http://www.pc-facile.com/news/ Tutte le news di Internet, minuto per minuto. it-IT http://www.pc-facile.com/images/banner/button_88x31.gif http://www.pc-facile.com/ Tutti i segreti di Internet! 88 34 http://www.pc-facile.com/news/facebook_password_t_r_o_j_a_n/66562.htm Un messaggio ingannevole di cambio password inviato a nome di Facebook è parte di uno schema di diffusione di un Trojan. BitDefender mette in guardia gli utenti contro una nuova minaccia online. Due giorni fa, un malware che utilizza  Facebook come esca ha causato parecchi danni. Email apparentemente legittime comunicano agli utenti Facebook che, per ragioni di sicurezza, le password dei loro account sono state cambiate. A chi riceve questa comunicazione fasulla viene chiesto di aprire un file .zip allegato per scoprire la nuova password. Invece di una nuova password, però, il file zip nasconde un Trojan.Dropper.Oficla.G. Come suggerisce il nome, questo malware contiene un software dannoso o potenzialmente indesiderato che viene fatto “cadere” (drop) e installato nel sistema. Molto spesso il dropper installa una backdoor che permette l’accesso remoto e clandestino al sistema infetto. Questa backdoor potrebbe essere usata dai cybercriminali per caricare e installare sul sistema ulteriori software dannosi o potenzialmente indesiderati.   Secondo il BitDefender Monitoring Systems, la distribuzione dei messaggi spam che contengono questo malware è cominciata durante la serata del 17 marzo 2010. Da allora, lo spam ha raggiunto proporzioni considerevoli, in alcuni casi più di 200 messaggi spam sono stati mandati nell’arco di 30 minuti. Inoltre, il tasso di infezione evidenziato dal BitDefender Real-Time Virus Reporting System indica l’inizio di una distribuzione massiva del Trojan.Dropper.Oficla.G. Anche se questo fenomeno è appena cominciato, sembra che sia solo questione di (poco) tempo prima che i cybercriminali possano controllare un grandissimo numero di sistemi. E’ previsto un aumento esponenziale dei danni del virus, perché l’architettura sociale nascosta dietro a questo meccanismo è molto efficiente. Facebook è un social network molto popolare e accedervi è diventato un’abitudine quotidiana per molte persone. Non importa il motivo per cui accedano al social network, l’email che informa gli utenti del cambiamento di password molto probabilmente li spingerà allo stesso risultato: aprire il file per controllare e alla fine… infettare il sistema. Per proteggersi, BitDefender raccomanda di non aprire mai gli allegati che arrivano da contatti sconosciuti e di installare e aggiornare una soluzione antimalware completa. Fri, 19 Mar 2010 14:21:00 -0500 Security ale http://www.pc-facile.com/news/mcafee_facebook_nuova_minaccia_sottrae_password/66553.htm McAfee mette in guardia gli utenti Facebook su una nuova minaccia diffusa a livello mondiale che mira a sottrarre le password personali. All’interno del secondo Consumer Threat Alert, McAfee avvisa gli utenti di una nuova minaccia che si sta diffondendo su Facebook. Questo virus, identificato già in passato, è in grado di sottrarre le password degli utenti ed è tornato a diffondersi sotto forma di un’e-mail proveniente da Facebook.com che segnala all’utente la necessità di reimpostare la password personale. McAfee ha riscontrato la crescente diffusione del virus nel corso delle ultime 48 ore e prevede che continuerà a raggiungere oltre 400 milioni di utenti del popolare sito di social network. “Una volta installato, il virus password stealer può potenzialmente accedere a qualsiasi combinazione di username e password presente sul computer, dalle informazioni bancarie ai dettagli di accesso alle email,” ha affermato Dave Marcus, esperto di sicurezza McAfee. È possibile consultare il blog McAfee dei Consumer Threat Alerts. Inoltre, ulteriori informazioni sul programma Consumer Threat Alert di McAfee sono disponibili a questo indirizzo. Thu, 18 Mar 2010 14:50:00 -0500 Security ale http://www.pc-facile.com/news/intervista_catalin_cosoi_bitdefender_senior_antispam_researcher/66168.htm BitDefender è creatore di una delle linee di prodotti software per la sicurezza informatica più veloci, efficaci e certificate internazionalmente. Sin dal 2001, BitDefender ha aumentato