RUBotted: proteggersi dalle botnet

Gli zombi del mondo informatico sono assai diversi da quelli del cinema: non si riconoscono ad occhio nudo, sono scaltri, veloci e si riuniscono in gruppi molto coesi capitanati da un’unica entità.

I gruppi in cui si riuniscono questi PC morti viventi sono denominati botnet e, come ci suggerisce Wikipedia, nascono da falle di sicurezza o mancanza di attenzione da parte dell’utente per cui i computer vengono infettati da virus che consentono ai loro creatori di controllare il sistema da remoto e commettere qualsiasi nefandezza attraverso questi ultimi.

RUBotted di Trend Micro è una delle migliori soluzioni gratuite per scoprire se il proprio computer con Windows è entrato a far parte di una botnet. Basta installarlo affinché quest’ultimo si insedi nel sistema e cominci a monitorare costantemente il PC per evitare la trasformazione dello stesso in zombi.

In teoria, se utilizzate un accurato kit di programmi per la sicurezza (antivirus, antispyware, firewall, et similia), lo mantenete sempre aggiornato e non siete soliti svolgere la vostra attività lavorativa avvalendovi dei privilegi di amministratore, non dovrebbero esserci motivi di preoccupazione. Ma, si sa, una controllatina fa sempre bene.

In fondo, stiamo parlando di un software poco invasivo (occupa meno di 15MB di memoria RAM), facilmente disabilitabile e garante di un buon grado di affidabilità. L’unica pecca che ha è che non è in grado di eliminare le minacce rilevate, ma per quello dovrebbe bastare un buon antivirus (magari diverso da quello in uso, che ha fatto passare l’infezione).

A questo punto, non vi resta che scaricare il programma e decidere cosa farne: deporlo nella mitologica casetta degli attrezzi geek o utilizzarlo per controllare il vostro sistema. A voi la scelta.

Pare che RUBotted non vada molto d’accordo con Panda Internet Security 2008. Se utilizzate tale suite, quindi, non pensate nemmeno di provarlo.

Fonte Geekissimo

Annunci

Attenti a falso security alert di Firefox: è un virus

G Data mette in guardia gli utenti da un falso security alert di Firefox. La frode viene effettuata utilizzando un Trojan che reindirizza ogni Url inserito nel browser verso siti civetta preparati per ingannare l’utente.

Le potenziali vittime, infatti, sono poi invitate ad effettuare l’update di un software antivirus. Ma, anziché fornire protezione contro minacce reali, i criminali online fanno un uso malevolo delle funzioni di sicurezza del browser al fine di distribuire un falso software antivirus (il cosiddetto scareware). Gli esperti dei G Data Security Labs avvisano gli utenti di non visitare siti internet con dominio:

stopmalwaredomains.com
defenderpageblock.com
adwaredomainlist.com
browserliveprotection.com

“Stiamo assistendo a un significativo aumento di falsi programmi antivirus. Lo Scareware è diventato ultimamente una delle fonti di maggior profitto per i criminali informatici. Quest’ultimo tentativo, inoltre, risulta estremamente pericoloso perché imita alla perfezione i veri security alert di Firefox. Il minimo che può accadere è che le ignare vittime cadano nella trappola acquistando un falso programma antivirus, ma il rischio reale e che questo Trojan sia utilizzato per diffondere infezioni e raccogliere dati di carte di credito da poter poi essere rivenduti”, ha spiegato Ralf Benzmüller, Head of G Data Security Labs.

Il faslo security alert di Firefox

Il faslo security alert di Firefox

Il security alert ORIGINALE di Firefox

Il security alert ORIGINALE di Firefox

I criminali online utilizzano un Trojan per manipolare tutti gli indirizzi inseriti nel browser in modo tale da reindirizzare gli utenti su siti internet contenenti falsi security alert. Alle potenziali vittime viene quindi mostrato un messaggio di avviso in tutto e per tutto simile a quello reale integrato nel popolare browser Firefox. Questo messaggio avverte gli utenti che il sito internet cui vogliono accedere contiene del malware e consiglia loro di installare un software per la sicurezza.

Chi cade nella trappola e clicca sul pulsante “Get security software” viene così reindirizzato su un sito dove viene venduto un falso software antivirus.

Il falso sito Web che vende il FALSO antivirus con Trojan

Il falso sito Web che vende il FALSO antivirus con Trojan

Oltre ad installare una protezione antivirus, G Data sottolinea la necessità di mantenere sempre aggiornato il sistema operative e tutte le applicazioni software utilizzate. Le falle di sicurezze, infatti, rappresentano la via privilegiate per il malware.

