Nel corso delle ultime ore Google ha annunciato di aver scoperto alcune gravi vulnerabilità negli antivirus prodotti da Symantec, compresi quelli appartenenti alla gamma Norton e dedicati all’utenza consumer.
La scoperta è firmata dal Google Project Zero per voce di Tavis Ormandy. Il problema, nello specifico, è stato riscontrato all’interno di Symantec Endpoint Protection, ma ad essere coinvolta è una unità alla base dell’intera linea Symantec.
Sulla reale efficacia dei software antivirus è in corso un annoso dibattito. C’è chi li ritiene essenziali, soprattutto su sistemi operativi spesso oggetto di malware, come Windows, e chi invece sostiene con fervore la loro completa inutilità, a patto, naturalmente, di non mettersi nei guai con le proprie mani scaricando applicazioni da fonti poco affidabili o cliccando su ogni link passato sotto il cursore del mouse. Ma cosa ne pensano le software house che operano nel settore della sicurezza informatica?
Dopo il grave bug, comunicato a fine giugno, che ha esposto ben 6 milioni di numeri di telefono ed indirizzi email degli utenti Facebook a visualizzazioni non autorizzate si torna a parlare del celebre social network in blu e della sicurezza dei suoi iscritti, in particolar modo di coloro che utilizzando un device Android.
Nel weekend è stato infatti scoperto un nuovo bug che viola la privacy degli utenti ma questa volta facente riferimento in maniera specifica all’app Facebook per Android.
A scovare il bug è stata Symantec, la nota società specializzata in sicurezza informatica, durante alcuni test effettuati con la nuova versione di Norton Mobile Security.
Stando a quanto emerso l’app Facebook per dispositivi mobile basati sul sistema operativo del robottino verde colleziona i numeri di telefono e li invia direttamente ai server dell’azienda senza richiedere alcuna esplicita autorizzazione all’utente.
Secondo un report non ufficiale pubblicato da AllThingsD, Symantec, l’azienda produttrice del celebre Norton Antivirus, starebbe per tagliare qualcosa come 1.700 posti di lavoro. I primi mille entro giugno ed altri settecento il mese successivo. Una diminuzione pari all’8% della forza lavoro, che farebbe parte di un piano di riorganizzazione studiato dal CEO Steve Bennett arrivato poco meno di un anno fa alla guida della società.
Ieri è stata la giornata dedicata al rivoluzionario mascherato Guy Fawkes che, appunto, alla mezzanotte del 5 novembre del lontano 1605 venne arrestato da un gruppo di uomini armati mentre era intento a mettere in atto l’esplosione della Camera dei Lord.
Si tratta di una storia decisamente lontana nel tempo e da quelle che sono le ben più moderne vicende tuttavia essendo Guy Fawkes una sorta di “santo protettore” e di “musa ispiratrice” per Anonymus, il gruppo di hacker hacktivisti, c’è ben poco da stupirsi del fatto che nel corso della giornata di ieri sia stata messa in atto una vera e propria campagna di attacchi volti ad onorare la memoria dell’ex rivoluzionario.
Trattasi di quella che ha preso il nome di Operazione Vendetta e durante la quale, appunto, Anonymous ha messo in atto diverse azioni dimostrative sul web passando dal defacing di numerosi siti internet sino ad arrivare a veri e propri attacchi hacker per poi chiudere il tutto in bella pubblicando online parte del database di alcune aziende private e di diversi servizi online.
I bersagli colpiti dall’Operazione Vendetta di Anonymous sono stati i più disparati come nel caso del sito ufficiale del governo australiano, il sito web della NBC e della star del pop Lady Gaga.
Considerando la sempre maggiore diffusione dei servizi di cloud storage grazie ai quali condividere documenti e tenendo anche conto della possibilità offerta agli utenti di condividere informazioni di vario genere mediante quelle che sono le principali risorse di social networking prestare un maggior grado di attenzione ad eventuali file e collegamenti dannosi è sicuramente molto importante onde evitare di andare incontro a fastidiose e spiacevoli sorprese, così come nel caso dei malware, che potrebbero compromettere il corretto funzionamento della postazione in uso.
