virus

Uomo licenziato perché un malware autoinstallatosi sul suo computer dell’ufficio aveva scaricato centinaia di immagini pedopornografiche

Mal di testa

Questa brutta avventura potrebbe essere presa ad esempio per una pubblicità di sistemi ritenuti più sicuri di Windows, come Mac Os X o Linux. Ma purtroppo è accaduta davvero. Il Massachusetts Department of Industrial Accidents ha licenziato un suo dipendente, il signor Michael Fiola, intraprendendo tra l’altro una procedura legale nei suoi confronti, in quanto all’interno dei suoi file temporanei internet del computer dell’ufficio erano presenti immagini chiaramente pedopornografiche.

“Il mio capo mi ha chiamato nel suo ufficio alle nove del mattino – ha spiegato Fiola ad alcuni quotidiani locali – e c’erano tutti, dal mio supervisore al direttore del personale. Senza permettermi di spiegare alcunché mi hanno dato la lettera di licenziamento, rimanendo in silenzio perché così aveva consigliato il loro legale”. Purtroppo, però, i legali (della difesa e dell’accusa, insieme) analizzando meglio il computer dell’uomo non hanno potuto far altro che arrendersi, in quanto non c’era alcuna prova del fatto che il dipendente avesse scaricato materiale illegale. Perché? Perché il materiale pedopornografico l’aveva scaricato un malware.

WordPress Autotest: Controlliamo se il nostro tema è infetto!

Wordpress Autoteste

Leggendo ogni tanto il blog del supporto in italiano di WordPress, ieri ho notato un interessante articolo che mi era sfuggito nei giorni scorsi. Su internet sono apparsi parecchi temi per WordPress maligni. Uno dei casi più clamorosi è sicuramente quello che riguarda il tema di Derek Punsalan, designer affermato che ha rilasciato parecchi dei suoi lavori gratuitamente.

Tutto è nato da una segnalazione di un’utente, dove faceva presente a Derek che nel suo tema Seattle-based, era presente del codice malevolo. L’autore del tema non aveva in alcun modo inserito questo codice, anzi ne era proprio all’oscuro. Il problema risiedeva nel sito, dove l’utente aveva fatto il download, infatti, su www . wpsphere . com sono presenti molti temi con questo codice malevolo.

I domini più pericolosi del Web, secondo McAfee. Da evitare? Soprattutto Hong-Kong, Cina e Filippine

Domini

Quali sono i domini che tendono ad essere più pericolosi sul Web, per via dei tanti server “distributori” di malware? A stilare la speciale classifica è la McAfee, società produttrice di software antivirus, secondo cui al primo posto ci sarebbero i domini con base a Hong-Kong (.hk) con il 19,2 per cento di rischio. A seguire, i domini di Cina (.cn), Filippine (.ph), Romania (.ro) e Russia (.ru). Al contrario, i domini che dovrebbero essere più sicuri (perché meno portatori di malware) sono Finlandia (.fi), Giappone (.jp), Norvegia (.no), Slovenia (.si) e Colombia (.co).

Inoltre, se si fa un calcolo generale e si analizzano tutti i domini, risulta che la possibilità di scaricare spyware, adware, virus e altri tipi di software non desiderato è salita (addirittura!) del 41,5 per cento rispetto al 2007. Anche se la percentuale maggiore di rischio appare sui siti che utilizzano il dominio .hk, non è detto che questi fanno tutti capo alla città di Hong-Kong: molti magari utilizzano società di registrazione siti con base a Hong-Kong magari perché sono convenienti dal punto di vista economico o chiedono pochi documenti per l’avvio delle pratiche.

Proteggere le nostre device USB da virus&co

Proteggere le nostre device USB da virus&co

Molti virus o malware hanno preso la brutta abitudine di infettare non solo il computer nel quale si sono riusciti ad insediare ma anche tutte le periferiche che vengono collegate ad esso.

Dal canto suo se utilizziamo Windows, abbiamo un altro svantaggio, infatti questo appena riconosce che è stata collegata una nuova periferica, la apre automaticamente, in questo modo i virus hanno vita davvero facile.

60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware

Come ribadito in diverse occasioni, l’enorme sviluppo delle applicazioni web in questi ultimi periodi si è concentrato non solo in settori come e-mail, ufficio e comunicazione, ma anche in quello fondamentale della lotta alle minacce informatiche come virus e spyware.