e stabilito nuovi standard nella protezione proattiva delle minacce. Ogni giorno, BitDefender protegge dieci milioni di utenti privati e aziende in tutto il mondo, assicurando loro un’esperienza digitale senza problemi. Le soluzioni Antivirus BitDefender sono distribuite da un network globale di partner, distributori e rivenditori a valore aggiunto in più di 100 paesi nel mondo. http://www.pc-facile.com/images/notizie/logo_bitdefender_rgb.jpg Più informazioni sono disponibili sul nostro sito. Inoltre, il sito di BitDefender www.malwarecity.com consente agli utenti, gratuitamente, di rimanere aggiornati e combattere le minacce quotidiane provenienti dal malware. 1. Come è composto il team di tecnici e sviluppatori di un antivirus? La formazione degli addetti, l'organizzazione e gli strumenti di lavoro. Con una sempre presente attenzione al cliente, BitDefender è costantemente impegnata nel miglioramento della tecnologia esistente, e nella ricerca di nuovi approci alla lotta contro i malware. BitDefender ha tre principali laboratori di ricerca antimalware: l’Antivirus Lab, l’Antispam Lab e l’Online e-threats Lab. L’Antivirus produce malware signature e crea gli strumenti per la rimozione, l’Antispam effettua ricerche su messaggi di posta indesiderata e si occupa di sviluppare la tecnologia per il filtraggio e, infine, l’Online e-threats si occupa della tecnologia antiphishing e controllo genitori, solo per citarne alcune. 2. La domanda che numerosi utenti ci hanno posto può sembrare di primo acchito banale ma crediamo che invece sia molto interessante: come si testa un antivirus? Si creano i virus per poi studiarne i rimedi? Testare un antivirus è un processo estremamente complesso, realizzato attraverso software complessi quali i prodotti antivirus. Gli antimalware si integrano con il kernel del sistema operativo e filtrano il traffico internet, i messaggi in entrata e in uscita, e allo stesso tempo analizzano il comportamento delle diverse applicazioni installate sul sistema. Diversamente da altri prodotti software, un antivirus ha uno o più motori che scannerizzano i file o i messaggi e-mail. Mentre un antivirus viene testato come ogni altra applicazione, i motori sono testati in una maniera diversa e più simile a quella in cui gli esperti indipendenti di AV (VBulletin™, AV Comparatives™, etc...) testano gli antivirus. I produttori di antivirus non creano e-threats (viruses, worms o Trojans), ma utilizzano collezioni di virus esistenti per testare i propri motori. Inoltre, ci sono alcune applicazioni dimostrative che si comportano come virus, ma che non danneggiano il sistema su cui lavorano. Una delle più conosciute è il virus EICAR. 3. In riferimento alla precedente domanda c'è una minoritaria credenza per la quale viene associato il marketing del prodotto all'infezione che il virus crea: in pratica si crede siano le stesse case produttrici a creare appositamente file malevoli per poi venderne i rimedi. Può l'estremo business spingersi a ricercare tali escamotage per accappararsi clientela? Questa è un’estremamente famosa legenda metropolitana, probabilmente vecchia tanto quanto l’industria stessa degli antivirus. Seguendo questa logica, una persona potrebbe dedurre che i dottori avvelenano i propri pazienti per poter trarre profitto dalle malattie, o che i pompieri si mettano ad appiccare incendi. L’industria degli antimalware si pone l’obiettivo di aiutare gli utenti che sono stati colpiti da un problema eticamente forse meno importante di quello medico. Inoltre, molti produttori di antimalware effettuano attente ricerche e investigano sull’eventuale passato da cibercriminali, o da appartenenti a gruppi di hacker, dei propri dipendenti. 