minacce informatiche

Flame, individuate tre nuove varianti del super malware

Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente emerso dalla collaborazione tra gli esperti di Symantec, di Kaspersky, dell’International Telecommunication Union e del centro tedesco per i crimini informatici.

Secondo gli esperti, infatti, il codice malevolo del super malware realizzato dai servizi segreti condivide con almeno altri tre virus lo stesso centro di comando e controllo e la cosa accade già da molti anni, molto più di quelli inizialmente suggeriti.

Nel dettaglio, i server mediante i quali agisce Flame sono stati impiegati da ulteriori tre malware, sino a questo momento completamente sconosciuti, che servendosi di sofisticati metodi crittografici hanno garantito l’estrema riservatezza delle informazioni che sono state prima rubate e poi scambiate tra client infetto e server di controllo.

Madi, l’ennesima operazione di cyber-spionaggio contro il Medio Oriente

Kaspersky Lab e Seculert hanno scoperto un nuovo malware, indirizzato contro i paesi del Medio Oriente, specializzato nel cyber-spionaggio e che, stando a quelle che sono le informazioni al momento disponibili, è stato individuato su almeno 800 PC mediorientali.

Il malware è stato battezzato con il nome di Madi (o Mahdi) e, per l’esattezza, è stato identificato come trojan con funzionalità backdoor, il che ha permesso ai suoi creatori di monitorare e catturare informazioni e comunicazioni di passaggio su Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook, sistemi di management finanziario ed altro ancora.

Il malware, inoltre, sembrerebbe essersi riuscito ad infiltrare già in numerosissime infrastrutture informatiche di aziende, di istituzioni finanziarie e governative.

Nonostante in molti abbiano immediatamente associato Madi a Flame, ovvero quello che era stato identificato come la minaccia più temuta di tutti i tempi, in seguito ad una ben più attenta analisi è stato possibile stabilire che quello in questione va invece a configurarsi come un virus di qualità di programmazione nettamente inferiore.

Fake Antivirus Remover, il tool di Trend Micro per rilevare e rimuovere gli antivirus fasulli

Di virus in grado di attaccare ed intaccare il PC ed il sistema operativo in uso ne esistono molteplici e sicuramente buona parte di voi lettori di Geekissimo si sarà ritrovata ad avere a che fare, almeno una volta, con una situazione di questo tipo.

Tra le varie minacce informatiche presenti in circolazione vi sono anche quelle conosciute come rogue antivirus o, molto più semplicemente, antivirus fasulli, ovvero malware che, appunto, sono camuffati da applicativi adibiti alla sicurezza del sistema e dell’utente e che presentano avvisi miranti, generalmente, all’esecuzione di operazioni fraudolente.

Di antivirus fake ne esistono orami molteplici e nella maggior parte dei casi traggono in inganno gli utenti meno esperti e meno accorti.

Rimuovere gli antivirus fake può inoltre risultare un compito tutt’altro che semplice da eseguire ragion per cui avere a portata di mano una risorsa quale Fake Antivirus Remover va a rivelarsi sicuramente molto ma molto utile in situazioni di questo tipo.

Flame, il malware è stato creato da USA e Israele

Già alcuni giorni addietro gli esperti di sicurezza del team di Kaspersky avevano ipotizzato, conseguenzialmente agli studi condotti, l’esistenza di un collegamento tra Flame, il super malware che nell’ultimo periodo sta facendo tanto parlare di sé, e Stuxnet, l’altra temuta minaccia di cui, però, si è discusso in maniera ben più approfondita mesi fa.

Le ipotesi di Kaspersky, a quanto pare, sarebbero ora state confermate da un ex militare statunitense anonimo, a suo tempo in possesso di un grado sufficientemente elevato da permettergli di avere accesso alle informazioni in questione, che, appunto, ha dichiarato al Washington Post come Flame sia il frutto della collaborazione tra USA ed Israele per poter attaccare i sistemi informatici iraniani presenti all’interno degli impianti mediante cui il paese starebbe portando avanti il programma di arricchimento nucleare tanto temuto dalle altre nazioni.

Giorno dopo giorno, quindi, Flame avrebbe offerto l’opportunità di ottenere informazioni riservate tramite le quali poter seguire l’evoluzione del programma di arricchimento nucleare in attesa di ulteriori sviluppi sin quando i due governi non avrebbero poi ritenuto necessario intervenire.

A questo punto sarebbe quindi entrato in azione Stuxnet che già in passato ha ampiamente dimostrato le sue effettive potenzialità in tal senso.

Kaspersky, Flame e Stuxnet sono collegati

Stando a quanto reso noto dagli esperti di sicurezza del team di Kaspersky che allo stato attuale delle cose stanno conducendo accurate ricerche su Flame, il malware recentemente scoperto in grado di trafugare dati governativi, quest’ultimo sarebbe direttamente collegato a Stuxnet, il virus che nel 2009 sabotò un impianto nucleare in Iran.

Secondo quanto reso noto da Kaspersky pare infatti che i team responsabili della creazione dei due virus abbiano collaborato almeno una volta durante le prime fasi di sviluppo di Flame.

