Conficker.C, attenzione al 1° aprile

Gli esperti di informatica di Computer Associates mettono in guardia dal virus informatico che potrebbe colpire utenti di Personal Computer il prossimo 1° aprile: si tratta di una nuova variante del noto worm/Conficker.C che sta prendendo di mira i PC della rete globale non ancora aggiornati con la patch di sicurezza Microsoft Microsoft MS08-067.

Le potenzialità della nuova variante sono notevoli: in base all’analisi effettuata sul nuovo worm si è verificato che il malware genererà per diversi giorni una lista di 50,000 domini Internet differenti ai quali tenterà di collegarsi.

Il worm/Conficker.C non colpirà solo il 1° Aprile ma anche nei giorni successivi, probabilmente il 2 e il 6 Aprile, generando per ogni giorno ulteriori liste di domini Internet differenti (50,000 domini differenti creati ogni singolo giorno menzionato). I domini generati sono di ausilio per il worm al fine di scaricare copie di se stesso o di altri malware sui pc infetti.

Ma la minaccia del virus non si ferma qui: worm/Conficker.C è stato progettato per bloccare l’accesso ai più noti siti di sicurezza come i bollettini Microsoft e gli aggiornamenti di sicurezza delle principali software house antimalware, tra cui CA. Non solo, una volta infettato, il pc viene declassato dalla sua configurazione di sicurezza interagendo e alterando il registro di sistema, disabilitando servizi importanti e cancellando definitivamente tutti i punti di “Ripristino di Configurazione di Sistema” con lo scopo di evitare che l’utente vittima ristabilisca una sessione precedente del sistema non infettata.

Il worm è rilevato dai sistemi di sicurezza CA e pertanto i possessori dell’antivirus CA sono protetti da questo malware.

Secondo gli esperti CA, per garantire la sicurezza on-line è necessario:

– Aggiornare il prima possibile il proprio sistema con la patch di sicurezza Microsoft MS08-067
– Aggiornare il proprio antivirus

A questo indirizzo è presente il link per rimuovere Conficker (Downadup)

Annunci

Ondata di spam rallenta Twitter

La famosa comunità di microblogging Twitter ha subito recentemente pesanti rallentamenti. Il motivo lo ha scoperto F-Secure, azienda specializzata nella fornitura di soluzioni di sicurezza, che ha individuato due falsi account Twitter che ingannano gli utenti.

Nel primo tentativo di frode, Jason del Nevada (Terri962) pubblica un link con la promessa di una Range Rover gratis. Il link porta a una pagina dove si spiega come guadagnare 5.000 dollari al mese, semplicemente pubblicando un link su Google. Cliccando su qualsiasi link contenuto nell’annuncio si viene reindirizzati al sito onlinewizards.net, dove il guadagno possibile è già diventato di 6.500 dollari al mese. Troppo bello per essere vero? Probabilmente sì. Per diventare “Google Cash advertiser” è necessario fornire i dati della propria carta di credito e altre informazioni personali.

Nel secondo tentativo, tale Kristen Andrews di Miami, con ben 1000 contatti su Twitter, scrive: “Il mio ragazzo mi ha segnalato via email questo sito dove è possibile entrare gratuitamente per partecipare a un torneo di giochi online e vincere 5000 dollari”. Il post è seguito dall’URL del sito che porta direttamente a una pagina in cui viene richiesto di scaricare il file goldencasino.exe.

“Twitter è consapevole di quanto è successo e ha cancellato i falsi account nel giro di 10 minuti”, ha dichiarato Patrick Runald, chief security advisor degli F-Secure Security Labs. “Il problema però è un altro: su Twitter stanno aumentando sensibilmente i tentativi di frode. Gli utenti di Twitter devono fare molta attenzione ai loro contatti ed essere molto cauti nel cliccare su URL e tinyurl”.

Fonte PCSELF.COM

Quadruplicati gli attacchi dell’adware VideoPlay

PCSELF.COM segnala che i laboratori di Panda Security hanno rilevato, nel mese di febbraio, un aumento del 400% dell’adware VideoPlay rispetto a gennaio. La ragione principale è da ricercare nell’utilizzo dei popolari siti Web 2.0 come You Tube e Digg.com, impiegati per diffondere questo tipo di malware. In entrambi i casi, il codice maligno si trasmette attraverso i commenti a nuove storie (Digg.com) o video (You Tube). Questi messaggi lasciano supporre che l’utente possa vedere dei video pornografici cliccando sul link presente nel post. Quando ciò accade, in realtà, viene reindirizzato ad una pagina che richiede di scaricare un codice per vedere il filmato. Una volta effettuato il download, l’adware si installa automaticamente nel sistema.

“Questo è un esempio di come i cyber criminali utilizzino le pagine Web più popolari e i social network per diffondere capillarmente il malware. Gli utenti devono tener presente che, anche se stanno visitando siti Internet sicuri, devono sempre stare attenti e, soprattutto, non devono fidarsi di titoli sensazionalistici, poiché sono generalmente utilizzati per ingannarli e colpire i computer”, spiega Luis Corrons, direttore tecnico dei Laboratori di Panda Security.

VideoPlay è programmato per scaricare un worm che ruba gli indirizzi email e le password di accesso a differenti servizi Web. Queste informazioni possono essere utilizzate anche appropiarsi di nuove password per poi postare commenti fasulli su siti come Digg.com e You Tube per aumentare le possibilità di diffusione dell’adware.

Fonte PCSELF.COM