4. L'hacker - colui che effettua l'hacking - è visto erroneamente come l'individuo che viola sistemi di sicurezza per profitto o altre malevoli intenzioni: l'appellativo corretto è però sappiamo essere 'cracker'. Quest'ultima figura - chiamato nel nostro caso 'phisher' - è l'autore per l'appunto del phishing: come vi rapportate con questo crescente sistema di truffa? BitDefender ha individuato il crescente fenomeno del phishing sin dal 2007, quando la prima generazione di prodotti con protezione antiphishing è stata lanciata. Al fine di poter proteggere i propri utenti dal pericolo di rivelare dati sensibili di fronte all’attacco di hackers remoti, BitDefender include nei propri prodotti un motore antiphishing specificamente elaborato. Questo motore, vincitore di diversi riconoscimenti, scannerizza e blocca le pagine web ritenute non sicure, allertando l’utente che si imbatte in una URL “phishiata”, inviata attraverso piattaforme di IM. 5. Nonostante l'informazione sul web sia presente in più forme - noi stessi cerchiamo di segnalare casi di tentate truffe - c'è costantemente chi clicca liberamente e incoscentemente sui link presenti nelle email di phishing. Cosa suggerite, oltre all'offerta software, all'utente poco smaliziato e facilmente raggirabile? Installare e aggiornare regolarmente il proprio antivirus con tanto di antiphishing e firewall è il primo passo per assicurarsi una navigazione sicura. Raccomandiamo inoltre agli utenti di non aprire mai messaggi provenienti da mittenti sconosciuti e di essere sospettosi quando viene loro chiesto di cliccare su link invati attraverso spam o IM. Gli utenti dovrebbero anche ricordare che le banche molto raramente chiederanno ai propri clienti di fornire dettagli tramite email, e che mai chiederanno di fornire PIN, numeri di carte di credito o altre informazioni sensibili, dal momento che hanno già queste informazioni nei loro archivi. 6. Pharming: come possiamo accorgerci della non veridicità di un sito internet, ad esempio del sito della nostra Banca di fiducia? Pharming è un particolare tipo di attacco che tenta di ridirigere il traffico fra gli utenti e i siti che vogliono visitare. L’attacco avviene o manomettendo gli hosts file salvati localmente, o alterando il server DNS. Un antivirus non può proteggere gli utenti contro DNS records compromessi (in parole povere, se si riesce a dirigere l’indirizzo della banca dell’utente verso un altro IP, si può ingannare l’utente), ma può prevenire i malware dall’accedere e modificare gli hosts file. Al fine di garantire all’utente che si trovi sul sito della sua banca, e che non diventi vittima di phishing, l’utente stesso dovrebbe verificare la presenza del piccolo lucchetto in basso nel lato destro del browser, e il segno verde/blu presente nella URL del browser stesso. Questi elementi indicano che si è su una connessione sicura. 7. Security, Privacy & Facebook. Come utilizzare un'account sul noto social network senza incorrere in violazioni del proprio pc e della propria privacy? A questa domanda Bitdefender risponde con tre interessanti articoli pubblicati già lo scorso anno: 1 - Prevenzione del furto di immagini da Facebook, 2 - BitDefender offre consigli per la protezione dallo spam Twitter e 3 - un sondaggio di BitDefender rileva che le minacce elettroniche si adattano al nuovo Web. 8. Il 'tenuto d'occhio' di questi giorni è Zimuse, un pericoloso mix tra virus e malware molto distruttivo. Come agisce una volta prevaricato il sistema di sicurezza del nostro pc? Sappiamo che avete creato uno strumento gratuito ad hoc per combatterlo: come funziona e dove possiamo trovarlo? Zimuse è una delle minacce a cui ci siamo interessati maggiormente. Questo perchè rappresenta un rischio enorme per gli utenti: esso unisce il comportamento di un worm, di un virus e di un Trojan per creare un cocktail mortale in grado di distrurre tutti i dati presenti nel disco rigido. BitDefender® ha rilasciato un aggiornamento di emergenza per frenare la minaccia e offrire uno strumento idoneo alla rimozione della minaccia stessa, per gli utenti che sono già stati infetti. Lo strumento di rimozione, assieme a tutto quello che l’utente deve sapere su Zimuse, è presente sul sito appositamente creato www.zimuse.com. Lo strumento di rimozione è un’applicazione che funziona con un semplice click. Zimuse, se riscontrato, viene automaticamente rimosso dal sistema senza alcun intervento manuale da parte dell’utente. 