Un’ottima soluzione mediante cui evitare di andare incontro a situazioni di questo tipo potrebbe essere quella di ricorrere all’utilizzo di Norton Satellite, a patto però che venga impiegato l’ultimissimo sistema operativo di casa Redmond.
Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente emerso dalla collaborazione tra gli esperti di Symantec, di Kaspersky, dell’International Telecommunication Union e del centro tedesco per i crimini informatici.
Secondo gli esperti, infatti, il codice malevolo del super malware realizzato dai servizi segreti condivide con almeno altri tre virus lo stesso centro di comando e controllo e la cosa accade già da molti anni, molto più di quelli inizialmente suggeriti.
Nel dettaglio, i server mediante i quali agisce Flame sono stati impiegati da ulteriori tre malware, sino a questo momento completamente sconosciuti, che servendosi di sofisticati metodi crittografici hanno garantito l’estrema riservatezza delle informazioni che sono state prima rubate e poi scambiate tra client infetto e server di controllo.
Qualora ci si ritrovasse ad avere a che fare con un processo di stampa infinito e destinato da interrompersi soltanto quanto terminata la carta allora, quasi sicuramente, la colpa del verificarsi di una situazione di questo tipo potrebbe essere imputabile a Milicenso, il trojan scoperto due anni addietro e che ora, stando a quanto reso noto da Symantec, ha iniziato a far sentire nuovamente la sua presenza con picchi di infezione registrati in tutto il globo terrestre.
Symantec ha infatti spiegato che il malware, proprio nel corso delle ultime ore, è riuscito ad infettare un enorme quantitativo di macchine presenti in numerosi uffici USA ma anche in India, in Europa ed in Sud America.
Il malware è in grado di infettare la postazione multimediale in uso sia visitando un dato sito web infetto sia in occasione dell’apertura di un allegato di posta elettronica che, ovviamente, risulta anch’esso infetto.
Di Flame, il supervirus scoperto da Kaspersky e che è stato identificato come una tra le peggiori minacce informatiche, se ne parla già da diversi giorni a questa parte ma proprio nel corso delle ultime ore hanno iniziato a circolare in rete nuove informazioni provenienti, questa volta, direttamente dal fronte Symantec.
Stando a quanto reso noto dalla nota software house specializzata in sicurezza informatica Flame sarebbe stato aggiornato per attivare da remoto una procedura di suicidio su tutti i computer infetti.
Gli autori del malware stanno infatti trasmettendo del codice capace di rimuovere completamente il virus in modo tale da andare ad impedire ai ricercatori di sicurezza di studiarne il funzionamento e, di conseguenza, di sviluppare le opportune contromisure.
Victor Thakur, uno degli esperti di Symantec, ha infatti dichiarato che gli sviluppatori di Flame sono ben consapevoli di essere sotto osservazione motivo per il quale hanno deciso di agire così come appena descritto.
Settimane addietro Flashback, il trojan che ha colto alla sprovvista gli utenti in possesso di Mac OS X, ha iniziato a impazzare sui computer Apple di mezzo mondo causando non pochi problemi e facendo inoltre cadere le certezze in merito alla presunta non vulnerabilità dei prodotti made in Cupertino.
Stando a quanto reso noto Flashback avrebbe inoltre prodotto guadagni per circa 14 mila dollari che sarebbero dovuti finire direttamente nelle tasche degli sviluppatori del trojan.
Gli sviluppatori di Flashback, infatti, adottando la pratica del click fraud, ovvero delle frodi sui click, hanno fatto in modo che circa il 2% dei Mac infetti entrati a far parte della botnet esponessero ai rispettivi utilizzatoti tutta una serie di apposite inserzioni gestite da società pay-per-click.
