f-secure – Geekissimo

F-Secure, attacchi Java sempre più in aumento

La software house F-Secure ha messo in guardia gli utenti sui pericoli che possono derivare dall’utilizzo di Java.

L’ultimissimo Threat Report di F-Secure evidenzia infatti un notevole aumento degli exploit che, appunto, hanno come target vulnerabilità insite del software di Oracle.

I dati, facenti riferimento al primo semestre dell’anno ancora in corso, mettono in evidenza una maggiore complessità degli attacchi verso i device mobile ed hanno permesso di scoprire il primo malware firmato specifico per Mac.

Nel dettaglio, gli exploit Java riluttano aumentati al 50% e tra le prime cinque vulnerabilità maggiormente sfruttate dai malintenzionati quattro sono state rilevate in JRE e nel plugin per browser web.

Tra i paesi più colpiti figurano invece Stati Uniti, Francia, Germania, Belgio ed anche Italia.

Android: malware in aumento, Phil Schiller mette in guarda gli utenti

Se Steve Jobs era intenzionato a distruggere Android anche a costo di scatenare una “guerra termonucleare”, Phil Schiller, il Senior Vice President Apple del settore marketing, ha invece preferito commentare la concorrenza con sottile ironia andando a punzecchiare il sistema operativo mobile di Google ed i suoi utenti.

Sfruttando il proprio account Twitter, utilizzato soltanto in rare occasioni ed esclusivamente per ragioni personali, Phil Schiller scrive “siate prudenti là fuori” aggiungendo inoltre un collegamento ad una ricerca di F-Secure che dimostra come il mondo Android sia stato, nel corso degli ultimi tre mesi, un vero e proprio ricettacolo di infezioni malware e come, invece, iOS, la piattaforma adottata sui device di Cupertino, vada a configurarsi come uno dei sistemi oprativi mobile più sicuri attualmente presenti sulla piazza.

Dalla ricerca, nel dettaglio, si apprendere che mentre gli attacchi informatici su iOS ed anche su Windows Mobile, J2ME e BlackBerry restano praticamente pari a zero su Android, invece, le cose non stanno alla stessa maniera ed in soli 90 giorni il malware presente sulla piattaforma è risultato addirittura raddoppiato.

Flashback.K, infettati oltre 600 mila Mac

Quella che nel corso delle ultime ore ha infettato oltre 600 mila Mac (la maggior parte dei quali negli Stati Uniti e soltanto lo 0,3% dei casi fa riferimento all’Italia) altro non è che una nuova variante del già ben conosciuto Flashback ma questa volta, a differenza delle precedenti, il malware agisce sfruttando una vulnerabilità Java (CVE-2012-0507) scoperta sui sistemi operativi della mela morsicata.

Si tratta, nel dettaglio, della variante denominata Flashback.K e a dare l’annuncio è stata la società di sicurezza informatica F-Secure mediante la pubblicazione di un apposito avviso.

Nella sua variate originaria il malware agisce andando a scaricare il suo materiale da siti web remoti generando poi una backdoor nel browser web dell’utente e mediante cui le informazioni vengono poi inviate a server remoti.

Flashback.K, ovvero il primo malware riuscito ad infettare una scala di utenti Mac decisamente vasta, invece, entra in azione sfruttando una vulnerabilità relativa a Java scoperta in tempi recenti andando ad infettare l’OS senza richiedere alcun tipo di intervento da parte dell’utente.

Flashback.C, il trojan che mette in pericolo i sistemi Mac OS X

Una nuova minaccia che mette a repentaglio tutti i sistemi Mac OS X è stata individuata da F-Secure: si tratta di OSX Flashback.C o, molto più semplicemente, Flashback.C, un malware che si spaccia per un aggiornamento del Flash Palyer di Adobe e che adotta tattiche antivirus divenuta cosa abbastanza comune per i codici malevoli relativi ai sistemi operativi Windows.

Nel caso in cui l’utente dovesse “cadere nella trappola” e procedere all’installazione del finto aggiornamento porterà sul proprio Mac un trojan che, tanto per cominciare, procederà disabilitando la protezione del sistema.

Il primo elemento colpito da Flashback.C, infatti, è XProtect, il componente anti-malware di Apple che, appunto, viene disattivato dall’azione del trojan.

Quanto è sicuro il tuo PC? Scoprilo con F-Secure Health Check!

Come i loro “cugini” per la comunicazione e la multimedialità, anche i servizi on-line gratuiti riguardanti la sicurezza informatica sono in continua crescita, in grado ormai di competere con alcuni dei software “classici” più blasonati e, talvolta, costosi.

Esempio lampante di questa evoluzione è il servizio F-Secure Health Check, che tramite una velocissima scansione effettuata da Internet Explorer 6/7/8 (funziona solo tramite la tecnologia ActiveX ed è quindi non ancora utilizzabile su altri browser), ci permette di scoprire in men che non si dica quanto è sicuro il nostro PC. Tutto con un’interfaccia molto chiara, semplice e comprensibile anche a chi non può propriamente definirsi come un vero geek.