malware

Flame malware

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

Flame malware

L’allerta arriva direttamente da Kasprsky Lab che, proprio nel corso delle ultime ore, hanno annunciato la scoperta di un nuovo e, a quanto pare, sofisticato malware identificato con il nome di Worm.Win32.Flame o, molto più semplicemente, Flame impiegato, sino a questo momento, per effettuare svariati attacchi in altrettanti svariati paesi della regione dell’Asia Occidentale.

Il malware è stato definito come la più pericolosa arma per lo spionaggio informatico mai creata sino a questo momento, molto più di Stuxnet e Duqu.

Trattasi, nel dettaglio, di di una vera e propria applicazione costituita da numerosi moduli continuante aggiornati per una dimensione totale di ben 20 MB, un dato questo che complica, e non di poco, il processo di analisi di ogni riga di codice.

La scoperta del nuovo malware è avvenuta per puro caso quando i Kaspersky Lab erano stati contattati dalla ITU (International Telecomunication Union) al fine di indagare su un malware che stava provvedendo alla rimozione delle informazioni sensibili di numerosi computer del Medio Oriente ed è stato proprio durante la fase di ricerca che ha avuto luogo l’individuazione di Flame.

Symantec Internet Security Threat Report

Roma è la capitale dei virus informatici, parola di Symantec

Symantec Internet Security Threat Report

Stando a quello che è l’ultimo Internet Security Threat Report di Symantec relativamente alla diffusione a livello mondiale di malware per il 2011 oramai trascorso Roma, la capitale del Bel paese, è riuscita a guadagnarsi un nuovo titolo: quello di “capitale dei virus informatici”.

Roma, così come l’intera Penisola, è infatti al primo posto in classifica per numero di bot dell’area Emea (ovvero quella facente riferimento ad Europa, Medio oriente ed Africa) collocandosi invece direttamente in seconda posizione, subito dopo Taipei e Taiwan, nella classifica mondiale.

Dopo Roma vi sono poi, seppur con molto distacco, Milano, Cagliari, Arezzo e Bolzano.

Dall’Internet Security Threat Report ne è emerso inoltre che circa il 4% di tutto lo spam ed il phishing rilevato nelle regioni Emea proviene proprio dal Bel paese e che i siti web web contenti maggiori pericoli per gli utenti sono quelli a carattere religioso, un dato questo che va quindi a sfatare il mito che i siti internet a “luci rosse” sono quelli aventi un maggior quantitativo di pericoli (malware, trojan etc.).

FBI, internet rischia il blackout a causa di un virus

Virus internet FBI

Nel corso della prossima estate oramai alle porte potrebbero verificarsi non pochi problemi per quell’enorme quantitativo di utenti che è solito navigare online poiché l’intera rete potrebbe essere oscurata da un virus in grado di bloccare l’accesso ad internet o, almeno, questo è quanto pronosticato dall’FBI.

Si tratta infatti dell’ultimo allarme lanciato dal Federal Bureau of Investigation che, dopo aver eseguito un’accurata indagine relativamente ad una truffa informatica, avrebbe poi individuato un particolare virus diffuso mediante lo spam che, a quanto pare, potrebbe già aver intaccato diverse migliaia di computer.

Tale virus, sempre stando a quanto reso noto dall’FBI, sarebbe stato programmato per entrare in azione a partire dal 9 luglio dell’anno corrente con lo scopo, appunto, di impedire ai computer infetti di connettersi ad internet.

Apple, disponibile l’update per contrastare Flashback

Apple update Flashback

La patch annunciata e promessa da Apple relativamente al malware Flashback nella sua variante K è stata finalmente e prontamente rilasciata dalla ben nota azienda della mela moriscata proprio nel corso delle ultime ore per cui, a partire da questo momento, gli utenti Mac potranno continuare a servirsi di Java sulle proprie postazioni multimediale senza aver paura di poter incappare in eventuali pericoli.

La patch è stata resa disponibile, seppur in notevole ritardo rispetto a quanto fatto per Windows e Linux, mediante lo strumento Aggiorna Software o, ancora, servendosi della pagina di supporto Apple, e va a configurarsi proprio come un update, siglato come 1.6.0.31, relativo alla tecnologia realizzata da Oracle ponendo quindi rimedio alla falla mediante cui sono stati infettati la considerevole cifra di ben 600 mila Mac andando a bloccare la possibilità di eseguire codice dannoso così come nel caso del malware Flashback.K.

