L’influenza suina veicolo di spam e malware

Come era prevedibile, l’influenza suina (swine flu), che in questi giorni ha colpito il Messico ed altri Paesi, sta catalizzando l’attenzione dei media e della rete.  Era quindi intuibile che la fantasia di gente priva di scrupoli facesse leva sull’ansia delgli utenti per invogliarli ad effettuare azioni tali da mettere in pericolo la sicurezza dei sistemi e dei dati personali.

Stanno, infatti, circolando mail di spam che hanno come oggetto termini che si riferiscono proprio all’influenza suina e abbinano questo fenomeno alla notorietà di personaggi famosi del mondo del cinema, della musica o dello spettacolo, già di per sè notevole richiamo per l’invio di posta indesiderata.

Questi gli oggetti dei messaggi di posta elettronica più frequenti:

– First US swine flu victims!
– US swine flu statistics
– Salma Hayek caught swine flu!
– Swine flu worldwide!
– Swine flu in Hollywood!
– Swine flu in USA
– Madonna caught swine flu!

Lo scopo, ovviamente, è quello di invogliare a visitare fantomatici siti su cui acquistare farmaci per curare o prevenire una eventuale pandemia. E’ superfluo dire che si tratta di siti con alto grado di pericolosità, finalizzati alla vendita di pseudo prodotti che non hanno nulla a che fare con la malattia che in questi giorni sta tenendo banco sulle scene internazionali. Vale la pena ricordare che, molto probabilmente, alcuni di questi possono anche contenere codice malware in grado di attaccare i PC: alla larga, dunque.

Contestualmente alla massiccia diffusione di spam di questo tipo, è stato rilevato dai laboratori McAfee un aumento delle registrazioni di domini Internet che utilizzano termini riconducibili all’influenza suina. F-Secure pubblica a questo indirizzo un elenco delle registrazioni effettuate durante il fine settimana.

Fonte: PCSELF.COM

Annunci

SafeStick, chiave USB per neutralizzare Conficker

Conficker, di gran lunga il più pericoloso worm del 2009, ha drammaticamente evidenziato i rischi dei drive USB standard. Tra i suoi modi di operare, infatti, Conficker impianta un ‘autorun.inf’ maligno sui media rimovibili. Qualsiasi cifratura o altra protezione software del drive risulterà inefficace, dato che Conficker rimane nascosto a chi lo ospita e nulla possono i flash drive USB “aperti”. Sfortunatamente Conficker ha avuto grande successo e questo può spingere all’emulazione altri hacker o creatori di virus.

In più, i dispositivi standard, anche quelli con cifratura da software, non sono in grado di garantire l’integrità dei dati, che possono essere manomessi, copiati, sostituiti o infettati con dei virus senza responsabilità dell’utente. Basta un host infettato per trasferire su un drive rimovibile virus e cavalli di Troia.

SafeStick, il drive USB con cifratura automatica AS256 da hardware e gestibile con SafeConsole, ha integrate due funzioni anti-malware che ne esaltano la sicurezza. Authorized Autorun garantisce che sul drive non ci sia alcun autorun non autorizzato, come Conficker. File Blocker impedisce di copiare su SafeStick file maligni. Quest’ultima funzionalità può anche essere configurata in SafeConsole per definire delle policy di immagazzinamento dati, come proibire di memorizzare determinati formati di file o disabilitare l’installazione di applicazioni non autorizzate. Le applicazioni rese disponibili tramite la funzione Publisher di SafeConsole sono automaticamente approvate.

Authorized Autorun è disponibile già dalla versione 3.1.0. di SafeStick. La funzione File Blocker è stata introdotta con la versione 3.3 di SafeConsole, presentata a InfoSecurity 2009 di Londra alla fine di Aprile. Tutti gli attuali utenti di SafeConsole hanno diritto gratuitamente alla nuova versione.

A questo indirizzo sono presenti dei test hardware relativi a Pen Drive USB da 8 e 16 GB.

Nuove vulnerabilità per Adobe Reader e Acrobat

Vulnerabilità in Adobe ReaderUna nuova grave vulnerabilità affligge Adobe Reader, l’applicazione che consente di visualizzare e stampare i file PDF (Portable Document Format). Ad aprire la strada ad un possibile attacco, che permetterebbe di eseguire codice non autorizzato da remoto, sarebbero alcune porzioni di codice dell’applicativo legate a JavaScript. Stando a quanto comunicato da Security Focus, il problema interessa tutte le versioni di Adobe Reader e Acrobat (9.1, 8.1.4 e 7.1.1 e le precedenti versioni).

Adobe, dal canto suo, ha confermato di di conoscere la potenziale vulnerabilità e di essersi attivata per fornire nuovi dettagli appena possibile. Nel frattempo, in via precauzionale, consiglia di disattivare il supporto per JavaScript nelle applicazioni Adobe Reader e Acrobat.

L’operazione si può eseguire partendo dal menu dei software selezionando “Modifica”, successivamente richiamare l’opzione “Preferenze” (Ctrl+K) e dal pannello togliere il segno di spunta alla voce “Abilita Javascript da Acrobat”, cliccando poi sul pulsante “OK” per confermare la modifica.

Fonte PCSELF.COM

Panda Cloud Antivirus, antivirus gratuito cloud-based

Panda Security annuncia la versione beta di Panda Cloud Antivirus, il primo e unico antivirus gratuito cloud-based.

Con questo prodotto, Panda Security introduce un nuovo modello di protezione che utilizza un’architettura client/server leggera che processa e blocca il malware in maniera più efficace dei prodotti signature based, installati localmente. Attraverso lo spostamento dell’intero processo di analisi e identificazione del malware alla “nube” e applicando tecniche di rilevamento non invasive, Panda Cloud Antivirus è in grado di garantire una protezione avanzata contro virus nuovi e sconosciuti, con un agente estremamente leggero che consuma in maniera minima le risorse del PC.