In principio l’ipotesi in questione era stata scartata a causa della struttura di Flame che risultava essere totalmente differente rispetto a quella di Stuxnet portando quindi il team di Kaspersky a ritenere, inizialmente, che i due malware fossero stati sviluppati da gruppi separati.

Flame si sta suicidando, parola di Symantec

Di Flame, il supervirus scoperto da Kaspersky e che è stato identificato come una tra le peggiori minacce informatiche, se ne parla già da diversi giorni a questa parte ma proprio nel corso delle ultime ore hanno iniziato a circolare in rete nuove informazioni provenienti, questa volta, direttamente dal fronte Symantec.

Stando a quanto reso noto dalla nota software house specializzata in sicurezza informatica Flame sarebbe stato aggiornato per attivare da remoto una procedura di suicidio su tutti i computer infetti.

Gli autori del malware stanno infatti trasmettendo del codice capace di rimuovere completamente il virus in modo tale da andare ad impedire ai ricercatori di sicurezza di studiarne il funzionamento e, di conseguenza, di sviluppare le opportune contromisure.

Victor Thakur, uno degli esperti di Symantec, ha infatti dichiarato che gli sviluppatori di Flame sono ben consapevoli di essere sotto osservazione motivo per il quale hanno deciso di agire così come appena descritto.

Microsoft avviso di garanzia ballot screen

Flame: le contromisure di Microsoft

L’allarme Flame, il malware scoperto da Kaspersky che è stato identificato come una tra le minacce più pericolose di sempre, è stato dato soltanto da pochi giorni ma, a quanto pare, Microsoft si è già attivata nel tentativo di risolvere alcune delle problematiche di Windows su cui potrebbero far leva coloro che sono alle spalle del tanto temuto virus così da limitarne, per quanto possibile, la diffusione.

Effettuando apposite analisi sul malware Microsoft, infatti, è riuscita a scoprire alcune sue componenti, un’operazione questa che ha permesso alla redmondiana di prendere provvedimenti utili a proteggere il suo sistema e, in primis, i suoi utenti.

Mediante la pubblicazione di un apposito post sul blog aziendale Microsoft ha infatti spiegato di aver eseguito l’analisi di parte del malware e di aver scoperto che alcuni suoi componenti sono firmati da certificati che consentono a Flame di essere identificato così come se fosse stato rilasciato dalla stessa ben nota azienda remondiana.

Flame: gli iraniani sanno come sconfiggere il virus?

Qualche giorno fa Kasersky ha annunciato di aver scoperto un nuovo e sofisticato malware identificato con il nome di Flame (Worm.Win32.Flame), il virus da ben 20 Megabyte con caratteristiche da worm, backdoor e trojan horse, impiegato, sino ad ora, per effettuare molteplici attacchi in diversi paesi, specie quelli presenti nella regione dell’Asia Occidentale.

Inizialmente non era stata data alcuna info circa i possibili sistemi mediante cui poter aggirare la nuova minaccia informatica ma proprio nel corso delle ultime ore sono giunte, a tal proposito, buone nuove dall’Iran.

Le autorità iraniane sostengono infatti di avere a loro disposizione un apposito tool utile ad individuare e ripulire il malware e stando a quanto reso noto è nelle loro intenzioni metterlo a disposizione di tutte quelle organizzazioni, sia pubbliche sia private, che lo desiderino o che ne abbiano la necessità.

Al momento, comunque, non è stata ancora rilasciata alcuna informazione specifica circa la natura dell’antivirus o sulle tempistiche necessarie per poterlo mettere a punto.

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

L’allerta arriva direttamente da Kasprsky Lab che, proprio nel corso delle ultime ore, hanno annunciato la scoperta di un nuovo e, a quanto pare, sofisticato malware identificato con il nome di Worm.Win32.Flame o, molto più semplicemente, Flame impiegato, sino a questo momento, per effettuare svariati attacchi in altrettanti svariati paesi della regione dell’Asia Occidentale.

Il malware è stato definito come la più pericolosa arma per lo spionaggio informatico mai creata sino a questo momento, molto più di Stuxnet e Duqu.

Trattasi, nel dettaglio, di di una vera e propria applicazione costituita da numerosi moduli continuante aggiornati per una dimensione totale di ben 20 MB, un dato questo che complica, e non di poco, il processo di analisi di ogni riga di codice.

La scoperta del nuovo malware è avvenuta per puro caso quando i Kaspersky Lab erano stati contattati dalla ITU (International Telecomunication Union) al fine di indagare su un malware che stava provvedendo alla rimozione delle informazioni sensibili di numerosi computer del Medio Oriente ed è stato proprio durante la fase di ricerca che ha avuto luogo l’individuazione di Flame.

Symantec Internet Security Threat Report

Roma è la capitale dei virus informatici, parola di Symantec

Stando a quello che è l’ultimo Internet Security Threat Report di Symantec relativamente alla diffusione a livello mondiale di malware per il 2011 oramai trascorso Roma, la capitale del Bel paese, è riuscita a guadagnarsi un nuovo titolo: quello di “capitale dei virus informatici”.