Fonte

PCSELF.COM

Trojan, a rischio i conti bancari online

Un trojan starebbe minando la sicurezza degli utenti che utilizzano il computer per effettuare transazioni bancarie o, in genere, di tipo finanziario. Clampi, questo il nome del codice malevolo, è stato appositamente realizzato per trafugare le credenziali di accesso a conti correnti bancari ed inviarle ad un server remoto gestito da cyber criminali. In questo modo i malfattori entrano in possesso di username e password da utilizzare successivamente per svaligiare i conti correnti dei malcapitati o utilizzare i numeri delle carte di credito per effettuare acquisti a spese altrui.

Le modalità di attacco del trojan non sono nuove. Si viene infettati da un codice malware visitando siti o pagine web particolarmente predisposte. Gli esperti hanno avvertito che il codice maligno necessario per eseguire il Trojan non è più limitato ai siti web di gioco d’azzardo e/o pornografia, ma ora lo si trova su decine di siti apparentemente innocui.

Secondo gli esperti di sicurezza Symantec, il Trojan controlla circa 4.500 siti web finanziari, compresi quelli di alcune grandi banche del Regno Unito. Anche se il virus esiste dal 2005, gli analisti hanno avvertito che il nuovo ceppo sembra essere più aggressivo e più veloce dei suoi predecessori.

Clampi è una minaccia complessa affermano i responsabili di Symantec. La prima grande ondata di attacco è stata registrata negli Stati Uniti nello scorso mese di luglio, ma sembra si stia diffondendo in tutto il mondo in particolare nei paesi di lingua inglese.

Navigare in maniera anonima su Android con TOR

Un gruppo di sviluppatori del Digital Technology Group (DTG) dell’università di Cambridge ha rilasciato due applicazioni per Android che consentono di navigare sul Web in maniera anonima utilizzando il sistema di comunicazione TOR.

TOR, acronimo per The Onion Router, si preoccupa di proteggere l’identità degli utenti che navigano mediante un sistema di “onion router” (o “relay”) che fanno rimbalzare la comunicazione impedendo di risalire a chi sta effettivamente navigando.

Nato inizialmente come progetto sponsorizzato dalla US Naval Research Laboratory, TOR è passato nella mani della Electronic Frontier Foundation (EFF) e ora è gestito da The Tor Project, una associazione senza fine di lucro.

Nella fattispecie i software realizzati per Android, TorProxy e Shadow, sono il risultato del progetto “Anonymous data communication for mobile devices” maturato nell’ambito del DTG Summer Camp 2009.

Le applicazioni sviluppate sono state rilasciate e rese disponibili su Android Marketplace.

Di default il browser di Android non può essere configurato per lavorare direttamente con TorProxy, e qui entra in gioco appunto Shadow che consente agli utenti di navigare in maniera anonima dai loro dispositivi mobili.

Tra le altre cose Shadow è anche in grado di proteggere la cronologia della navigazione consentendo la gestione dei cookie inviati dai siti Web visitati.

Maggiori informazioni circa i software, sul download e l’installazione, sono disponibili alla pagina Web dedicata. Sia TorProxy che Shadow sono stati rilasciati sono licenza GPLv2.

G Data: la line up 2010 dei suoi software per la sicurezza informatica

G Data ha reso disponibili i nuovi software per la sicurezza informatica 2010 che comprende: Antivirus 2010, InternetSecurity 2010, TotalCare 2010, NotebookSecurity 2010, InternetSecurity per Netbooks 2010.

Proseguendo in maniera costante nella ricerca e nello sviluppo di tecnologie proprietarie come DoubleScan (due motori antivirus che lavorano sinergicamente in maniera complementare) e OutBreakShield (per bloccare le nuove minacce prima ancora della realizzazione di firme virali) G Data ha ulteriormente migliorato i suoi pluripremiati software per la sicurezza garantendo una protezione costante e sistematica e, soprattutto, tempi di reazione più rapidi verso nuovi pericoli.

Grazie alla nuova tecnologia con scansione ad impronte digitali e ad un sistema di regole predefinite, i software della line up 2010 proteggono in maniera efficace senza compromettere le prestazioni del proprio Pc.

Il rilevamento proattivo all’avanguardia comprende tutte le migliori tecnologie disponibili tra cui Behaviour Blocking, Euristica e Cloud Security, mentre le nuova interfaccia grafica semplificata presenta una serie di procedure guidate semplici ed intuitive che si rivelano ideali soprattutto per gli utenti inesperti.

La protezione automatica ed invisibile non inficia le prestazioni del computer e il Firewall silente, presente dalla versione Internet Security 2010 in poi, permette di navigare in Internet senza alcuna interruzione. Particolare attenzione, inoltre, è stata riservata alla protezione di funzioni come lo shopping online e l’online banking.