9. Bitdefender è motore di diversi antivirus presenti sul mercato tra cui F-Secure, G-Data, GFI, etc. Quali sono i progetti e le novità che riserverete alla vostra utenza quest'anno? BitDefender non è solo uno dei creatori di soluzioni malware fra le più affidabili e in più rapida crescita sul mercato. Come creatore di tecnologia, BitDefender® sta costantemente espandendo le sue attività, dando in licenza la propria tecnologia antivirus a diverse imprese. Per esempio, è stata recentemente annunciata una nuova partnership con Acronis®, uno dei più grandi fornitori di soluzioni back-up per aziende e privati. e per finire una visone utopica d'insieme... 10. Se ipoteticamente i vostri utenti passassero a Linux, ovviando in parte alla marea di infezioni e diminuendo così il mercato del prodotto 'antivirus', dovreste mirare a contrastare maggiormente fenomeni come phishing e pharming presenti indipendentemente dal sistema operativo utilizzato: come vi rapportate ad oggi nei confronti degli utenti Linux? Non esiste un sistema operativo che sia sicuro al 100%; e questo include anche Linux. Alcuni anni fa, gli utenti Mac OS X non avrebbero nemmeno preso in considerazione la necessità di installare un antivirus; tuttavia, molti hanno capito che anche per loro esiste delle minacce elettroniche come worms e scareware. Anche Linux ha le sue vulnerabilità e difetti in termini di sicurezza che possono potenzialmente essere sfruttati in caso di attacco. Tuttavia, Linux ricopre meno dell’1% del mercato comsumer. Questo lo rende un obiettvo non appetibile per i creatori di malware. Una crescita del mercato di Linux porterebbe ad un aumento degli attacchi nei suoi confronti. Come è facile immaginare, gli autori di malware spendono le proprie risorse per sviluppare minacce elettroniche che possono colpire il più ampio numero di utenti, in modo da capitalizzare al meglio il proprio sforzo. BitDefender®offre anche uno scanner antivirus customizzabile su richiesta per Linux e FreeBDS, chiamato BitDefender Antivirus Scanner per Unices. Questo prodotto fornisce scanning antivirus e antispyware sia per partizioni UNIX, sia Windows. Per rimanere in linea con la filosofia Linux, BitDefender Antivirus Scanner per Unices può essere utilizzato gratuitamente da privati e per fini non commerciali. Tutti i nomi di prodotti e imprese menzionate in questo articolo sono a fine esplicativo e sono proprietà, e marchi registrati, dei rispettivi proprietari. Fri, 05 Mar 2010 15:30:00 -0600 Interviste Alessandra Christille http://www.pc-facile.com/news/bitdefender_crea_protezione_contro_vulnerabilita_internet_explorer_6_7/66482.htm BitDefender ha distribuito un aggiornamento di emergenza per proteggere gli utenti da una vulnerabilità appena scoperta nella versione 6 e 7 di Internet Explorer. Microsoft ha dato i dettagli delle possibilità di attacco nel security advisor #981374, e ha annunciato che sta creando una patch per attenuare la vulnerabilità. Gli utenti che utilizzano le versioni 6 e 7 di Internet Explorer potrebbero contrarre il virus visitando una pagina web creata ad hoc che utilizza un codice JavaScript offuscato che crea un errore di tipo use-after-free, come l’accesso ad un comando dopo che un oggetto è stato cancellato. Anatomia dell’attacco. Inizialmente, l’utente è spinto a visitare un link speciale, pubblicizzato attraverso messaggi spam o post su bacheche, social network etc. La pagina web a cui si collega contiene un codice JavaScript che usa la funzione escape. Per evitare di essere rilevato dai vari prodotti antivirus, lo script mette in funzione un JavaScript secondario che sostituisce una variabile con lo string unescape. Il tuo browser potrebbe non supportare la visualizzazione di questa immagine. Il risultato decodificato è in realtà il carico dannoso che scatenerà un attacco heap spray e scriverà il codice dannoso nell’area User Data del browser, rendendolo persistente: il codice dannoso verrà sempre eseguito all’avvio del browser senza alcun intervento successivo (drive-by download) e avvierà il download automatico di un file chiamato notes.exe o svohost.exe (individuato da BitDefender come Gen:Trojan.Heur.PT.cqW@aeUw@pbb). Quest’approccio è simile a quello descritto nel Common Vulnerabilities and Exposures CVE-2010-0249, utilizzato in attacchi mirati a 34 delle corporation maggiori, tra cui anche Google and Adobe. Ridurre il rischio. Microsoft ha annunciato che l’exploit è già diffuso e che agli utenti sarà distribuita una soluzione appena possibile. Probabilmente, la compagnia distribuirà una