virus

Browser Repair Tool, riparare le impostazioni del browser web manomesse dai malware

Quando ci si ritrova ad avere a che fare con eventuali virus sul computer in uso le conseguenze, sia per la postazione multimediale sia per i dati in essa archiviati, possono essere varie e nella maggior parte dei casi tutt’altro che positive.

Un malware, ad esempio, qualora presente sul proprio PC può agire andando a modificare, all’insaputa dell’utente, le impostazioni dei browser web e ripristinare il tutto così come in precedenza non sempre può risultare semplice.

Per porre rimedio all’insorgere di situazioni di questo tipo e quindi per reimpostare le impostazioni dei browser web impiegati sul proprio computer è possibile ricorrere ad una pratica ed utile risorsa ad hoc quale Browser Repair Tool.

Report Microsoft keygen malware

Microsoft, i keygen sono il principale veicolo per la distribuzione dei malware

Report Microsoft keygen malware

Così come avviene ogni 6 mesi, o giù di lì, Microsoft ha pubblicato il tredicesimo volume del Security Intelligence Report, o per dirla in breve SIRv13, ovvero un documento costituito da numerose pagine in cui vengono analizzati, in maniera dettagliata, tutti quelli che sono i pericoli informatici ai quali gli utenti dell’intero globo terrestre sono esposti.

Le informazioni in questione sono state raccolte da Microsoft da oltre 600 milioni di computer, da circa 280 milioni di account Hotmail e, ovviamente, anche dal suo motore di ricerca Bing.

Stando ai dati raccolti la sicurezza dei computer utilizzati e, di conseguenza, la sicurezza degli utenti sembrerebbe essere minata, questa volta, dai keygen, quelle piccole applicazioni che contengono un algoritmo in grado di generare seriali da sfruttare poi per la registrazione, per l’installazione o, ancora, per l’attivazione di software senza effettuare l’acquisto di una regolare licenza d’uso.

I keygen andrebbero quindi a configurarsi come il mezzo maggiormente impiegato per la distribuzione di codice maligno rientrando addirittura nella Top 10 dei pericoli rilevati in 103 paesi dei 105 presi in esame.

Skype 2 miliardi di minuti al giorno

Skype, occhio al virus Dorkbot

Skype Dorkbot

Durante le ultime ore le comunicazioni degli utilizzatori di Skype sono state insidiate da una variante del virus identificato con il nome di Dorkbot e già salito in passato agli onori della cronaca.

I primi ad aver fatto la conoscenza del malware furono, non molto tempo addietro, gli utenti Facebook.

Il virus faceva comparire una finestra di chat contenente dei link fraudolenti che avrebbero poi portato all’installazione di spyware sul computer in uso e che, successivamente, sarebbe poi stato allacciato ad una rete pirata in modo tale da poter essere impiegato da terzi per scopi illeciti.

Dopo Facebook la minaccia torna ora a farsi sentire a gran voce sul noto client VoIP.

La modalità d’attacco risulta la stessa, così come comunicato anche dagli esperti di Sophos.

Bad Piggies: attenzione alla false copie su Chrome Web Store

Rovio non smette di stupire i suoi fan che dopo Angry Birds si sono follemente innamorati dell’azienda. La casa sviluppatrice ha lanciato il famoso gioco degli uccelli arrabbiati ormai da molti anni e gli utenti hanno risposto con infiniti download che ancora non si arrestano. Dopo il clamoroso successo, Rovio ha deciso di sfornare anche dei gadget di questo videogames e, addirittura, è stato aperto finanche un parco giochi. Insomma, la mania degli Uccelli arrabbiati ha toccato “le dita” di tutti.

Flame varianti

Flame, individuate tre nuove varianti del super malware

Flame varianti

Flame, il super malware realizzato appositamente per sottrarre informazioni segrete archiviate sui sistemi di organizzazioni governative, torna a far parlare di sè o almeno così sembrerebbe stando a quanto recentemente emerso dalla collaborazione tra gli esperti di Symantec, di Kaspersky, dell’International Telecommunication Union e del centro tedesco per i crimini informatici.

Secondo gli esperti, infatti, il codice malevolo del super malware realizzato dai servizi segreti condivide con almeno altri tre virus lo stesso centro di comando e controllo e la cosa accade già da molti anni, molto più di quelli inizialmente suggeriti.

Nel dettaglio, i server mediante i quali agisce Flame sono stati impiegati da ulteriori tre malware, sino a questo momento completamente sconosciuti, che servendosi di sofisticati metodi crittografici hanno garantito l’estrema riservatezza delle informazioni che sono state prima rubate e poi scambiate tra client infetto e server di controllo.

McAfee Emma Watson celebrità più pericolosa del web

Emma Watson è la celebrità più pericolosa sul web, parola di McAfee

McAfee Emma Watson celebrità più pericolosa del web

Ricercare online info relative a quelle che sono le proprie star preferite è un’operazione che, purtroppo, in alcuni casi può costare molto caro, sia all’utente sia alla postazione multimediale impiegata per l’esecuzione dell’operazione in questione.