Stando a quello che è l’ultimo Internet Security Threat Report di Symantec relativamente alla diffusione a livello mondiale di malware per il 2011 oramai trascorso Roma, la capitale del Bel paese, è riuscita a guadagnarsi un nuovo titolo: quello di “capitale dei virus informatici”.
Roma, così come l’intera Penisola, è infatti al primo posto in classifica per numero di bot dell’area Emea (ovvero quella facente riferimento ad Europa, Medio oriente ed Africa) collocandosi invece direttamente in seconda posizione, subito dopo Taipei e Taiwan, nella classifica mondiale.
Dopo Roma vi sono poi, seppur con molto distacco, Milano, Cagliari, Arezzo e Bolzano.
Dall’Internet Security Threat Report ne è emerso inoltre che circa il 4% di tutto lo spam ed il phishing rilevato nelle regioni Emea proviene proprio dal Bel paese e che i siti web web contenti maggiori pericoli per gli utenti sono quelli a carattere religioso, un dato questo che va quindi a sfatare il mito che i siti internet a “luci rosse” sono quelli aventi un maggior quantitativo di pericoli (malware, trojan etc.).
Quella emersa nel corso delle ultime ore è senz’altro una vicenda abbastanza singolare che ha visto coinvolta Symantec, la celebre azienda produttrice di risorse antivirus, ed un gruppo di hacker indiani di Bombay denominato YamaTough che hanno dichiarato di essere affiliati con Anonymous.
Gli hacker, dopo aver messo le mani sul codice sorgente del software Symantec PcAnywhere, avevano iniziato a ricattare l’azienda tramite e-mail già dallo scorso mese affermando che qualora fosse stato pagato un “riscatto” pari a 50 mila dollari il tutto sarebbe rimasto segreto.
Tuttavia, stando al carteggio pubblicato online, pare che sia stata Symantec ad offrire la modica somma di denaro agli hacker per il rilascio del codice sorgente.
L’obiettivo del gruppo di hacker, secondo quanto dichiarato da un portavoce di Yamatough, sarebbe però stato solo e soltanto quello di umiliare Symantec mediante la pubblicazione dei sorgenti del software e che, in ogni caso, non avrebbero accettato il denaro.
È Android.Counterclank il principale oggetto dell’attenzione delle ultime ore per quanto concerne l’universo Android e, stando a quelle che sono le più recenti info attualmente disponibili, pare siano già tantissimi i device equipaggiati del ben noto OS che è riuscito a colpire arrivando, in men che non si dica, alla prima posizione in classifica tra le principali minacce per smartphone e tablet dotati della diffusissima piattaforma targata Google.
Si tratta, nello specifico, di un nuovo malware, la versione aggiornata del ben noto trojan Tonclank, identificato dagli esperti di Symantec, la società specializzata in sicurezza informatica, che pare sia stato installato involontariamente mediante un gruppo di ben 13 app presenti su Android Market appartenenti alla categoria Giochi mediante l’inclusione nel pacchetto software Apperhand.
Symantec, nelle ultime ore, ha messo tutti in guardia sull’esistenza di un nuovo malware in grado di prendere il controllo delle infrastrutture critiche, nello specifico di quelle militari ed industriali, e di raccoglierne dati ed informazioni da utilizzare per ulteriori attacchi in un secondo momento.
Il nuovo malware si chiama Duqu e, agendo in maniera simile a Stuxnet, il virus che nel 2009 sabotò un impianto nucleare in Iran, va ad attaccare ed intaccare i sistemi operativi Windows.
Con molta probabilità Duqu è opera dello stesso autore di Stuxnet poiché, stando a quanto dichiarato da Symantec, i due malware condividono numerose parti di codice ma la nuova minaccia, a differenza di quella che, da alcuni anni, ha già fatto parlare più e più volte di se, mirerebbe prevalentemente alle aziende nel tentativo di sottrarre informazioni riservate e segreti industriali.