malware

Arriva il rootkit che si insedia nel BIOS. Formattare non basta più

Il worm che infetta i router non bastava. Secondo quanto riportato da “The Register“, i ricercatori della “Core Security Technologies” sono riusciti a dar vita a delle demo di rootkit in grado di sopravvivere alla formattazione/sostituzione dei dischi fissi, annidandosi nel BIOS.

I test relativi a questi malware, i quali sono in grado di prendere il pieno controllo dei computer in maniera nascosta, sono stati effettuati con successo su due macchine, una avente Windows e l’altra OpenBSD[?] come sistema operativo, ma – a detta dei ricercatori che seguono il progetto – potrebbe virtualmente funzionare su qualsiasi tipo di sistema.

Av-Comparatives: ecco il miglior antivirus in circolazione

2009-03-24_155823

AV-Comparatives è conosciuto da tutti come un’autorità quando si tratta di effettuare test su software di sicurezza. E proprio qualche giorno fa è stato rilasciato l’ultimo report.

I dati riguardano il periodo che va da Maggio 2008 a Febbraio 2009, e i malware presi in considerazione sono circa 1,3 milioni, che possono essere cosi suddivisi: 71,5 per cento trojans, 19,9 backdoors, 4,2 work, 1,9 virus specifici per utenti Windows, 1,6 altro e 0,9 macro/script.

Classifica: i 10 peggiori virus informatici di tutti i tempi

Qui, su Geekissimo, non siamo certo nuovi all’analisi di originali classifiche legate al mondo informatico, ma quella che abbiamo scovato oggi è davvero unica. Sarà che i “cattivi” hanno sempre il loro perché, sarà che – in maniera più o meno diretta – ci abbiamo avuto tutti a che fare, sarà quel che sarà, ma appena abbiamo visto questo elenco dei 10 peggiori virus informatici di tutti i tempi non abbiamo resistito dal pubblicarla.

Come i più lesti avranno intuito, sono tutti da considerarsi come destinati ai sistemi Windows… ma non escludiamo una piccola “sorpresina”. Buona lettura!

  1. Morris worm: considerato il primo virus dei computer su Internet, nel lontano 1988, questa creatura dello studente universitario Robert Morris infettò il 10% di tutti i computer connessi alla grande rete (circa 60.000). Morris adesso è un professore associato al MIT Lab for Computer Science.

Online Link Scan, controlla i siti prima di visitarli!

Online Link Scan

La sicurezza informatica è e dev’essere un aspetto fondamentale della nostra vita su internet, ma non solo. E non bisogna trascurarla, perché le prime vittime, naturalmente, potrebbero essere i nostri computer e la nostra privacy.

Non bisogna avere il complesso della sicurezza, non bisogna enfatizzare questo aspetto, ma non bisogna affatto prendere la cosa alla leggera. Soprattutto mentre siamo in rete, dobbiamo stare attenti a cosa visitiamo. Un buon checker per noi potrebbe essere Online Link Scan!

Online Link Scan è una risorsa assai efficiente che consente di verificare quanto un indirizzo web può essere ritenuto affidabile, e il tutto è senza dover visitare preventivamente il sito in questione.

Microsoft ammonisce, mai abbassare la guardia dai trojan

Mamma Microsoft, nell’annuale presentazione del report sulla sicurezza, ha lanciato l’allarme: non dobbiamo abbassare la guardia nei confronti dei trojan.

Anche se, dati alla mano, le vulnerabilità sono in forte calo, la pericolosità delle minacce è in aumento poichè più facilmente sfruttabili dai “geni del male“. In poche parole i creatori di virus, trojan e malware si stanno specializzando nella creazione di software malefici sempre più sofisticati.

In vetta alla classifica dei paesi più in paricolo di browser exploit c’è stabile la Cina con il 47% dei sistemi a rischio, seguita a ruota dagli USA con il 23%. Ma non solo di browser exploit parla il report di casa Microsoft, il 30% dell’aumento dei file maligni riguarda infatti i soli trojan.