Proprio alla luce di ciò, oggi siamo in grado di proporvi una bella lista contenente la bellezza di 60 servizi web gratuiti per rilevare e rimuovere virus, spyware e malware. Alcuni in linguaggi alquanto ostici (cinese e russo), ma tutti di indubbio valore. Eccoli:

  1. Kaspersky Online Virus Scanner
    http://www.kaspersky.com/virusscanner
  2. Panda ActiceScan 2.0
    http://www.pandasecurity.com/activescan/index/
  3. Dr.Web Online Link Checker (scansiona i file contenuti nelle pagine web senza installare niente sul PC)
    http://online.drweb.com/?url=1
  4. CA eTrust Virus Scanner
    http://www.ca.com/us/securityadvisor/virusinfo/scan.aspx
  5. Virus Chaser for Web
    http://www.viruschaser.com/enwi/4_01.jsp
  6. BitDefender Online Scanner
    http://www.bitdefender.com/scan8/ie.html
  7. Trend Micro HouseCall
    http://housecall.trendmicro.com/
  8. ESET Online Scanner
    http://www.eset.com/onlinescan/
  9. Symantec Security Check
    http://security.symantec.com/sscv6/home.asp?langid=ie&venid=sym&plfid=24&pkj=RHLFXZDNNXGEQGGYYFK
  10. ewido (AVG) Online Spyware Scanner with Cleaning or Removal
    http://www.ewido.net/en/onlinescan/

Prodotti BitDefender in prova gratuita per sei mesi

Prodotti BitDefender in prova gratuita per tre mesi

BitDifender è senza dubbio un buon antivirus, ma come molti suoi colleghi è a pagamento, e spesso il periodo di prova è troppo breve per testare a fondo il software. Ma grazie ad una promozione di BitDefender tutti gli utenti potranno avere un periodo di prova di 180 giorni.

I programmi coinvolti in questa inziativa sono BitDefender Antivirus 2008, Internet security 2008 e Total security 2008. Basterà compilare i form dalla pagina promozionale del sito, scegliere il prodotto che vogliamo scaricare, e riceveremo una chiave di licenza valida. Quest’ultima ci permette di accedere a tutte le features dei vari software per sei mesi.

Rilasciato AVG 8 Free, con le stesse features della versione commerciale

Rilasciato AVG 8 Free, con le stesse features della versione commerciale

Alcuni mesi fa la Grisoft aveva aggiornato la suite AVG Anti-virus alla versione 8. Ora la stessa software house ha rilasciato la versione free del suo antivirus ovvero AVG 8.0, che oltre a protegge il tuo sistema dai virus, lo rende invulnerabile (si spera) agli spyware.

Teoricamente AVG Free 8 non ha le stesse feature della versione a pagamento. Non c’è la protezione contro i rootkit o il link scanner. E nemmeno la protezione per le email o l’integrazione con programmi di instant messaging. Per tutte queste features bisogna acquistare la versione a pagamento.

5 strumenti per analizzare automaticamente i log di HijackThis!

Purtroppo anche ai geek più esperti può capitare di diventare vittime di virus, trojan ed altri tipi di malware, talvolta veramente devastanti. E allora come fare a prevenire tutto ciò?

La risposta è semplice: oltre agli immancabili antivirus, antispyware e firewall, bisogna utilizzare HijackThis!. Per chi non ne avesse mai sentito parlare, questo ottimo software gratuito e no-install,scansiona il sistema in maniera velocissima e salva in un file log tutte le informazioni rilevate, da queste ultime poi bisogna evincere se c’è qualcosa che non va nel computer.

Come facilmente comprensibile, utilizzarlo risulta quindi abbastanza macchinoso, talvolta impossibile senza la mano data da utenti più esperti. Ma non temete, i fantastici mondi dei servizi web e dei software gratuiti ci sono venuti incontro anche in questo senso e ci hanno regalato ben 5 strumenti per analizzare automaticamente i log di HijackThis!, provateli e non ve ne pentirete:

  • HijackThis.de Logfile Analyzer: permette di incollare il contenuto del file log o caricarlo direttamente. I risultati sono molto accurati (per quanto questo tipo di servizi non può mai arrivare al 100% di attendibilità) ed è possibile visualizzarne una versione “ridotta”, contenente solamente le voci da tenere d’occhio.

Le patch funzioneranno come vaccini, parola di Microsoft

Le patch funzioneranno come vaccini, parola di Microsoft

Il computer è stato da sempre paragonato a un essere umano. In fine dei conti il "funzionamento" è simile, c’è qualcuno che gl insegna cosa fare e come fare. Quindi non c’è da stupirsi se per favorire la diffusione delle patch si stiano studiando soluzioni che prendono spunto dalle soluzioni umane, mi riferisco ai vaccini.

