Dopo il terremoto del Cile, usato come pretesto per diffondere virus, l’attenzione dei criminali informatici si è ora spostata ora agli Oscar del cinema.

Esattamente com’è ormai diventata consuetudine, gli eventi di maggior richiamo del momento diventano l’occasione per buona la diffusione di virus su Internet tentando di sfruttare l’attenzione di un grande numero di utenti verso una particolare tematica al fine di infettare quante più macchine possibili dirottando il traffico verso appositi siti fake contenenti codice pericoloso.

Continua »

Il terremoto in Cile degli scorsi giorni, ovvero l’accadimento che sta richiamando l’attenzione di tutto il mondo, è stato usato come pretesto per diffondere virus sul Web.

La segnalazione del pericolo arriva dal blog di Symantec con un post in cui si fa notare come i cybercriminali abbiano pensato di sfruttare il tragico avvenimento che ha sconvolto il paese sudamericano per ingannare gli utenti e portare così i propri attacchi.

Continua »

La scorsa settimana aveva destato interesse la notizia del maxi attacco portato da alcuni cracker a 2.500 aziende di ben 196 paesi diversi, un attacco su scala mondiale che aveva coinvolto decine di migliaia di computer.

Un evento che non poteva quindi passare inosservato agli occhi degli esperti, tanto che sono stati in molti a studiare nel dettaglio l’attacco, come il sito ZDNet che ha offerto una panoramica della botnet Kneber, mettendo in luce diversi aspetti di quanto accaduto alcuni giorni addietro.

Continua »

La sicurezza di Mozilla Firefox, nota a tutti quegli utenti che hanno scelto il browser open source, viene minata da due estensioni finora disponibili per il download nell’apposito portale degli Add-on per Firefox.

Tali componenti aggiuntivi, Master Filer e Sothink Web Video Downloader (la versione 4.0), introducono infatti in computer con sistema operativo Windows dei Trojan, “Win32.LdPinch.gen” e “Win32.Bifrose.32.Bifrose“.

Continua »

Luce.it è infetto. Già a partire da ieri il sito dell’Istituto Luce risultava infettato da un trojan: non appena si apre l’home page viene caricato un JavaScript, AC_RunActiveContent.js, che contiene al suo interno un’espressione regolare in grado di scaricare codice malevolo da un sito russo “bestseasilver.ru” funzionante su porta “8080″.

Al momento quasi tutti i principali antivirus contengono le firme virali che identificano la minaccia e bloccano completamente la navigazione su www.luce.it. L’identificazione del trojan è praticamente unanime: una variante di Trojan.JS.Redirector.

Continua »

Il team di Sophos ha segnalato il rapido diffondersi in rete di un nuovo trojan, attraverso messaggi email contenenti allegati che promettono la visualizzazione di immagini di ragazze in abiti succinti.

L’obiettivo dei suoi creatori, piuttosto particolare, è quello di entrare in possesso dei dati di accesso agli account di World of Warcraft, MMORPG di Blizzard che ad oggi conta una community di ben oltre 11 milioni di giocatori.

Continua »