McAfee, la nota software house impegnata oramai da diverso tempo a questa parte nel campo della sicurezza, ne è ben consapevole.

Sono infatti diversi anni che McAfee stila, su base periodica, la lista, nota anche come Most Dangerous Celebrities, di quelle che sono le celebrità più “pericolose” del web ovvero quelle che con una ricerca danno maggiore probabilità di incappare in una trappola contente malware, pishing etc.

Madi Trojan Medio Oriente

Madi, l’ennesima operazione di cyber-spionaggio contro il Medio Oriente

Madi Trojan Medio Oriente

Kaspersky Lab e Seculert hanno scoperto un nuovo malware, indirizzato contro i paesi del Medio Oriente, specializzato nel cyber-spionaggio e che, stando a quelle che sono le informazioni al momento disponibili, è stato individuato su almeno 800 PC mediorientali.

Il malware è stato battezzato con il nome di Madi (o Mahdi) e, per l’esattezza, è stato identificato come trojan con funzionalità backdoor, il che ha permesso ai suoi creatori di monitorare e catturare informazioni e comunicazioni di passaggio su Gmail, Hotmail, Yahoo! Mail, ICQ, Skype, Google+, Facebook, sistemi di management finanziario ed altro ancora.

Il malware, inoltre, sembrerebbe essersi riuscito ad infiltrare già in numerosissime infrastrutture informatiche di aziende, di istituzioni finanziarie e governative.

Nonostante in molti abbiano immediatamente associato Madi a Flame, ovvero quello che era stato identificato come la minaccia più temuta di tutti i tempi, in seguito ad una ben più attenta analisi è stato possibile stabilire che quello in questione va invece a configurarsi come un virus di qualità di programmazione nettamente inferiore.

Symantec lancia l’allarme Milicenso, il malware che genera stampe infinite e incomprensibili

Qualora ci si ritrovasse ad avere a che fare con un processo di stampa infinito e destinato da interrompersi soltanto quanto terminata la carta allora, quasi sicuramente, la colpa del verificarsi di una situazione di questo tipo potrebbe essere imputabile a Milicenso, il trojan scoperto due anni addietro e che ora, stando a quanto reso noto da Symantec, ha iniziato a far sentire nuovamente la sua presenza con picchi di infezione registrati in tutto il globo terrestre.

Symantec ha infatti spiegato che il malware, proprio nel corso delle ultime ore, è riuscito ad infettare un enorme quantitativo di macchine presenti in numerosi uffici USA ma anche in India, in Europa ed in Sud America.

Il malware è in grado di infettare la postazione multimediale in uso sia visitando un dato sito web infetto sia in occasione dell’apertura di un allegato di posta elettronica che, ovviamente, risulta anch’esso infetto.

Flame è stato creato da USA e Israele

Flame, il malware è stato creato da USA e Israele

Flame è stato creato da USA e Israele

Già alcuni giorni addietro gli esperti di sicurezza del team di Kaspersky avevano ipotizzato, conseguenzialmente agli studi condotti, l’esistenza di un collegamento tra Flame, il super malware che nell’ultimo periodo sta facendo tanto parlare di sé, e Stuxnet, l’altra temuta minaccia di cui, però, si è discusso in maniera ben più approfondita mesi fa.

Le ipotesi di Kaspersky, a quanto pare, sarebbero ora state confermate da un ex militare statunitense anonimo, a suo tempo in possesso di un grado sufficientemente elevato da permettergli di avere accesso alle informazioni in questione, che, appunto, ha dichiarato al Washington Post come Flame sia il frutto della collaborazione tra USA ed Israele per poter attaccare i sistemi informatici iraniani presenti all’interno degli impianti mediante cui il paese starebbe portando avanti il programma di arricchimento nucleare tanto temuto dalle altre nazioni.

Giorno dopo giorno, quindi, Flame avrebbe offerto l’opportunità di ottenere informazioni riservate tramite le quali poter seguire l’evoluzione del programma di arricchimento nucleare in attesa di ulteriori sviluppi sin quando i due governi non avrebbero poi ritenuto necessario intervenire.

A questo punto sarebbe quindi entrato in azione Stuxnet che già in passato ha ampiamente dimostrato le sue effettive potenzialità in tal senso.

Kaspersky sistema operativo

Kaspersky, Flame e Stuxnet sono collegati

Kaspersky scopre collegamento Flame Stuxnet

Stando a quanto reso noto dagli esperti di sicurezza del team di Kaspersky che allo stato attuale delle cose stanno conducendo accurate ricerche su Flame, il malware recentemente scoperto in grado di trafugare dati governativi, quest’ultimo sarebbe direttamente collegato a Stuxnet, il virus che nel 2009 sabotò un impianto nucleare in Iran.

Secondo quanto reso noto da Kaspersky pare infatti che i team responsabili della creazione dei due virus abbiano collaborato almeno una volta durante le prime fasi di sviluppo di Flame.

