I ricercatori di Symantec hanno pubblicato un interessante, ma al tempo stesso preoccupante, post riguardo l’uso di Google Groups come meccanismo per inviare comandi remoti a “PC zombie”.

Il trojan incriminato, nello specifico identificato come Trojan.Grups, infetta sistemi Windows installando una backdoor. Una volta attivato è in grado di collegarsi ad un newsgroup privato su Google Groups e ricevere i comandi da eseguire semplicemente leggendo i messaggi presenti.

Per contro l’esito delle operazioni effettuate dai client viene postato sempre sotto forma di messaggio, costituendo così un vero e proprio log delle attività della botnet.

Zulfikar Ramzan, direttore tecnico di Symantec Security Response, ha dichiarato ad eWeek descrive questa tecnica paragonandola a quella classica da “spy story” di nascondere i messaggi in codice in annunci di giornale.

Continua »

Da Paretologic è stata individuata una variante di un malware che attacca Mac OS X e che si spaccia per un oggetto Activex video che si diffonde attraverso un falso sito porno. L’uso di codec video falsi è una tattica di ingegneria sociale, di solito molto usata per la diffusione del malware per Windows, e il fatto che sia stata usata anche per Mac dimostra l’efficacia della tattica stessa.

Prima di Paretologic anche SophosLabs aveva ricevuto una segnalazione da parte della stessa persona, che un mese fa aveva scoperto un altro malware per Mac, definito con il nome di OSX/Tored-A.

Continua »

Non sono per nulla incoraggianti i dati forniti da Symantec all’interno dell’annuale Internet Security Threat Report, reso pubblico nei giorni scorsi.

Tra spam, phishing, violazioni della privacy e malware, per il navigatore, soprattutto se poco protetto e sprovveduto nel suo agire, il pericolo si nasconde dietro l’angolo.

Nel corso del 2008 sarebbe infatti aumentato a dismisura il numero delle minacce presenti in rete, in particolar modo quelle legate ad “infezioni” contratte via browser, a tal punto che nemmeno i siti Web più noti sarebbero al sicuro.

Una delle pratiche più diffuse messe in atto dai cyber-criminali resta infatti quella di includere nelle pagine un iframe invisibile all’utente, in grado di reindirizzarlo verso i server contenenti codice maligno.

Continua »

La ricerca Threat Research Analysis condotta dagli esperti di sicurezza dei laboratori Trend Micro sui principali mezzi attraverso i quali si diffondono le infezioni da malware ha rivelato interessanti notizie sulle minacce che sono state diffuse nel corso del 2008 e sulle aree geografiche maggiormente colpite dalle infezioni di questo tipo.

È da ricordare innanzitutto che nel giro di tre anni, dal 2005, le minacce che provengono attraverso la rete sono aumentate di una percentuale del 2000%. Un dato molto significativo che ha portato la classifica di Trend Micro ad avere al primo posto Internet come principale veicolo di malware nei dodici mesi appena trascorsi.

Continua »

Da un post in un blog di Microsoft si apprende la notizia che nella settimana tra l’11 e il 19 novembre quasi un milione di PC è stato preso d’assalto da numerosi virus, il cui numero è stato in forte aumento. Questi virus hanno raggiunto i PC attraverso l’ormai consueto sistema di mascheramento del malware sotto le “mentite spoglie” di software per la sicurezza. Le tracce di questi falsi antivirus sono state rilevate dal Malicious Software Removal Tool (MSRT).

I virus riconosciuti dal Malicious Software Removal Tool appartengono ad una stessa famiglia di malware chiamata Win32/FakeSecSen. Fra questi virus ricordiamo alcuni antivirus falsi, come MS Antivirus, Spyware Preventer, Vista Antivirus 2008, Power Antivirus.

Continua »

Purtroppo l’evoluzione di virus e malware sembra non avere interruzione. Ogni giorno una nuova mutazione rende questi programmi invisibili ai sistemi antivirus.

Studi recenti evidenziano una nuova minaccia per tutti i computer presenti sulla rete, si tratta di INF.Autorun. Questo nuovo programma maligno non era mai comparso nella classifica delle 10 maggiori minacce informatiche di Internet e nella relativa classifica stilata da Sunbelt.

Continua »