L’ultimo trojan per Mac fa ripartire le polemiche su quale sistema operativo sia il più sicuro: HellRTS.D è la più recente backdoor scoperta dai ricercatori di Intego.

Il malware, scritto in RealBasic, corrisponde all’ultima variante di HellRTS, nato nel 2004 e arrivato oggi alla release D, la quale permette il controllo remoto della macchina e l’esecuzione di codice arbitrario: nonostante questo, la vulnerabilità è definita di poco rilievo dagli esperti Sophos.

Continua »

Secondo quanto affermato dagli esperti di sicurezza di Avast, la software house distributrice del noto antivirus, gli annunci pubblicitari di alcune grandi piattaforme appartenenti a Google, Yahoo e Fox diffonderebbero malware.

In dettaglio, ad essere finiti sotto i riflettori sono servizi come Yahoo Yield Manager, DoubleClick di Google e Fimserve.com di Fox Audience Network, che tutti insieme arrivano a coprire più di metà del mercato USA degli annunci pubblicitari online.

Continua »

Dopo il terremoto del Cile, usato come pretesto per diffondere virus, l’attenzione dei criminali informatici si è ora spostata ora agli Oscar del cinema.

Esattamente com’è ormai diventata consuetudine, gli eventi di maggior richiamo del momento diventano l’occasione per buona la diffusione di virus su Internet tentando di sfruttare l’attenzione di un grande numero di utenti verso una particolare tematica al fine di infettare quante più macchine possibili dirottando il traffico verso appositi siti fake contenenti codice pericoloso.

Continua »

Il terremoto in Cile degli scorsi giorni, ovvero l’accadimento che sta richiamando l’attenzione di tutto il mondo, è stato usato come pretesto per diffondere virus sul Web.

La segnalazione del pericolo arriva dal blog di Symantec con un post in cui si fa notare come i cybercriminali abbiano pensato di sfruttare il tragico avvenimento che ha sconvolto il paese sudamericano per ingannare gli utenti e portare così i propri attacchi.

Continua »

La scorsa settimana aveva destato interesse la notizia del maxi attacco portato da alcuni cracker a 2.500 aziende di ben 196 paesi diversi, un attacco su scala mondiale che aveva coinvolto decine di migliaia di computer.

Un evento che non poteva quindi passare inosservato agli occhi degli esperti, tanto che sono stati in molti a studiare nel dettaglio l’attacco, come il sito ZDNet che ha offerto una panoramica della botnet Kneber, mettendo in luce diversi aspetti di quanto accaduto alcuni giorni addietro.

Continua »

La sicurezza di Mozilla Firefox, nota a tutti quegli utenti che hanno scelto il browser open source, viene minata da due estensioni finora disponibili per il download nell’apposito portale degli Add-on per Firefox.

Tali componenti aggiuntivi, Master Filer e Sothink Web Video Downloader (la versione 4.0), introducono infatti in computer con sistema operativo Windows dei Trojan, “Win32.LdPinch.gen” e “Win32.Bifrose.32.Bifrose“.

Continua »

Luce.it è infetto. Già a partire da ieri il sito dell’Istituto Luce risultava infettato da un trojan: non appena si apre l’home page viene caricato un JavaScript, AC_RunActiveContent.js, che contiene al suo interno un’espressione regolare in grado di scaricare codice malevolo da un sito russo “bestseasilver.ru” funzionante su porta “8080″.

Al momento quasi tutti i principali antivirus contengono le firme virali che identificano la minaccia e bloccano completamente la navigazione su www.luce.it. L’identificazione del trojan è praticamente unanime: una variante di Trojan.JS.Redirector.

Continua »

Il team di Sophos ha segnalato il rapido diffondersi in rete di un nuovo trojan, attraverso messaggi email contenenti allegati che promettono la visualizzazione di immagini di ragazze in abiti succinti.

L’obiettivo dei suoi creatori, piuttosto particolare, è quello di entrare in possesso dei dati di accesso agli account di World of Warcraft, MMORPG di Blizzard che ad oggi conta una community di ben oltre 11 milioni di giocatori.

Continua »

Symantec ha scoperto l’esistenza di un trojan che utilizza Facebook per ricevere comandi e per inviare i dati rubati. Il trojan, conosciuto con il nome di Whitewell, si diffonde tramite i “classici” veicoli, come PDF o documenti Office, e utilizza alcune note vulnerabilità degli applicativi per insediarsi nel sistema.

Una volta “accasato” il trojan si collega alla versione mobile del social network e utilizza le note di alcuni utenti FB fittizi, creati ad hoc dall’aggressore, per inviare dati e per ricevere comandi.

Continua »

Gli esperti di sicurezza sono impegnati nell’avvisare l’intera community Facebook in merito alla diffusione di un trojan, identificato come Bredolab, che mira alla formazione di una vasta botnet.

Il contagio avviene mediante l’invio agli utenti di un messaggio email dal titolo “Password Reset Confirmation email“, all’interno del quale viene comunicata la variazione della parola chiave necessaria per accedere al celebre social network. Ovviamente, il file allegato non contiene le nuove credenziali dell’account, bensì codice maligno.

Continua »