patch il prossimo “patch Tuesday”, cioè il 13 aprile. Dato che Explorer® 8 non è vulnerabile all’attacco, logicamente il passo successivo sarebbe quello di aggiornare la versione immediatamente. Purtroppo, molte applicazioni fatte su misura per le aziende sono strettamente collegate a IE 6 o IE 7 e potrebbero non funzionare correttamente con Internet Explorer 8. BitDefender al momento sta individuando l’exploit per bloccare il codice dannoso prima che danneggi il computer. Inoltre, tutti i client BitDefender sono stati immediatamente protetti contro i binari infetti che l’exploit cerca di installare sulla macchina. Per essere sempre protetti, BitDefender raccomanda di scaricare, installare e aggiornare un antimalware completo con protezione antivirus, antispam, antiphishing e firewall e di essere molto cauti quando si viene spinti ad aprire file provenienti da link sconosciuti. http://www.youtube.com/v/0EOwMvGn1tY&hl=en_US&fs=1& Fri, 12 Mar 2010 15:58:00 -0600 Security ale http://www.pc-facile.com/news/thermaltake_nuova_versione_alimentatori_serie_tr2_rx_450w550w/66468.htm Thermaltake annuncia oggi la sua nuova versione degli Alimentatori Serie TR2 RX 450W / 550W ultra silenziosi. Come marchio leader nel settore, Thermaltake aggiorna costantemente le proprie linee di prodotti utilizzando le ultime tecnologie per attenersi alle specifiche industriali piu’all’avanguardia. Gli Alimentatori della nuova Serie TR2 RX 450We 550W sono dotati di una ventola da 14 cm per eliminare in maniera piu’ efficace e silenziosa il calore prodotto durante l’utilizzo. Per supportare tutte le esigenze dei moderni PC ed offrire la massima affidabilità e compatibilità, TR2 RX 450W / 550W sono conformi agli ultimi Standard ATX versione 12V V2.3. Grazie al PFC Attivo e ad alcune modifiche apportate nei circuiti, questa nuova serie di alimentatori ha incrementato la propria efficienza. La Serie TR2 RX è dotata di un connettore PCI-E a 6 pin ed un PCI-E a 6+2 pin oltre ad un connettore EPS/ATX 12V 4+4 pin per alimentare le recenti schede grafiche nVIDIA/AMD ed i processori Intel/AMD. Sono inoltre di corredo sei connettori SATA per alimentare unità ottiche ed hard disk. La serie TR2 RX è dotata delle seguenti protezioni: Over Current, Over Voltage, Over Power and Short-Circuit. Qualità, prestazioni ed affidabilità sono i tre principi alla base di tutti i prodotti Thermaltake e la nuova versione TR2 RX 450W / 550W adotta condensatori di costruzione giapponese per garantire affidabilità a lungo termine. Gli alimentatori TR2 RX 450W / 550W sono una scelta eccellente per l'uffici di medie dimensioni e PC per il tempo libero, ad un prezzo sicuramente interessante. In vendita presso i rivenditori Termaltake al prezzo suggerito di € 52,00 ed € 62,00. Per ulteriori info: Thermaltake TR2 RX 450W, Thermaltake TR2 RX 550W. Wed, 10 Mar 2010 13:33:00 -0600 Hardware zendune http://www.pc-facile.com/news/mcafee_lancia_consumer_threat_alerts/66462.htm Un servizio di "allerta immediata" sulle minacce online più pericolose dedicato ai consumatori. Nel suo primo bollettino Consumer Threat Alert, McAfee avvisa i consumatori che il cosiddetto “scareware,” o software antivirus fasullo, potrebbe essere la causa dei principali danni fisici ed economici per gli utenti e i loro computer nel 2010. Grazie al nuovo programma Consumer Threat Alert di McAfee, i consumatori possono ricevere un’allerta immediata sulle minacce online più recenti e pericolose con informazioni di intelligence fornite da McAfee Labs direttamente nella casella email. Gli utenti possono iscriversi per ricevere gli avvisi gratuitamente a questo indirizzo. “Anche gli utenti di computer più esperti cadono vittime delle minacce online, poiché i criminali informatici sono diventati estremamente sofisticati”, afferma Brent Remai, vice president, worldwide consumer marketing di McAfee. “Le comunicazioni Consumer Threat Alerts rappresentano un campanello d’allarme per evitare che i consumatori cadano vittime dei pericoli online. Siamo in prima linea nel monitoraggio e protezione delle minacce, e forniamo questo tipo di conoscenza anche ai consumatori". Esempio di software antivirus fasullo Le truffe legate agli antivirus fasulli costano ai consumatori milioni