Le soluzioni antivirus tradizionali impiegano numerose tecnologie, installate localmente, che intercettano ogni file a diversi livelli (vettore di entrata, sistema di file ed esecuzione) e li analizzano utilizzando differenti tecniche (antivirus, euristica, prevenzione dalle intrusioni, analisi comportamentale, etc.). Questo processo causa un consumo molto elevato della memoria e delle risorse locali del computer, con un impatto negativo sulle performance.

Panda Cloud Antivirus, con il suo agente leggero (Thin Client), introduce una nuova filosofia del “on-access asynchronous cloud-scanning” che unisce tecnologie di rilevazione locale all’analisi from the cloud in tempo reale, per massimizzare i risultati e ridurre il consumo di risorse. Questo modello ottimizzato blocca i programmi pericolosi che tentano di eseguirsi, mentre gestisce in secondo piano le operazioni meno dannose attraverso analisi non invasive.

Panda Cloud Antivirus include una protezione antivirus locale e remota, anti-spyware, anti-rootkit, analisi euristica e una cache di goodware, con un consumo di solo 17 MB di RAM ed il 50% in meno di impatto sulle performance del computer rispetto alla media.  Promette di rilevare il malware in meno di 6 minuti.

Maggiori informazioni e indirizzo per il download

Nuovo upgrade: Mozilla rilascia Firefox 3.0.10

MOzilla rende disponibile Firefox 3.0.10Dopo l’upgrade 3.0.9 di appena sei giorni fa, Mozilla ha rilasciato il nuovo aggiornamento 3.0.10 del browser Firefox. Gli sviluppatori comunicano di aver risolto due problemi individuati in Firefox 3.0.9. E’ stato, innanzi tutto, risolto un problema di sicurezza classificato come “critico” che portava a frequenti crash del browser, rilevati in particolare dagli utenti che si servono dell’add-on “HTML Validator”. E’ stato poi corretto un problema grave legato alla stabilità dell’applicazione.

L’upgrade è effettuato automaticamente ma può anche richiesto selezionando “Controlla gli aggiornamenti” dal menù “?” o scaricato dal sito di Mozilla Europe.

Quasi contestualmente, Mozilla ha anche rilasciato la “Beta 4” di Firefox 3.5, di seguito alcune caratteristiche della nuova release:

– disponibile in 70 lingue diverse
– funzionalità di controllo dei dati personali migliorate (funzione Navigazione Anonima)
– prestazioni e stabilità migliorate grazie al nuovo motore JavaScript TraceMonkey
– capacità di geolocalizzazione grazie agli standard web
– supporto nativo per JSON e per i thread Web Worker
– miglioramenti al motore Gecko, compreso lo speculative parsing per velocizzare il rendering dei contenuti
– supporto alle nuove tecnologie web quali. HTML5 ed elementi, font scaricabili e altre nuove proprietà CSS, query selector JavaScript, data storage offline HTML5 per applicazioni e SVG transforms.

Mozilla incoraggia gli sviluppatori e i membri della comunità di testing a contribuire con la propria valutazione fornendo a Mozilla un feedback sulla beta resa oggi disponibile. Come di consueto sottolineamo che la beta 4 di Firefox 3.5 è un prodotto in via di sviluppo, destinato soprattutto alla fase di test per gli sviluppatori e reso disponibile per poter ricevere i feedback della comunità Mozilla.

Attenzione: alcune ISO di Windows 7 su BitTorrent contengono un virus

Come è noto, Microsoft renderà disponibile la Release Candidate 1 di Windows 7 dal prossimo 30 aprile per gli abbonati TechNet e MSDN e dal 5 maggio per tutti gli utenti. Come prevedibile, la RC1 del nuovo sistema operativo del big di Redmond è finita in anticipo sulla rete BitTorrent. Ma è bene prestare la massima attenzione nello scaricarla dai canali non ufficiali.

Sembra, infatti, che alcune immagini ISO di Windows 7 che appaiono su alcuni tracker contengono un virus. A dire il vero, il file sarebbe pericoloso solo in caso di aggiornamento della propria copia di Windows Beta, cosa che Microsoft sconsiglia di fare.

In ogni caso, onde evitare brutte sorprese e spiacevoli conseguenze, si consiglia di attendere il rilascio ufficiale della release candidate di Windows 7.

Firefox 3.0.9, update di sicurezza da Mozilla

Disponibile Firefox 3.0.8A meno di un mese dall’ultimo update, Mozilla ha rilasciato Firefox 3.0.9 che risolve nove diversi problemi individuati in Firefox 3.0.8,  di cui uno classificato con livello critico, due di pericolosità moderata e due pericolosità alta.

Sono stati corretti diversi bug legati alla stabilità dell’applicazione. Molti utenti hanno riscontrato un problema per cui, a causa del danneggiamento di un database locale, venivano persi i cookie salvati sul computer in uso (bug 470578). E’ stata, inoltre, sistemata un’anomalia per cui, a partire da Firefox 3.0.7, le immagini allegate ai messaggi e visualizzate in linea all’interno di alcuni servizi di webmail (come AOL e AIM) non venivano mostrate (bug 482659). In alcuni casi l’invio di moduli di grandi dimensioni richiedeva tempi eccessivamente lunghi (bug 426991). In alcune condizioni, infine, le nuove finestre non ricevevano correttamente il focus dall’applicazione (bug 446568).

L’upgrade è effettuato automaticamente ma può anche richiesto selezionando “Controlla gli aggiornamenti” dal menù “?” o scaricato dal sito di Mozilla Europe.

Fonte PCSELF.COM