Malware, l’Italia è terza in Europa

Un altro primato italiano, in particolare di Roma, del quale il Belpaese e noi tutti avremmo fatto volentieri a meno. Secondo l’Internet Security Threat Report di Symantec, l’Italia è arroccata al terzo posto in fatto di malware. Roma, inoltre, è la quinta città al mondo (la prima in Italia) per numero di computer infetti utilizzati come “zombie”, ossia macchine sulle quali è installato codice malevolo (all’insaputa dei proprietari) controllate in remoto dal cyber crimine per lanciare attacchi informatici verso terze parti. Nella top five italiana, la Capitale è seguita nell’ordine da Milano, Cagliari, Arezzo e Torino.

Dal rapporto di Symantec emerge che l’Italia genera il 3% di tutto lo spam mondiale e il 5% di quello legato alle regioni Emea (Europa, Medio Oriente e Africa). Evidentemente i criminali hanno trovato terreno fertile visto che il 4% degli host che inviano posta elettronica indesiderata su scala mondiale e il 2% dei siti di phishing è localizzato nel nostro Paese.

Il report evidenzia inoltre l’aumento dei rischi legati alle piattaforme mobile (smartphone e tablet), che in un solo anno hanno visto emergere milioni di nuove minacce. Il malware più frequente nel segmento mobile è finalizzato al furto di informazioni, di identità e al superamento delle protezioni per le transazioni on line.

Adobe Flash Player: rilevata una nuova falla

Dopo Internet Explorer, anche Adobe Flash Player finisce sul banco degli imputati a causa di una falla potenzialmente molto pericolosa, in grado, se sfruttata, di portare ad attacchi zero-day e andando a ricalcare il rischio corso con una identica vulnerabilità rilevata il 14 marzo, quindi nemmeno un mese fa.

Ad essere nel mirino dei criminali informatici è anche l’ultima versione del famoso plug-in per la fruizione di contenuti multimediali e pare, secondo quanto rilevato da alcune fonti, che proprio la fretta di sistemare la falla scoperta il mese scorso abbia portato a rendere vulnerabile il software per la seconda volta in poco tempo.

Secondo quanto si è appreso, basterebbe la creazione di una pagina Web contenente un’animazione preparata appositamente per far sì che si possa eseguire arbitrariamente del codice pericoloso sul computer della vittima, con il rischio di veder installati virus o altre minacce senza che l’utente possa in qualche modo intervenire per impedirne la diffusione sulla propria macchina.

Adobe è comunque al lavoro per vedere di sistemare una volta per tutte la falla ed è presumibile che un aggiornamento verrà rilasciato in tempi brevi. Nel frattempo però, vista l’importanza della minaccia, è consigliabile prestare la massima attenzione durante la navigazione su siti di dubbia provenienza che presentano contenuto in Flash.

WordPress.com sotto attacco: milioni di utenti a rischio

Sotto attacco i server di WordPress.com. A rivelarlo è stata la stessa Automattic, in un post sul blog ufficiale. Un attacco di basso livello che ha compromesso solo potenzialmente la sicurezza degli account, ma il rischio vero è legato alla diffusione di frammenti di codice dei partner.

Automattic è subito corsa ai ripari, valutando l’entità del problema e ponendovi rimedio, anche se le analisi di quanto successo sono tutt’ora in corso.

Ci siamo impegnati nell’analisi dei log e delle registrazioni per determinare in modo tempestivo la quantità di informazioni esposte e l’entità dell’attacco per porvi rimedio.
Presumiamo che il nostro codice sorgente è stato esposto e copiato, ma si tratta per la gran parte di file Open Source, dove però ci sono frammenti di codice di nostri partner, tuttavia l’accesso ad informazioni sensibili dovrebbe esser stato limitato.
I nostri esperti stanno continuando a studiare quanto accaduto, onde evitare che possa ripetersi.

L’attacco non coinvolge le installazioni self-hosted del software di WordPress.org e, nell’attesa che si sappia di più su quanto accaduto, Automattic ha invitato gli utenti a valutare se stiano usando una password davvero sicura per l’accesso a WordPress.com e possibilmente a cambiarla.

Se vi sia stato o meno il furto di dati sensibili dai server di WordPress.com a seguito di quest’attacco è presto per dirlo, ma i tanti che hanno la pessima abitudine di utilizzare la stessa password per più siti, sono invitati a modificarla quanto prima, per evitare che possano esservene usi illeciti.