Finalmente i virus hanno un volto

Ognuno di noi, prima o poi, si è trovato almeno una volta faccia a faccia con un virus informatico che ci abbia fatto perdere i nostri dati e ogni volta avreste voluto vedere l’aggressore del vostro PC anche solo per dare un volto al vostro nemico. Grazie ad un ricercatore dell’MIT oggi possiamo vedere in faccia i virus informatici.

Alex Dragulescu, questo è il nome del ricercatore, è riuscito a trasformare in immagini gradevoli malware, virus ed altro software malevolo grazie all’impronta matematica sistematica estrapolata dalle viscere dei virus stessi.

Uomo licenziato perché un malware autoinstallatosi sul suo computer dell’ufficio aveva scaricato centinaia di immagini pedopornografiche

Mal di testa

Questa brutta avventura potrebbe essere presa ad esempio per una pubblicità di sistemi ritenuti più sicuri di Windows, come Mac Os X o Linux. Ma purtroppo è accaduta davvero. Il Massachusetts Department of Industrial Accidents ha licenziato un suo dipendente, il signor Michael Fiola, intraprendendo tra l’altro una procedura legale nei suoi confronti, in quanto all’interno dei suoi file temporanei internet del computer dell’ufficio erano presenti immagini chiaramente pedopornografiche.

“Il mio capo mi ha chiamato nel suo ufficio alle nove del mattino – ha spiegato Fiola ad alcuni quotidiani locali – e c’erano tutti, dal mio supervisore al direttore del personale. Senza permettermi di spiegare alcunché mi hanno dato la lettera di licenziamento, rimanendo in silenzio perché così aveva consigliato il loro legale”. Purtroppo, però, i legali (della difesa e dell’accusa, insieme) analizzando meglio il computer dell’uomo non hanno potuto far altro che arrendersi, in quanto non c’era alcuna prova del fatto che il dipendente avesse scaricato materiale illegale. Perché? Perché il materiale pedopornografico l’aveva scaricato un malware.

Symantec registry fix per correggere i problemi sul Service Pack 3 XP

Symantec registry fix per correggere i problemi sul Service Pack 3 XP

Già di suo Microsoft ha combinato un po di caos con il Service Pack 3 di Windows XP, se questo non bastava si è messa anche la Symantec con il tool symprotect ha creare ulteriori grattacapi agli utenti.

Dopo un rimpallo di responsabilità tra Symantec e Microsoft, la prima ha ammesso l’errore, infatti il tool prima citato previene dai malware e dalle modifiche non autorizzate al registro di sistema, ergo quando si installava il service pack si venivano a creare degli errori.

I domini più pericolosi del Web, secondo McAfee. Da evitare? Soprattutto Hong-Kong, Cina e Filippine

Domini

Quali sono i domini che tendono ad essere più pericolosi sul Web, per via dei tanti server “distributori” di malware? A stilare la speciale classifica è la McAfee, società produttrice di software antivirus, secondo cui al primo posto ci sarebbero i domini con base a Hong-Kong (.hk) con il 19,2 per cento di rischio. A seguire, i domini di Cina (.cn), Filippine (.ph), Romania (.ro) e Russia (.ru). Al contrario, i domini che dovrebbero essere più sicuri (perché meno portatori di malware) sono Finlandia (.fi), Giappone (.jp), Norvegia (.no), Slovenia (.si) e Colombia (.co).

Inoltre, se si fa un calcolo generale e si analizzano tutti i domini, risulta che la possibilità di scaricare spyware, adware, virus e altri tipi di software non desiderato è salita (addirittura!) del 41,5 per cento rispetto al 2007. Anche se la percentuale maggiore di rischio appare sui siti che utilizzano il dominio .hk, non è detto che questi fanno tutti capo alla città di Hong-Kong: molti magari utilizzano società di registrazione siti con base a Hong-Kong magari perché sono convenienti dal punto di vista economico o chiedono pochi documenti per l’avvio delle pratiche.