In principio l’ipotesi in questione era stata scartata a causa della struttura di Flame che risultava essere totalmente differente rispetto a quella di Stuxnet portando quindi il team di Kaspersky a ritenere, inizialmente, che i due malware fossero stati sviluppati da gruppi separati.

Flame si suicida

Flame si sta suicidando, parola di Symantec

Flame si suicida

Di Flame, il supervirus scoperto da Kaspersky e che è stato identificato come una tra le peggiori minacce informatiche, se ne parla già da diversi giorni a questa parte ma proprio nel corso delle ultime ore hanno iniziato a circolare in rete nuove informazioni provenienti, questa volta, direttamente dal fronte Symantec.

Stando a quanto reso noto dalla nota software house specializzata in sicurezza informatica Flame sarebbe stato aggiornato per attivare da remoto una procedura di suicidio su tutti i computer infetti.

Gli autori del malware stanno infatti trasmettendo del codice capace di rimuovere completamente il virus in modo tale da andare ad impedire ai ricercatori di sicurezza di studiarne il funzionamento e, di conseguenza, di sviluppare le opportune contromisure.

Victor Thakur, uno degli esperti di Symantec, ha infatti dichiarato che gli sviluppatori di Flame sono ben consapevoli di essere sotto osservazione motivo per il quale hanno deciso di agire così come appena descritto.

Microsoft avviso di garanzia ballot screen

Flame: le contromisure di Microsoft

Microsoft Flame

L’allarme Flame, il malware scoperto da Kaspersky che è stato identificato come una tra le minacce più pericolose di sempre, è stato dato soltanto da pochi giorni ma, a quanto pare, Microsoft si è già attivata nel tentativo di risolvere alcune delle problematiche di Windows su cui potrebbero far leva coloro che sono alle spalle del tanto temuto virus così da limitarne, per quanto possibile, la diffusione.

Effettuando apposite analisi sul malware Microsoft, infatti, è riuscita a scoprire alcune sue componenti, un’operazione questa che ha permesso alla redmondiana di prendere provvedimenti utili a proteggere il suo sistema e, in primis, i suoi utenti.

Mediante la pubblicazione di un apposito post sul blog aziendale Microsoft ha infatti spiegato di aver eseguito l’analisi di parte del malware e di aver scoperto che alcuni suoi componenti sono firmati da certificati che consentono a Flame di essere identificato così come se fosse stato rilasciato dalla stessa ben nota azienda remondiana.

Flame: gli iraniani sanno come sconfiggere il virus?

Qualche giorno fa Kasersky ha annunciato di aver scoperto un nuovo e sofisticato malware identificato con il nome di Flame (Worm.Win32.Flame), il virus da ben 20 Megabyte con caratteristiche da worm, backdoor e trojan horse, impiegato, sino ad ora, per effettuare molteplici attacchi in diversi paesi, specie quelli presenti nella regione dell’Asia Occidentale.

Inizialmente non era stata data alcuna info circa i possibili sistemi mediante cui poter aggirare la nuova minaccia informatica ma proprio nel corso delle ultime ore sono giunte, a tal proposito, buone nuove dall’Iran.

Le autorità iraniane sostengono infatti di avere a loro disposizione un apposito tool utile ad individuare e ripulire il malware e stando a quanto reso noto è nelle loro intenzioni metterlo a disposizione di tutte quelle organizzazioni, sia pubbliche sia private, che lo desiderino o che ne abbiano la necessità.

Al momento, comunque, non è stata ancora rilasciata alcuna informazione specifica circa la natura dell’antivirus o sulle tempistiche necessarie per poterlo mettere a punto.

Flame malware

Kaspersky lancia l’allarme Flame, il malware più pericoloso di sempre

Flame malware

L’allerta arriva direttamente da Kasprsky Lab che, proprio nel corso delle ultime ore, hanno annunciato la scoperta di un nuovo e, a quanto pare, sofisticato malware identificato con il nome di Worm.Win32.Flame o, molto più semplicemente, Flame impiegato, sino a questo momento, per effettuare svariati attacchi in altrettanti svariati paesi della regione dell’Asia Occidentale.

Il malware è stato definito come la più pericolosa arma per lo spionaggio informatico mai creata sino a questo momento, molto più di Stuxnet e Duqu.

Trattasi, nel dettaglio, di di una vera e propria applicazione costituita da numerosi moduli continuante aggiornati per una dimensione totale di ben 20 MB, un dato questo che complica, e non di poco, il processo di analisi di ogni riga di codice.

La scoperta del nuovo malware è avvenuta per puro caso quando i Kaspersky Lab erano stati contattati dalla ITU (International Telecomunication Union) al fine di indagare su un malware che stava provvedendo alla rimozione delle informazioni sensibili di numerosi computer del Medio Oriente ed è stato proprio durante la fase di ricerca che ha avuto luogo l’individuazione di Flame.

+ Leggi tutto