Roma, così come l’intera Penisola, è infatti al primo posto in classifica per numero di bot dell’area Emea (ovvero quella facente riferimento ad Europa, Medio oriente ed Africa) collocandosi invece direttamente in seconda posizione, subito dopo Taipei e Taiwan, nella classifica mondiale.

Dopo Roma vi sono poi, seppur con molto distacco, Milano, Cagliari, Arezzo e Bolzano.

Dall’Internet Security Threat Report ne è emerso inoltre che circa il 4% di tutto lo spam ed il phishing rilevato nelle regioni Emea proviene proprio dal Bel paese e che i siti web web contenti maggiori pericoli per gli utenti sono quelli a carattere religioso, un dato questo che va quindi a sfatare il mito che i siti internet a “luci rosse” sono quelli aventi un maggior quantitativo di pericoli (malware, trojan etc.).

BufferZone Pro, proteggere il PC dalle minacce esterne creando un ambiente isolato

Qui su Geekissimo lo abbiamo affermato diverse altre volte e non ci stancheremo mai di ripeterlo: quando si opera al PC la sicurezza non è mai troppa per cui onde evitare di incappare in spiacevoli inconvenienti occorre adottare tutta una serie di giusti ed appositi accorgimenti, compreso l’utilizzo di un buon software adibito alla protezione della postazione multimediale in uso e, ovviamente, dei dati dello stesso utente.

A tal proposito, anche se, sicuramente, la maggior parte di voi appassionati lettori disporrà di un buon software antivirus installato sul PC in uso, quest’oggi andiamo comunque a dare uno sguardo a BufferZone Pro, una risorsa rientrante a pieno nella sopracitata categoria.

BufferZone Pro, che a discapito del nome è scaricabile ed utilizzabile in modo totalmente gratuito, è un software specifico per sistemi operativi Windows (solo ed esclusivamente per le versioni a 32-bit) che si serve di un’efficace tecnologia di virutalizzazione per proteggere il computer in uso da qualsiasi tipo di minaccia esterna andando ad isolare i nuovi file ed i nuovi programmi dal resto dell’OS.

Rogue Gallery, un vasto database online targato Lavasoft per stare alla larga dagli antivirus fasulli

Più volte, qui su Geekissimo, si è parlato dei cosiddetti rogue antivirus, altrimenti noti anche come antivirus fasulli, ovvero quell’insieme di malware che, “camuffati” da applicativi adibiti alla sicurezza del sistema e dell’utente, presentano avvisi miranti, prevalentemente, all’esecuzione di operazioni fraudolente.

Di antivirus fake ve ne sono oramai a bizzeffe e, generalmente, traggono in inganno i meno esperti a riguardo portando dunque l’utente alla vera e propria esasperazione.

Certo, per ovviare a fastidiose e pericolose situazioni di questo tipo è possibile attingere ad appositi tool ed a tecniche di rimozione specifiche, anche se, ovviamente, la migliore misura di sicurezza da adottare consiste nella prevenzione, mediante l’ausilio di un buon antivirus (ovviamente non un fake!), e nella conoscenza, cercando dunque di costruirsi una vera e propria cultura circa i tanto odiati malware in questione.

Le 10 minacce informatiche di cui non avete mai sentito parlare

Che sia per nefasta esperienza diretta, lodevole sete culturale, o sbadato riecheggiare di certi termini, piuttosto ricorrenti, nelle nostre orecchie, tutti noi sappiamo cosa sono i virus informatici, i trojan horse, i dialer, gli spyware e il phishing. Ma in realtà esistono tantissime altre tipologie di minaccia informatica, ben presenti nella quotidianità di Internet e spesso di recente conio, di cui non conosciamo nemmeno i nomi.

Il sito Lifehacker ne ha raccolte una decina – con relative descrizioni – in una lista di minacce informatiche di cui non abbiamo mai sentito parlare. Lista che oggi vi proponiamo a modo nostro (con qualche piccola aggiunta), sperando di farvi cosa gradita.

Norton Power Eraser, Symantec distribuisce un ottimo tool per eliminare efficacemente il crimeware

Cercare di preservare il proprio PC dall’attacco di eventuali minacce costituisce sicuramente una delle principali prerogative al fine di salvaguardare un corretto funzionamento della propria postazione multimediale.

Tuttavia può accadere che in assenza di un buon antivirus o, per un eccessivo livello di leggerezza da parte dell’utente, il proprio PC possa essere soggetto all’attacco dei cosiddetti crimeware, presentandosi sottoforma di virus, worm, Trojan o altro malware, inclusi i tanto temuti rogue antivirus.

Proprio per far fronte a questo tipo di situazioni, la Symantec ha ben pensato di rendere disponibile, in modo completamente gratuito, un apposito tool tutto dedicato alla rimozione della suddetta tipologia di minacce informatiche, che potrebbe rivelarsi decisamente utile in una vasta gamma di situazioni.

+ Leggi tutto