Apple, in arrivo il rimedio definitivo per Flashback

Apple Flashback.K

Se ne parla già da qualche tempo e nel corso degli ultimi giorni la minaccia Flashback nella sua variante Flashback.K è tornata a farsi sentire per gli utenti della mela morsicata più celebre al mondo colpendo ben oltre 600 mila Mac, un numero questo decisamente ben più vasto rispetto a quelli registrati in passato.

Essendo quello in questione un malware in grado di sfruttare una vulnerabilità di Java al fine di evitare che ulteriori utenti si ritrovassero ad avere a che fare con la tanto temuta minaccia Apple ha subito, o quasi, provveduto a rilasciare un apposito update.

Flashback.K, infettati oltre 600 mila Mac

Mac Flashback.K

Quella che nel corso delle ultime ore ha infettato oltre 600 mila Mac (la maggior parte dei quali negli Stati Uniti e soltanto lo 0,3% dei casi fa riferimento all’Italia) altro non è che una nuova variante del già ben conosciuto Flashback ma questa volta, a differenza delle precedenti, il malware agisce sfruttando una vulnerabilità Java (CVE-2012-0507) scoperta sui sistemi operativi della mela morsicata.

Si tratta, nel dettaglio, della variante denominata Flashback.K e a dare l’annuncio è stata la società di sicurezza informatica F-Secure mediante la pubblicazione di un apposito avviso.

Nella sua variate originaria il malware agisce andando a scaricare il suo materiale da siti web remoti generando poi una backdoor nel browser web dell’utente e mediante cui le informazioni vengono poi inviate a server remoti.

Flashback.K, ovvero il primo malware riuscito ad infettare una scala di utenti Mac decisamente vasta, invece, entra in azione sfruttando una vulnerabilità relativa a Java scoperta in tempi recenti andando ad infettare l’OS senza richiedere alcun tipo di intervento da parte dell’utente.

Chrome, un’estensione malevola attacca i profili Facebook

I ricercatori di Kaspersky Lab hanno scoperto una nuova estensione malevola per Chrome che, camuffata da Flash Player, attacca il profilo Facebook della vittima pubblicando dei messaggi sul Diario e aggiungendo automaticamente dei like su determinate pagine ad insaputa dell’utente.

L’estensione era ospitata sul Chrome Web Store – cosa che l’ha resa ancora più pericolosa – e nascondeva il Trojan.JS.Agent.bxo, un malware che molti utenti di Facebook hanno già avuto la sventura di incontrare dopo essere stati ingannati da altri specchietti per le allodole, come fantomatiche app per scoprire le persone che visitano il proprio profilo e soluzioni per cambiare i colori del social network.

Android: oltre 360 mila virus in due settimane, parola di Kaspersky

Infografica Kaspersky malware Android

Del fatto che il 2012, secondo le previsioni di molteplici aziende produttrici di risorse adibite alla sicurezza informatica, si presentasse come un anno estremamente critico per il mondo dei device mobile se ne era già iniziato a parlare qualche tempo addietro ma, nonostante ciò, durante le ultime ore Kaspersky Lab ha rinnovato l’allarme.

La ben nota azienda specializzata nella produzione di risorse per la sicurezza informatica ha infatti pubblicato il suo consueto rapporto sull’andamento delle minacce in tal ambito sottolineando come Android, in maniera decisamente maggiore rispetto agli altri OS mobile, sia sempre più nel mirino dei produttori di malware.

Tra la fine del 2011 e l’inizio dell’anno corrente le varianti di malware per il sistema operativo mobile reso disponibile da Google sono aumentate in maniera esponenziale.

Android e la carica delle app infette

Android malware

È Android.Counterclank il principale oggetto dell’attenzione delle ultime ore per quanto concerne l’universo Android e, stando a quelle che sono le più recenti info attualmente disponibili, pare siano già tantissimi i device equipaggiati del ben noto OS che è riuscito a colpire arrivando, in men che non si dica, alla prima posizione in classifica tra le principali minacce per smartphone e tablet dotati della diffusissima piattaforma targata Google.

Si tratta, nello specifico, di un nuovo malware, la versione aggiornata del ben noto trojan Tonclank, identificato dagli esperti di Symantec, la società specializzata in sicurezza informatica, che pare sia stato installato involontariamente mediante un gruppo di ben 13 app presenti su Android Market appartenenti alla categoria Giochi mediante l’inclusione nel pacchetto software Apperhand.

