Alcuni giorni fa era stato lanciato un allarme relativo all’ultima patch di Windows XP che dopo la sua installazione, secondo quanto si diceva, sembrava causare una serie di schermate blu che impedivano agli utenti di accedere al proprio sistema.

Un allarmae subito confermato dalla stessa Microsoft, che aveva notato un aumento di segnalazioni di utenti che lamentavano la presenza delle tipiche schermate blu segnalanti un grave problema del sistema, arrivando addirittura alla sospensione della diffusione dell’aggiornamento incriminato dai canali tradizionali come Windows Update in attesa di una soluzione.

Continua »

Symantec ha scoperto l’esistenza di un trojan che utilizza Facebook per ricevere comandi e per inviare i dati rubati. Il trojan, conosciuto con il nome di Whitewell, si diffonde tramite i “classici” veicoli, come PDF o documenti Office, e utilizza alcune note vulnerabilità degli applicativi per insediarsi nel sistema.

Una volta “accasato” il trojan si collega alla versione mobile del social network e utilizza le note di alcuni utenti FB fittizi, creati ad hoc dall’aggressore, per inviare dati e per ricevere comandi.

Continua »

Sarebbero milioni i PC infettati, o comunque resi vulnerabili dall’installazione di software di protezione fasulli.

A lanciare l’allarme è Symantec, ovvero la software house proprietaria della nota suite antivirus Norton. Secondo gli esperti dell’azienda sono stati trovati ben 250 software diversi che vengono offerti agli utenti come soluzione ai problemi di sicurezza del proprio PC.

Continua »

Secondo l’ultimo report sulla diffusione degli attacchi alla sicurezza preparato da Symantec relativamente al mese scorso, la pratica di attacco informatico effettuata tramite phishing è notevolmente diminuita rispetto al mese precedente.

Ad agosto, infatti, queste procedure che tentano di rubare dati riservati degli utenti di Internet attraverso l’invio di email preparate ad hoc dai truffatori e la predisposizione di siti Internet simili a quelli reali, ma completamente falsi, sono calate rispetto a luglio del 45%.

Secondo Symantec, comunque, non possiamo certo esultare e convincerci che il phishing stia per scomparire.

Continua »

I ricercatori di Symantec hanno pubblicato un interessante, ma al tempo stesso preoccupante, post riguardo l’uso di Google Groups come meccanismo per inviare comandi remoti a “PC zombie”.

Il trojan incriminato, nello specifico identificato come Trojan.Grups, infetta sistemi Windows installando una backdoor. Una volta attivato è in grado di collegarsi ad un newsgroup privato su Google Groups e ricevere i comandi da eseguire semplicemente leggendo i messaggi presenti.

Per contro l’esito delle operazioni effettuate dai client viene postato sempre sotto forma di messaggio, costituendo così un vero e proprio log delle attività della botnet.

Zulfikar Ramzan, direttore tecnico di Symantec Security Response, ha dichiarato ad eWeek descrive questa tecnica paragonandola a quella classica da “spy story” di nascondere i messaggi in codice in annunci di giornale.

Continua »

I social network e in particolare i portali di micro-blogging, a causa del limitato numero di caratteri che mettono a disposizione, incoraggiano l’utilizzo dei URL accorciate, create con servizi come TinyURL e Cligs, per inserire più facilmente indirizzi di pagine Web molto più lunghi.

La diffusione sempre più alta di questo tipo di link però incoraggia anche i cyber-criminali, che non perdono mai tempo per uniformarsi alle ultime tendenze di Internet, tanto da indurli ad aumentare la quantità di spam realizzata e diffusa proprio grazie all’utilizzo di questi link brevi.

Continua »