsi senza alcun problema di autorizzazioni.
Il principio di funzionamento di Yxes.A è, come sempre, piuttosto semplice: esso ricerca automaticamente i numeri di telefono presenti nella rubrica e invia ripetutamente messaggi SMS all’insaputa del proprietario, ogni messaggio contiene una URL che rimanda a un sito web malevolo, se il ricevente decide di aprire il link avvia inconsapevolmente il download di una copia del worm che così può infettare anche il suo dispositivo.
Inoltre, il worm causerebbe problemi anche per la sicurezza dei dati, infatti sarebbe in grado di raccogliere alcune informazioni sul terminale sul quale è installato (come numero seriale del telefono, dati dell’utente…) per poi inviarle a un server di raccolta centrale.
La strategia migliore per combattere questo virus è quella di diffidare sempre dei messaggi SMS che contengono link verso destinazioni sconosciute o ricevuti da mittente ignoto.

E anche Firefox e Chrome non sono a prova di clickjacking. La notizia però non convince gli esperti che trovano una connessione molto strana con il lancio, di questi mesi, di Internet 8, dotato invece di un sistema per neutralizzare questo particolare tipo di virus. Ma la risposta di Moutain View, sede della casa produtrice di Chrome, non si è fatta attendere, come anche quella dei“genitori” di Firefox. Si sta infatti già lavorando su una patch per Chrome, la versione in cantiere è la 1.0.154.43; e ad un sistema per aggirare il rischio per Firefox, tramite l’utilizzo di proof of concept realizzata da Sood, che può essere dotata dell’ add-onNoScript che neutralizzerebbe il virus.

Il worm Conficker/Downadup è un virus molto potente, che di questi ultimi tempi ha creato molti disagi colpendo un alto numero di P.C., soprattutto aziendali. Il worm sfrutta infatti i punti deboli delle reti, e in particolar modo attacca i sistemi Windows non dotati da patch, proposta comunque sul mercato da Microsoft già da ottobre. La potenza dei worm è sempre in crescendo ed è quindi altamente consigliato aggiornare e proteggere le reti di Pc. Oltre all’installazione della patch, gli esperti consigliano di limitare soprattutto l’uso delle memorie USB possibili portatrici del virus, di aumentare la potenza delle password, e di disabilitare la funzionalità Autorun su tutte le macchine che girano su Windows.

Uno studio dell’Università dell’Indiana (nel team sono presenti anche gli italiani Vittoria Colizza ed Alessandro Vesprignani) lancia l’allarme sul WiFi: la continua diffusione della rete senza fili nelle aree cittadine potrebbe essere un veicolo ideale per la diffusione di minacce informatiche.
Per essere più chiari hanno usato questo esempio: il virus informatico, per comportamento e per contagio, si comporta in maniera del tutto simile a un virus biologico; il risultato è che in caso di pandemia informatica wireless tutti gli hotspot considerati “vulnerabili” sarebbero colpiti entro le prime 24 ore, mentre ci vorrebbero solo due settimane perchè il 55% di tutti i punti di connessione diventi infetto!
Questo può accadere grazie all’effetto dell’uniformità che si crea tra WLAN, dato che nelle città si sovrappongono, creando di fatto un’unica grande rete.

Il rapporto annuale di Sophos, società attiva nel campo della sicurezza, evidenzia che il pericolo di malware su Internet è ancora alto. Per far capire meglio, Sophos ha scoperto una nuova pagina Web infetta ogni 4,5 secondi, 24 ore su 24, 365 giorni l’anno; SophosLabs, la rete globale di centri di analisi delle minacce, riceve circa 20 mila nuovi campioni di codice sospetto al giorno.
E, dato allarmante, il malware non si concentra solo su Windows, come si era sempre creduto, ma spazia su Mac e software multipiattaforma, e addirittura sui dispositivi mobili.
Gli Stati Uniti ottengono il primato di principale paese che ospita malware, insieme a Cina e Russia. Anche gli allegati di posta infetti sono in costante aumento, i più famosi sono stati Troj/Agent e Troj/Invo. Sophos evidenzia come il 97% delle e-mail delle aziende è costituito da spam.
Anche i siti di social network come Facebook e Twitter sono stati presi di mira dagli spammer: gli hacker rubano i nomi utente e le password dei membri, quindi bombardano gli amici e i familiari delle vittime con messaggi di marketing ben camuffati, indirizzandoli alle pagine Web di terzi.
Per ora, l’unico a salvarsi completamente è l’iPhone, anche se nell’applicazione e-mail mobile e nel browser Safari di Apple sono state riscontrate delle falle nella sicurezza.
Unica buona notizia è che il software di protezione è in continuo miglioramento, grazie alla capacità di rilevamento proattivo delle minacce malware.

E anche il Mac viene minacciato dal suo primo virus pericoloso, il Trojan. Si tratta di un virus che arriva quasi come regalo di compleanno, e che si chiama per la precisione Mac Trojan Horse. Il virus è molto dannoso e si è diffuso a causa di una versione pirata di Apple iWork 09, scaricabile da internet. Per eliminarlo occorre formattare l’hard disck e istallare il programma da capo. Il virus infatti può connettersi via rete e scaricare software aggiuntivi connettendosi al server di un hacker. Il programma Iwork costa solo 70 euro, altrimenti si può provare a scaricare il tool gratuito fornito da MacScan.