Il concetto è semplice, inoculare il virus benigno nelle macchine alla stessa velocità con cui si propaga l’infezione. Secondo la rivista New Scientist questa soluzione è allo studio di Microsoft. econdo gli sviluppatori del progetto, questa sorta di epidemia buona dovrebbe favorire la diffusione delle patch, un contagio via peer to peer.

Come rimuovere i virus dalle penne USB

Un po come i cari, vecchi floppy disk, anche le penne USB di non sicurissima provenienza sono spesso vettori di fastidiosi quanto dannosi virus informatici.

Molte delle minacce che “viaggiano sul filo della penna” sono davvero subdole, talvolta invisibili anche dai più blasonati anti-virus in circolazione. Proprio per questo, oggi vogliamo darvi qualche dritta su come rimuovere i virus dalle penne USB. Che ci crediate o no, basta un po di prevenzione (magari disabilitando l’avvio automatico delle penne USB con software come TweakUI), qualche comando dal prompt ed il gioco è fatto. Ecco come procedere:

I computer “pubblici”? Niente di più pericoloso. Ecco qualche consiglio utile per proteggere la vostra privacy

Internet_cafe

Internet cafe? Aeroporto? Scuola? Università? Quante volte in un mese ci capita di utilizzare internet da un computer che non è il nostro personale? Tante, probabilmente. E quante volte, per sbaglio o per disattenzione, ci capita di lasciare salvate le nostre password e i nostri dati personali? Molti internet café hanno dei software specifici che gestiscono le connessioni e cancellano i dati degli utenti una volta finito di lavorare, ma nella maggior parte dei posti non è ancora così.

Eccovi allora qualche consiglio per evitare (nel migliore dei casi) che qualcuno per gioco inizi a leggere la vostra posta e a chattare con il vostro fidanzato/la vostra fidanzata o che (nel peggiore) vi prosciughi il conto in banca. So che non è facile accettarlo, ma ovviamente per stare alla larga da problemi di questo genere ci sono due regole fondamentali che ovviamente ci troveremo sempre e per forza di cose a trasgredire: evitare di utilizzare i computer pubblici o comunque evitare di compiervi operazioni sensibili. Il che è molto più facile a dirsi che a farsi.

Ripristinare le associazioni dei file cancellate dai virus

Purtroppo i virus informatici non guardano in faccia a nessuno e, talvolta, a doverne fare le spese sono anche i geek più bravi ed “incalliti”.

Tra le tipologie di virus più snervanti c’è sicuramente quella che cancella la normale associazione che hanno le estensioni dei vari tipi di file con i programmi che noi abbiamo scelto, ovvero quelli con i quali farli aprire.

Anche a virus debellato il problema può sussistere, quindi eccoci premurosi come sempre a segnalarvi un modo semplice per ripristinare le associazioni dei file cancellate dai virus. Ecco come procedere:

1. Aprire il task manager di Windows (tramite la combinazione di tasti CTRL+Shift+Esc).

2. Andare nel menu “File” e, tenendo premuto il tasto CTRL della tastiera, cliccare su “Nuova attività”.

3. Nel prompt dei comandi appena comparso, digitare “assoc.exe=exefile” (senza le virgolette) e premere il tasto Invio della tastiera.

Nel 2007 la partita virus contro antivirus è finita 1-0

Virus

La protezione dei software antivirus, almeno quest’anno, ha fallito. Parola di un rapporto sull’efficienza dei sistemi che eliminano virus, spyware, trojan e così via pubblicato da Heise Security in collaborazione con il settimanale tedesco C’t. Il test ha monitorato l’attività di 17 software antivirus, compreso il comportamento che mettono in atto nei confronti delle minacce.

Nei test standard, gli scanner sono stati chiamati a riconoscere oltre un milione di diversi virus; di questi Avira Antivir and Gdata Antivirus 2008 si sono piazzati sul gradino più alto del podio, identificandone più del 99 per cento; anche Avast, AVG Anti Malware e BitDefender hanno ottenuto buoni risultati. Non è stato così, però, nel determinare attacchi di nuovi tipi di virus.

Antivirus per Msn e Windows Live Messenger, rimuovere i virus con LiveKill Clean Messenger

Grazie a Michele vengo a conoscenza di LiveKill Clean Messenger, un software gratuito che ci consente di rimuovere i virus da tutte le versioni di Msn e Windows Live Messenger, proteggendoci dai sempre più numerosi virus che è possibile contrarre attraverso i messenger stessi.

L’antivirus va ad effettuare una scansione di tutto il disco rigido, in particolare alle cartelle che possono essere maggiormente esposte al rischio di contagio dei virus per Msn e Windows Live Messenger.
+ Leggi tutto