Panda Security: falso allarme virus per Facebook

I Laboratori di Panda Security rilevano la massiccia diffusione di una e-mail che segnala un allarme virus fittizio recapitato agli utenti di Facebook. Il messaggio, ovviamente, è una trappola finalizzata ad attaccare ed infettare i PC degli utenti con falsi antivirus (o rogueware).

Gli utenti stanno inviando o pubblicando la notizia sulle loro pagine del social network, dando così maggiore pubblicità all’hoax. Il testo del messaggio ingannevole è il seguente:

ALERT >>>>> Has your facebook been running slow lately? Go to “Settings” and select “application settings”, change the dropdown box to “added to profile”. If you see one in there called “un named app” delete it… Its an internal spybot. Pass it on. about a minute ago….i checked and it was on mine.

Nel messaggio non è presente alcun link, ma l’utente potrebbe essere indotto ad effettuare una ricerca su Internet per scoprire di che cosa si tratta. Qui scatta la trappola: il motore mostra numerosi risultati contenenti siti fasulli che, al momento dell’accesso alla pagina web, scaricano sul Pc dell’utente un falso antivirus:

Il rogueware che si installa nella macchina si chiama LivePcCare e appare con questa immagine:

I Laboratori di Panda Security raccomandano di non diffondere questo falso allarme virus e di mantenere protetto il proprio Pc con le ultime tecnologie di sicurezza.

Annunci

W32/DatCrypt, il trojan che sequestra i dati

Già da molto tempo il cyber-crimine ha scelto la strada del sequestro e criptazione dei dati sul computer della vittima (ransomware) per trarre dei benefici economici. Ora è in circolazione W32/DatCrypt un nuovo trojan che è in grado di farlo senza che le vittime si accorgano di essere state truffate. Questo malware cripta dei file ma non chiede un riscatto vero e proprio: agisce in modo molto subdolo. La segnalazione arriva da F-Secure, la multinazionale specializzata in soluzioni di sicurezza.

Quando il trojan W32/DatCrypt infetta un computer, alcuni file appaiono all’utente come file compromessi, ad esempio i documenti di Microsoft Office, le immagini, i file musicali e i video. In realtà, sono stati criptati da DatCrypt. Subito dopo, appare quello che sembra essere un autentico messaggio di Windows che chiede all’utente di scaricare ed eseguire un “software raccomandato per la riparazione dei file”, chiamato Data Doctor 2010.

Leggi tutto >>

Il phishing sfrutta la tragedia di Haiti

La Polizia di Stato segnala che si stanno diffondendo messaggi di phishing che, invitando ad effettuare una donazione “pro terremotati Haiti”, tentano di carpire i dati personali per l’accesso ai conti correnti on line degli utenti.

L’e-mail in questione reca il logo della Croce Rossa e di Poste Italiane e, dopo aver presentato brevemente la drammatica situazione di Haiti a seguito del grave sisma (citando, fra l’altro, anche il WFP, il Programma Alimentare Mondiale delle Nazioni Unite) invita i destinatari a cliccare su un link che reindirizza l’utente ad un sito che consente di effettuare una donazione tramite conto corrente on line. Ovviamente l’unico scopo di questa attività fraudolenta è quello di far leva sui sentimenti provati nei confronti delle popolazioni colpite dal gravissimo terremoto per carpire i codici di accesso al conto corrente on line delle vittime per utilizzarli a scopi criminosi.

Gli accertamenti della Polizia Postale di Pescara hanno fatto emergere che la mail ricalca fedelmente nel testo la pagina ufficiale del WFP e che sia la falsa mail che la pagina per le false donazioni riconducono a provider esteri che sono oggetto di indagine.

La Polizia raccomanda di non rispondere mai a richieste di informazioni personali giunte sulla casella di posta elettronica. Nessuna Autorità si avvale mai di strumenti elettronici non certificati per contattare gli interessati al fine di notificargli eventuali provvedimenti o qualsiasi altra notizia che li possa riguardare.

Fonte PCSELF

G Data InternetSecurity 2010

G Data InternetSecurity 2010 è la nuova versione della suite di sicurezza caratterizzata da un doppio motore di scansione e da una eccellente difesa contro il malware. Le funzioni che mette a disposizione sono davvero complete: dalla protezione delle e-mail alla difesa dei messaggi di Instant Messaging, dalla salvaguardia della navigazione Web all’antiphishing, dalla protezione dei dati personali a quella dei minori. Tutto, insomma. E’ una di quelle protezioni che definiremmo a 360 gradi.

G Data InternetSecurity 2010

La protezione anti-phishing di G Data InternetSecurity 2010 controlla sia la posta elettronica che la navigazione. Ovviamente non manca il firewall che può essere personalizzato e impostato tramite una procedura guidata oppure configurato manualmente se si ha sufficiente dimistichezza con porte e protocolli. Anche l’antispam è flessibile e permette di filtrare la posta indesiderata mediante filtri basati sulla lingua, contenuti, script, allegati, mittente, liste e così via.

Per ciò che concerne la sicurezza dei dati personali, integra un sistema di gestione delle password a tutela dei dati sensibili relativi a carte di credito o credenziali di accesso a servizi bancari. Molto utile ed encomiabile la possibilità di creare un CD avviabile per scansionare il PC senza dover necessariamente avviare il sistema operativo. Questa possibilità risulta particolarmente utile nel caso si debba intervenire per monitorare e bonificare un sistema infettato.

G Data InternetSecurity 2010 è un ottimo programma in grado di proteggere in modo estremamente efficace dalle insidie della rete, con altissima percentuale di riconoscimento del malware. La sua interfaccia chiara, ordinata, ben strutturata e per nulla dispersiva, è particolarmente amichevole. Eccellenti le possibilità di personalizzazione e configurazione. E’ facile da utilizzare e rappresenta un sicuro alleato anche per coloro che non sono particolarmente esperti.

Download G Data InternetSecurity 2010

Aggiornamento di sicurezza urgente per Adobe

Adobe ha pubblicato un importante aggiornamento che va a risolvere diverse vulnerabilità zero-day in Adobe Reader 9.2 e Acrobat 9.2 per Windows, Macintosh e UNIX, e in Adobe Reader 8.1.7 e Acrobat 8.1.7 per Windows e Mac.

Per evitare che le versioni fallate possano causare il crash dell’applicazione ed una possibile aggressione da parte di malintenzionati con il conseguente controllo del sistema colpito, è importante installare immediatamente le versioni aggiornate e corrette. Gli aggiornamenti possono essere automaticamente dalle stesse applicazioni o da questo indirizzo.

Secondo McAfee, produttore di software anti-virus, nel 2010 gli attacchi informatici faranno più uso di Adobe che non delle applicazioni di Microsoft Office, dal momento che sono i prodotti più usati al mondo.

Fonte PCSELF.COM