Analoga attenzione è stata riservata ai bambini con l’inclusione di una protezione minori gestibili in maniera semplice e diretta da parte dei genitori.

La versione Notebook Security 2010 include inoltre un sistema di cassaforte dati e un lucchetto fisico per la protezione dai furti.

La versione InternetSecurity per Netbooks 2010 è contenuta in una comoda chiave USB avviabile.

Tutti i software sono già pronti per Windows 7 e vengono forniti con licenza di un anno inclusi aggiornamenti virus ogni ora e nuovi aggiornamenti di software e versione.

Questi i prezzi (versioni per 1 Pc):

· Antivirus 2010 – 29,95 Euro
· InternetSecurity 2010 – 39,95 Euro
· TotalCare 2010 – 49,95 Euro
· Notebook Security 2010 – 49,95 Euro
· InternetSecurity per Netbooks 2010 – 34,95 Euro

Gmail a rischio phishing

Gmail è stato preso di mira da una campagna che ha sfruttato il sistema di messaggistica istantanea Google Talk. Lo ha annunciato Sophos, società attiva nel campo della sicurezza informatica, secondo cui gli utenti del sistema di posta elettronica rischiano il furto di dati personali e sensibili.

Avviene infatti che alcuni messaggi istantanei esortino gli utenti a visualizzare un video cliccando su un collegamento tramite che reindirizza gli utenti su un sito web chiamato ViddyHo, dove viene richiesto di inserire nome utente e password di Gmail. Tutto allo scopo di usare questi dati per violare account, sottrarre informazioni e commettere furti d`identità.

“Occorre sempre diffidare dei link non richiesti, sia che li si riceva per e-mail o tramite la messaggistica istantanea, e usare la massima cautela ogni qualvolta un sito web richiede l`inserimento di username e password usati per un altro sito”, ha aggiunto Narisoni.

Per maggiori informazioni e per vedere le schermate dell`attacco, visitate il blog di Graham Cluley facendo clic qui.

Fonte http://www.pcworld.it

F-Secure, gratis l’aggiornamento a Internet Security 2010

A partire da oggi, gli utenti che già utilizzano F-Secure Internet Security potranno passare automaticamente alla versione 2010 recentemente annunciata fino al termine della licenza esistente.

Lo comunica una nota della multinazionale specializzata in soluzioni di sicurezza. Un messaggio sul PC chiederà di accettare il passaggio a Internet Security 2010 e una volta confermato, l’aggiornamento avverrà in automatico, senza nessun intervento da parte dell’utente.

“Vogliamo che chi utilizza i nostri prodotti possa contare sulla miglior protezione possibile”, ha dichiarato Miska Repo, Country Manager di F-Secure Italia. “Più veloce e più leggero, F-Secure Internet Security 2010 garantisce una sicurezza ancora maggiore contro il malware. A partire da oggi, inizieremo quindi ad aggiornare automaticamente le versioni precedenti. La vita delle persone è sempre più legata ai computer, a Internet e ai contenuti digitali. File personali particolarmente preziosi come foto, musica e documenti rappresentano una parte importante della nostra vita quotidiana. Banking e shopping online sono attività sempre più diffuse e i social network sono diventati parte importante sia nel tempo libero sia per le relazioni professionali”, ha continuato Miska Repo. “Vogliamo che i contenuti digitali dei nostri clienti siano protetti e che le connessioni alla rete siano sicure, senza lasciare nulla al caso”.

La nuova versione del prodotto è valida fino al termine della licenza esistente. Quando l’aggiornamento sarà disponibile, il pacchetto d’installazione (circa 70Mb) effettuerà l’aggiornamento in modo automatico e trasparente. A installazione ultimata, un messaggio comparirà sullo schermo del computer.

L’aggiornamento potrà essere effettuato subito o completato in un secondo tempo, ma non potrà essere evitato. L’installazione non richiede l’immissione di un codice e potrebbe durare dai 15 ai 30 minuti, a seconda del PC e della banda disponibile. Quando l’installazione sarà completata, un altro messaggio informerà l’utente richiedendo il riavvio del computer.

Rispetto alla versione precedente, F-Secure Internet Security 2010 ha una velocità superiore del 60% e un utilizzo delle risorse di memoria inferiore del 70%, garantendo prestazioni migliori e una protezione ancora più efficace. La soluzione richiede una quantità di risorse molto bassa ed è in grado di identificare le minacce di sicurezza in modo veloce ed efficace. L’interfaccia utente completamente ridisegnata pone nuovi standard per l’uso protetto del PC. La nuova funzionalità Browsing Protection identifica e segnala pagine web pericolose e protegge le informazioni online. Questo significa che gli utenti possono visitare in tutta sicurezza negozi online e pagine web che richiedono il login.