di dollari ogni anno. Lo scareware, la prima truffa segnalata da McAfee nel primo bollettino Consumer Threat Alerts, è una delle truffe online odierne più diffuse, pericolose e sofisticate. I McAfee Labs riportano che i criminali informatici hanno ottenuto profitti fino a 300 milioni di dollari di profitti in tutto il mondo grazie alle truffe perpetrate con scareware. I criminali informatici creano software antivirus fasulli e pop-up con loghi che sembrano legittimi, che comunicano agli utenti che i loro computer sono vulnerabili. Per rendere credibile la truffa, i criminali informatici creano loghi aziendali apparentemente identici a quelli delle aziende di sicurezza legittime. I pop-up spingono l’utente a effettuare la scansione del computer per rilevare possibili vulnerabilità, senza che sia possibile riconoscere che si tratta di un software fasullo, o portando persino ad acquistare un “software di sicurezza” che nasconde in realtà malware. I criminali informatici fanno così in modo che le vittime ignare inseriscano informazioni bancarie e dati di carte di credito. I criminali hanno bersagliato gli utenti a livello mondiale con questo software antivirus fasullo. “Si tratta di un business estremamente remunerativo per i criminali informatici”, spiega Francois Paget di McAfee Labs, un ricercatore esperto che ha studiato le aziende produttrici di antivirus contraffatti in giro per il mondo. “Un’azienda, conosciuta come ‘Innovative Marketing’ ha guadagnato 180 milioni di dollari grazie a queste truffe, e oltre 2 milioni di consumatori hanno contattato l'azienda in relazione al software offerto". Secondo McAfee, si è verificato un aumento del 660% dello scareware negli ultimi due anni, e una crescita del 400% del numero di incidenti segnalati negli ultimi 12 mesi. “Incute paura – Ho visto un pop-up che mi informava che avevo dei virus sul mio computer e tutto quello a cui riuscivo a pensare era quello che avrei perso", ha affermato Stevie Wilson, una vittima dello scareware che abita a Los Angeles e racconta la sua storia in questo video. “Sembrava proprio il programma di sicurezza legittimo, perciò ho fornito i dati della mia carta di credito per essere certa di essere protetta. Ma, più tardi e con meno soldi sul conto, mi sono resa conto di aver dato la mia carta di credito direttamente in mano ai criminali”. I nuovi bollettini “Consumer Threat Alerts” avvisano i consumatori delle minacce più pericolose. Per aiutare i consumatori a proteggersi dalle minacce sempre più complesse, McAfee avviserà gli utenti via email attraverso il suo programma gratuito Consumer Threat Alerts. Gli abbonati riceveranno comunicazioni email periodiche su come riconoscere i pericoli online più recenti e consigli su come mantenersi al sicuro. Le informazioni sulle minacce vengono presentate con un linguaggio chiaro e semplice con una serie di esempi, ed includono sia consigli su come evitare le minacce e informazioni per gli utenti che sospettano di essere caduti vittime di un crimine informatico. Inoltre, tutti gli aggiornamenti saranno pubblicati sul blog Consumer Threat Alerts e i consumatori possono inoltre seguire McAfee su Twitter o visitare la pagina Facebook per aggiornamenti, video e consigli. “Forniamo agli utenti le “dritte” necessarie per vivere serenamente le proprie esperienze di vita online”, afferma Green. “Con l’educazione abbinata alla giusta tecnologia di sicurezza, possiamo tutti giocare un ruolo fondamentale nella lotta al crimine informatico.” Wed, 10 Mar 2010 08:51:00 -0600 Security ale http://www.pc-facile.com/news/bitdefender_trojan_intrufola_ricerche_piu_popolari_twitter/66461.htm BitDefender mette in allerta i navigatori sui rischi delle ricerche. Le URL accorciate su Twitter potrebbero aprire la strada ad un Trojan, anche quando provengono da ricerche innocenti. La cosa interessante di questo meccanismo di malware dilagante è che prende di mira gli utenti di Twitter che fanno una specifica domanda all’interno della propria community: fra le varie risposte che ricevono, potrebbero esserci link a siti infetti. Prendiamo per esempio una semplice domanda: “Dove posso trovare un buon dizionario italiano?” La risposta è facilmente ritrovabile su internet. Il problema