Proteggere le nostre device USB da virus&co

Proteggere le nostre device USB da virus&co

Molti virus o malware hanno preso la brutta abitudine di infettare non solo il computer nel quale si sono riusciti ad insediare ma anche tutte le periferiche che vengono collegate ad esso.

Dal canto suo se utilizziamo Windows, abbiamo un altro svantaggio, infatti questo appena riconosce che è stata collegata una nuova periferica, la apre automaticamente, in questo modo i virus hanno vita davvero facile.

60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware

Come ribadito in diverse occasioni, l’enorme sviluppo delle applicazioni web in questi ultimi periodi si è concentrato non solo in settori come e-mail, ufficio e comunicazione, ma anche in quello fondamentale della lotta alle minacce informatiche come virus e spyware.

Proprio alla luce di ciò, oggi siamo in grado di proporvi una bella lista contenente la bellezza di 60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware. Alcuni in linguaggi alquanto ostici (cinese e russo), ma tutti di indubbio valore. Eccoli:

  1. Kaspersky Online Virus Scanner
    http://www.kaspersky.com/virusscanner
  2. Panda ActiceScan 2.0
    http://www.pandasecurity.com/activescan/index/
  3. Dr.Web Online Link Checker (scansiona i file contenuti nelle pagine web senza installare niente sul PC)
    http://online.drweb.com/?url=1
  4. CA eTrust Virus Scanner
    http://www.ca.com/us/securityadvisor/virusinfo/scan.aspx
  5. Virus Chaser for Web
    http://www.viruschaser.com/enwi/4_01.jsp
  6. BitDefender Online Scanner
    http://www.bitdefender.com/scan8/ie.html
  7. Trend Micro HouseCall
    http://housecall.trendmicro.com/
  8. ESET Online Scanner
    http://www.eset.com/onlinescan/
  9. Symantec Security Check
    http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=24&pkj=RHLFXZDNNXGEQGGYYFK
  10. ewido (AVG) Online Spyware Scanner with Cleaning or Removal
    http://www.ewido.net/en/onlinescan/

Google Anti-Malware ora con delle pagine di diagnosi

Google Anti-Malware ora con delle pagine di diagnosi

Ennesimo aggiornamento per un servizio di Google, questa volta si tratta del filtro di allerta malware di Google, che è stato aggiornato. Ora tutti i siti web possono essere scansionati, le domande a cui avremo risposta saranno: Qual’è lo stato del sito? Cosa è successo quando Google ha visitato questo? Il sito è un intermediario per la distribuzione di malware? Sul sito sono presenti dei malware?

Questa è ad esempio la diagnostica di Geekissimo:

What is the current listing status for geekissimo.com/?

This site is not listed as suspicious.

What happened when Google visited this site?

Of the 98 pages we tested on the site over the past 90 days, 0 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 05/01/2008, and suspicious content was never found on this site within the past 90 days.

Has this site acted as an intermediary resulting in further distribution of malware?

Over the past 90 days, geekissimo.com/ did not appear to function as an intermediary for the infection of any sites.

Has this site hosted malware?

No, this site has not hosted malicious software over the past 90 days.

Le patch funzioneranno come vaccini, parola di Microsoft

Le patch funzioneranno come vaccini, parola di Microsoft

Il computer è stato da sempre paragonato a un essere umano. In fine dei conti il "funzionamento" è simile, c’è qualcuno che gl insegna cosa fare e come fare. Quindi non c’è da stupirsi se per favorire la diffusione delle patch si stiano studiando soluzioni che prendono spunto dalle soluzioni umane, mi riferisco ai vaccini.

Il concetto è semplice, inoculare il virus benigno nelle macchine alla stessa velocità con cui si propaga l’infezione. Secondo la rivista New Scientist questa soluzione è allo studio di Microsoft. econdo gli sviluppatori del progetto, questa sorta di epidemia buona dovrebbe favorire la diffusione delle patch, un contagio via peer to peer.
+ Leggi tutto