Microsoft: Windows Phone in regalo per gli utenti Android insoddisfatti

Android malware

Microsoft, da sempre, o quasi, nel mirino di molti per la presunta mancanza di sicurezza di Windows, al fine di promuovere l’utilizzo e la bontà del suo Windows Phone ha deciso di cercare di sfruttare gli episodi che vedono Android vittima di attacchi di virus e codici malevoli.

Nelle ultime ore, infatti, Microsoft ha ufficialmente dichiarato che provvederà a regalare smartphone dotati del suo OS mobile Windows Phone a cinque degli utenti in possesso di un device equipaggiato di Android che sono stati vittime dell’attacco dei peggiori malware attualmente in circolazione.

Si tratta di una sorta di “gara” indetta da Ben Rudolph, il Windows Phone evangelist, mediante Twitter e rilanciata poi da Microsoft stessa sfruttando il suo account ufficiale.

Gli utenti intenzionati a partecipare alla “gara” non dovranno far altro che raccontare la propria disavventura su Twitter accompagnando il tutto con l’hastag #droidrage ed attendere poi il verdetto della rinomata azienda redmondiana.

Comodo Cleaning Essentials, tool portatile e gratuito per incrementare la sicurezza di Windows

Proteggere il proprio PC sfruttando un buon antivirus costituisce, senza alcun dubbio, un dato di fondamentale importanza ma, al contempo, potrebbe rivelarsi molto utile avere a propria disposizione ulteriori strumenti miranti, appunto, ad incrementare la sicurezza della postazione multimediale in questione.

Proprio per tale motivo è sempre bene avere a portata di mano uno strumento quale Comodo Cleaning Essentials.

Di che cosa si tratta? Semplice: Comodo Cleaning Essentials è un software totalmente gratuito ed utilizzabile senza alcun tipo di problema su tutti i sistemi operativi Windows che va a configurarsi come una suite di strumenti per la sicurezza del computer.

Face Infected, individuare e rimuovere i link maligni dal proprio profilo Facebook

Allo stato attuale delle cose Facebook va a configurarsi come la risorsa adibita allo scambio di informazioni tra utenti maggiormente utilizzata lungo l’intero globo, tuttavia, si sa, quanto più un servizio risulta diffuso ed impiegato per lo scopo in questione tanto maggiore è anche il rischio di incorrere in possibili minacce per l’utente stesso e, ovviamente, anche per la postazione multimediale in uso.

Ovviamente, onde evitare di andare incontro ad una situazione del genere appare opportuno munirsi di una buona dose d’accortezza e, in primis, di un valido ed affidabile antivirus ma, talvolta, una difesa di questo tipo non basta per cui appare necessario appellarsi all’utilizzo di specifiche risorse come, ad esempio, nel caso di Face Infected.

G Data CloudSecurity, protezione gratuita da malware ed attacchi di phishing per Internet Explorer e Firefox

Buona parte di voi lettori di Geekissimo sempre attenti alla sicurezza della postazione multimediale in uso, di certo, avrà già sentito parlare più e più volte di G Data, la software house tedesca produttrice di valide risorse e soluzioni adibite alla protezione del PC e, ovviamente, anche dell’utente che opera su di esso.

I prodotti targati G Data, generalmente, possono essere utilizzati solo ed esclusivamente previo versamento di una specifica somma di denaro, tuttavia, nelle ultime ore, la nota azienda ha però deciso di rendere disponibile all’intero pubblico del web ed in modo completamente gratuito un interessante ed utile prodotto tutto dedicato alla protezione online e destinato all’utilizzo esclusivo su Internet Explorer e Mozilla Firefox.

Rogue Gallery, un vasto database online targato Lavasoft per stare alla larga dagli antivirus fasulli

Più volte, qui su Geekissimo, si è parlato dei cosiddetti rogue antivirus, altrimenti noti anche come antivirus fasulli, ovvero quell’insieme di malware che, “camuffati” da applicativi adibiti alla sicurezza del sistema e dell’utente, presentano avvisi miranti, prevalentemente, all’esecuzione di operazioni fraudolente.

Di antivirus fake ve ne sono oramai a bizzeffe e, generalmente, traggono in inganno i meno esperti a riguardo portando dunque l’utente alla vera e propria esasperazione.

Certo, per ovviare a fastidiose e pericolose situazioni di questo tipo è possibile attingere ad appositi tool ed a tecniche di rimozione specifiche, anche se, ovviamente, la migliore misura di sicurezza da adottare consiste nella prevenzione, mediante l’ausilio di un buon antivirus (ovviamente non un fake!), e nella conoscenza, cercando dunque di costruirsi una vera e propria cultura circa i tanto odiati malware in questione.

+ Leggi tutto