è che potrebbe portare con sé una minaccia invisibile per il computer della vittima: il Trojan.Downloader.JS.Twetti. Questo particolare malware fa affidamento su di una API (Application Programming Interface) grazie alla quale raccoglie dati rispetto agli argomenti di discussione più comuni su Twitter. I cybercriminali registrano domini con nomi collegati a questi argomenti popolari e creano dei meccanismi di re-indirizzamento verso questi domini. É proprio in questi domini che si trova la parte più importante del Trojan (un eseguibile o un file che sfrutta i PDF). Quando gli utenti di Twitter fanno una domanda su di un determinato argomento, i nomi dei siti infetti appariranno fra le tante risposte generate e si diffonderanno per tutta la comunità Twitter. Appena l’utente Twitter accede al link dannoso, sarà reindirizzato al dominio infetto, dando inavvertitamente il benvenuto al Trojan sul proprio computer. In altre parole, Trojan.Downloader.JS.Twetti crea delle esche personalizzate, basate sulla conoscenza acquisita grazie alle informazioni raccolte attraverso le ricerche più popolari degli utenti di Twitter. E’necessario sottolineare due aspetti molto importanti del meccanismo: i link dannosi sono creati al momento, basati sui risultati di Twitter e senza alcun segno apparente di infezione in corso. In secondo luogo gli utenti non sapranno mai cosa li ha colpiti. Questo, ovviamente, se il loro computer non è propriamente protetto. Dunque, che cosa rappresenta Trojan.Downloader.JS.Twetti? Un bel problema per chi viene colto impreparato. Perciò BitDefender raccomanda l’installazione e l’update regolare di una soluzione antimalware completa. Wed, 10 Mar 2010 08:46:00 -0600 Virus ale http://www.pc-facile.com/news/bitdefender_malware_podio_vancouver_2010/66391.htm BitDefender mette in allerta i navigatori in merito alle ricerche che riguardano Vancouver 2010: potrebbero reindirizzare al download di un malware attraverso un semplice click su di un link apparentemente innocuo collegato alle Olimpiadi. I cybercriminali continuano ad approfittare della curiosità delle loro vittime, per spingerli a scaricare malware sui loro computer. Nel piano “Vancouver 2010”, il meccanismo di diffusione del malware è semplice e classico: quando l’utente credulone clicca su di una pagina web apparentemente legittima mostrata nella lista dei risultati della ricerca, il browser è automaticamente reindirizzato ad una pagina web che infetta il computer con un PDF Exploit Trojan. Comincia così una ricerca di file PDF speciali che sfruttano varie vulnerabilità del motore Javascript di Adobe PDF, per poter eseguire un codice dannoso sul computer dell’utente. Un confronto delle statistiche (delle settimane dal 12 al 19 febbraio e dal 19 al 26 febbraio 2010) indica un importante aumento del numero totale di file infettati da Exploit.PDF.Payload.Gen, quasi il 15% su scala globale. Durante l’ultima settimana (19-26 febbraio 2010), i paesi più colpiti da Exploit.PDF.Payload.Gen sono stati: Francia 43% totale sistemi colpiti, Stati Uniti 36%, Canada 5%, Spagna 4%, Germania 3%. I dati forniti dal BitDefender Real-Time Virus Reporting System riflettono le dinamiche di questo particolare malware nelle scorse settimane nei vari paesi: in Germania il numero di file infetti è cresciuto più del 100%, in Canada i casi infetti sono aumentati del 26%, la Francia è terza con il 12,5%, mentre gli Stati Uniti hanno raggiunto il 9% di crescita in questa esplosione di infezioni. Anche in paesi in cui questo particolare malware non è stato fin’ora così aggressivo, i tassi di infezione stanno crescendo esponenzialmente. E’ il caso dell’Australia, dove il bilancio del malware è aumentato del 32%. Anche l’Italia si sta mettendo in pari, con una crescita del 20% rispetto ai numeri delle scorse settimane. Per proteggersi, BitDefender raccomanda di seguire 5 consigli per la sicurezza: - Installare e attivare un’affidabile antimalware, soluzione firewall e filtro spam, come quelli forniti da BitDefender. - Aggiornare il proprio antimalware, firewall e filtro spam il più frequentemente possibile, con le ultime definizioni di virus, applicazioni o file sospetti. - Eseguire una scansione del proprio sistema frequentemente. - Scaricare