Dagli Stati Uniti arriva la notizia di un virus che ha colpito misteriosamente i computer dell’FBI e dell’agenzia americana federale U.S. Marshals. Secondo quanto affermato da Nikki Credic, portavoce di Marshals, i problemi per entrambe le agenzie sono iniziati quasi contemporaneamente nella stessa giornata.
In risposta a questo inconveniente i computer sono stati disconnessi dal Dipartimento di Giustizia, per evitare possibili infiltrazioni da parte di malintenzionati, in attesa di risolvere completamente il problema.
Continua »
La nuova versione del malware denominato Virut o Virux è tornata minacciando questa volta tutti i server che contengono siti internet. Che siano realizzati in ASP, PHP o in HTML, il malware può intrufolarsi all’interno delle macchine e dare del fil da torcere a proprietari e utenti che visitano i siti infetti.
La nuova variante del malware, che Microsoft ha chiamato Virus:Win32/Virus.BM, inserisce nelle pagine internet di qualsiasi server trovi senza troppe protezioni degli iframe che contengono codice malevolo, capaci, una volta visitato il sito, di far installare il virus nei sistemi dell’utente.
Continua »
Quella che vi sto per raccontare è la vicenda di una rete botnet, nata qualche anno fa con il principale scopo di gestire un enorme flusso di mail di spam in tutto il mondo, che adesso è andata sempre più verso la sua fine, gradualmente ma con chiari segnali di un termine preannunciato che è arrivato puntualmente qualche settimana fa, ma che si pensa possa non essere del tutto definitivo.
Si chiama Srizbi e nel corso della sua esistenza ha permesso il prolificare di ben 60 miliardi di mail spazzatura ogni giorno con un totale di circa 450.000 computer potenzialmente danneggiati. La fine annunciata è iniziata nello scorso luglio, quando il distacco dalla rete di uno dei suoi principali server sito in America aveva causato una diminuzione drastica della quantità di spam messa in circolazione.
Continua »
Nel Report on the Underground Economy, indagine dedicata dalla Symantec all’economia sommersa del Web, si legge che il mercato del cybercrimine vale oltre 276 milioni di dollari. Per arrivare a questo dato, si è calcolato il valore dei beni che sono sottratti illegalmente e che rientrano nel giro commerciale di hacker e criminalità, che gestiscono una fetta importante del commercio on line.
In realtà i 276 milioni di dollari sono solo una parte del guadagno realizzato illecitamente su Internet, infatti, se consideriamo il ricavato dal furto dei dati delle carte di credito, la somma arriva, soltanto per questo tipo di crimine, a più di 5 miliardi di dollari.
Continua »
Il pacchetto “Open Secure Shell”, più comunemente indicato con OpenSSH, usato per il trasferimento di dati e la comunicazione attraverso sessioni crittografate e sicure da occhi indiscreti, spesso utilizzato verso macchine server che utilizzano sistemi Linux, ha qualche problema di vulnerabilità.
Il Computer Emergency Response Team, centro che si occupa dell’analisi tempestiva di problemi di sicurezza a livello internazionale, ha rilevato che secondo alcune indagini attraverso questa falla è facile per un malintenzionato attaccare un server Linux e prendere pieno controllo della macchina.
Continua »
Le principali aziende, produttrici di software per la sicurezza, hanno rilevato in rete un nuovo malware che sfrutta una falla associata ai file PDF e al browser Internet Explorer.
Si tratta del Trojan Pidief.A che colpisce sia Windows XP che Windows Server 2003 provvisti del broswer di casa Microsoft.
La falla è relativa alla gestione sbagliata degli indirizzi URI contenuti nei file PDF: in realtà Adobe ha rilasciato una patch sia per Adobe Reader che Acrobat e il problema risiede in Internet Explorer visto che Microsoft non ha rilasciato ancora nessun “cerotto” per il proprio software.
Continua »
Alcuni cracker, negli ultimi giorni, hanno messo in atto una specie di catena di Sant’Antonio con l’intento di diffondere malware attraverso le e-mail.
La mail incriminata, contiene un messaggio che invita gli utenti Gmail a scaricare un tool antivirus. In realtà dietro il link a piè pagina, si nasconde il download del Trojan Nabload.CHW.
Continua »
Abbiamo sempre considerato Oracle tra le aziende più sicure dal punto di vista informatico. A volte, però, anche in queste realtà si rilevano dei problemi di sicurezza e proprio dai computer di queste aziende partono attacchi ad altri PC sparsi per la rete.
È il caso recente di Oracle, sotto accusa perchè sembra che da alcuni computer interni compromessi siano partiti numerosi attacchi verso sistemi server di altre aziende.
Nello specifico sembra che l’attacco abbia avuto come obiettivo le macchine che ospitavano server SSH.
Continua »