e installare regolarmente gli ultimi update di sicurezza e strumenti di rimozione e altri patch o fix distribuiti dal proprio provider di sistema operativo. - Non scaricare né salvare file da fonti sconosciute; effettuare uno scan antimalware completo prima di aprire o copiare qualsiasi file nel proprio sistema, anche se proviene da una fonte conosciuta. Thu, 04 Mar 2010 09:00:00 -0600 Virus ale http://www.pc-facile.com/news/dvdvideosoft_sbarca_mercato_italiano/66386.htm DVDVideoSoft presenta la versione italiana del suo sito web. Il sito si caratterizza per la presenza di numerosi programmi gratuiti sempre aggiornati per masterizzare, editare e rippare file audio e video. I sofware sono semplici nell'utilizzo e garantiscono all’utente un’esperienza di editing di successo ad ogni livello, dal novizio al professionista. Tutti i programmi presenti sul sito sono oggi presentati in lingua italiana. Tra i programmi più interessanti nell’offerta DVDVideoSoft troviamo Free Disc Burner e Free DVD Video Burner, arricchiti con nuovi motori che facilitano il processo di masterizzazione e offrono maggiori opportunità come ad esempio i nuovi driver disponibili. Il sito www.dvdvideosoft.com è a disposizione dell’utente per il download di programmi per: - download video; - conversione video; - ripping video; - editing video. Wed, 03 Mar 2010 08:30:00 -0600 Software ale http://www.pc-facile.com/news/minacce_top_cinque_febbraio_2010_bitdefender/66381.htm BitDefender presenta il Top 5 degli e-threats per Febbraio 2010. Con 2 Trojans, 2 Exploits e 1 Worm nella top cinque, questo mese la classifica è leggermente cambiata poiché gli exploit hanno avuto grande peso nella distribuzione dei malware nel mese di febbraio! Febbraio ci lascia con una sorpresa. Una delle maggiori minacce del mese scorso (Trojan.Clicker.CM) scompare del tutto dal panorama attuale. Invece, il meccanismo generico Trojan.AutorunInf.Gen per diffondere malware utilizzando dispositivi removibili tipo unità flash, schede di memoria o hard disk esterni - è la minaccia elettronica top del mese con 9,09% della quantità totale di malware a livello mondiale. "I dispositivi esterni dovrebbero essere regolarmente sottoposti a scansione" consiglia Catalin Cosoi, Ricercatore Senior di BitDefender". "Questa è una misura di sicurezza utile soprattutto quando tali dispositivi sono stati collegati ai computer di una biblioteca, copisterie e altri luoghi pubblici, che sono noti per essere fonti di infezione", ha aggiunto. Panoramica di Febbraio sulla distribuzione di malware: Win32.Worm.Downadup.Gen ha guadagnato una posizione da gennaio. Al secondo posto, con il 6.24% questo worm sfrutta una vulnerabilità ben nota di Microsoft Windows. “La continua presenza di Win32.Worm.Downadup.Gen nei mesi prova che gli utenti sono riluttanti nell’aggiornare sia i sistemi operativi che le loro soluzioni di sicurezza antimalware, così come l’installazione di una patch di sicurezza rilasciata da Microsoft più di un anno fa” spiega Catalin Cosoi, Ricercatore Senior di BitDefender. Nuove varianti del worm installano tra l’altro anche finte applicazioni antivirus. La terza e quarta minaccia BitDefender di Febbraio sono Exploit.PDF-JS.Gen con 5.13% e Exploit.PDF-Payload.Gen con il 4.21% del totale delle infezioni. Questi rilevamenti generici sfruttano diverse vulnerabilità del motore javascript di Adobe PDF Reader tramite file PDF manipolati. Il loro intento è quello di eseguire codici potenzialmente pericolosi sui computer degli utenti. I torrents continuano ad essere uno dei vettori favoriti di distribuzione malware. Con una percentuale di 3.37% Trojan.Wimad.Gen.1 è la minaccia numero 5 di febbraio, mantenendo la posizione di gennaio. Una puntata “inedita” della tua serie TV preferita o di un film può essere un perfetto nascondiglio per questo Trojan. La lista di Febbraio 2010 di BitDefender include: 1 Trojan.AutorunINF.Gen - 9,09 2 Win32.Worm.Downadup.Gen - 6,24 3 Exploit.PDF-JS.Gen - 5,13 4 Exploit.PDF-Payload.Gen - 4,21 5 Trojan.Wimad.Gen.1 - 3,37 6 Win32.Sality.OG - 2,77 7 Trojan.Autorun.AET - 1,92 8 Worm.Autorun.VHG - 1,85 9 Exploit.Comele.A - 1,48 10 Trojan.SWF.HeapSpray.B - 1,40 OTHERS - 62,53 Tue, 02 Mar 2010 14:50:00 -0600 Virus ale