Symantec ha scoperto l’esistenza di un trojan che utilizza Facebook per ricevere comandi e per inviare i dati rubati. Il trojan, conosciuto con il nome di Whitewell, si diffonde tramite i “classici” veicoli, come PDF o documenti Office, e utilizza alcune note vulnerabilità degli applicativi per insediarsi nel sistema.
Una volta “accasato” il trojan si collega alla versione mobile del social network e utilizza le note di alcuni utenti FB fittizi, creati ad hoc dall’aggressore, per inviare dati e per ricevere comandi.
Continua »
Sarebbero milioni i PC infettati, o comunque resi vulnerabili dall’installazione di software di protezione fasulli.
A lanciare l’allarme è Symantec, ovvero la software house proprietaria della nota suite antivirus Norton. Secondo gli esperti dell’azienda sono stati trovati ben 250 software diversi che vengono offerti agli utenti come soluzione ai problemi di sicurezza del proprio PC.
Continua »
Secondo l’ultimo report sulla diffusione degli attacchi alla sicurezza preparato da Symantec relativamente al mese scorso, la pratica di attacco informatico effettuata tramite phishing è notevolmente diminuita rispetto al mese precedente.
Ad agosto, infatti, queste procedure che tentano di rubare dati riservati degli utenti di Internet attraverso l’invio di email preparate ad hoc dai truffatori e la predisposizione di siti Internet simili a quelli reali, ma completamente falsi, sono calate rispetto a luglio del 45%.
Secondo Symantec, comunque, non possiamo certo esultare e convincerci che il phishing stia per scomparire.
Continua »
I ricercatori di Symantec hanno pubblicato un interessante, ma al tempo stesso preoccupante, post riguardo l’uso di Google Groups come meccanismo per inviare comandi remoti a “PC zombie”.
Il trojan incriminato, nello specifico identificato come Trojan.Grups, infetta sistemi Windows installando una backdoor. Una volta attivato è in grado di collegarsi ad un newsgroup privato su Google Groups e ricevere i comandi da eseguire semplicemente leggendo i messaggi presenti.
Per contro l’esito delle operazioni effettuate dai client viene postato sempre sotto forma di messaggio, costituendo così un vero e proprio log delle attività della botnet.
Zulfikar Ramzan, direttore tecnico di Symantec Security Response, ha dichiarato ad eWeek descrive questa tecnica paragonandola a quella classica da “spy story” di nascondere i messaggi in codice in annunci di giornale.
Continua »
I social network e in particolare i portali di micro-blogging, a causa del limitato numero di caratteri che mettono a disposizione, incoraggiano l’utilizzo dei URL accorciate, create con servizi come TinyURL e Cligs, per inserire più facilmente indirizzi di pagine Web molto più lunghi.
La diffusione sempre più alta di questo tipo di link però incoraggia anche i cyber-criminali, che non perdono mai tempo per uniformarsi alle ultime tendenze di Internet, tanto da indurli ad aumentare la quantità di spam realizzata e diffusa proprio grazie all’utilizzo di questi link brevi.
Continua »
Il grande aumento delle soluzioni dedicate alla protezione del sistema operativo sta forse mettendo in crisi alcune grandi aziende che si occupano della ricerca in questo campo e dello sviluppo di suite dedicate alla sicurezza informatica.
Questa tendenza è destinata ad aumentare, soprattutto con la crescita dei prodotti gratuiti che numerose società, anche poco conosciute, periodicamente rilasciano online.
Continua »
Symantec ha svelato in questi giorni una beta di Norton Internet Security 2010 e Norton Antivirus 2010, che si basano su una nuova tecnologia denominata Quorum, orientata sulla reputazione per prevenire, individuare e risolvere le minacce informatiche.
Il nuovo sistema si rivelerà utile per combattere i criminali informatici che utilizzano continuamente nuove tecniche pericolose per la riservatezza dei dati personali degli utenti e che in questo modo aggirano facilmente il tipico rimedio utilizzato dagli antivirus per combattere le minacce, quello del database delle firme dei malware.
Continua »
Un report di Symantec rilasciato qualche giorno fa dà alcune informazioni dettagliate, interessanti e purtroppo molto preoccupanti sul fenomeno delle email indesiderate che circolano ogni giorno nelle caselle di posta di tutto il mondo. Lo spam rappresenta ormai il 90,4% di tutte le email. Nel corso dell’ultimo mese, da aprile a maggio, la percentuale di pubblicità indesiderata inviata è aumentata del 5,1%.
Nella ricerca sono contenute altre informazioni sulle abitudini dei cybercriminali, che adesso preferiscono utilizzare domini Internet con molti mesi di vita alle spalle piuttosto che basarsi su siti esistenti da poco sui quali ci sono sospetti negativi sull’affidabilità.
Continua »
Non sono per nulla incoraggianti i dati forniti da Symantec all’interno dell’annuale Internet Security Threat Report, reso pubblico nei giorni scorsi.
Tra spam, phishing, violazioni della privacy e malware, per il navigatore, soprattutto se poco protetto e sprovveduto nel suo agire, il pericolo si nasconde dietro l’angolo.
Nel corso del 2008 sarebbe infatti aumentato a dismisura il numero delle minacce presenti in rete, in particolar modo quelle legate ad “infezioni” contratte via browser, a tal punto che nemmeno i siti Web più noti sarebbero al sicuro.
Una delle pratiche più diffuse messe in atto dai cyber-criminali resta infatti quella di includere nelle pagine un iframe invisibile all’utente, in grado di reindirizzarlo verso i server contenenti codice maligno.
Continua »
Symantec ha diffuso un simpatico cartone animato in cui vengono illustrati i principali rischi di sicurezza per la PMI con lo scopo ultimo di pubblicizzare Symantec Endpoint 2009.
Il video, dal titolo “I principali rischi informatici per il business della Piccola e Media Impresa” è rivolto agli utenti meno esperti e illustra in modo molto semplice come sia facile essere vittima di virus, di spam o di phishing anche per colpa di nostre azioni superficiali.
Tutto viene estremamente semplificato e ridotto ad un solo caso, quello in cui il nostro computer aziendale viene infettato da un virus che poi si diffonde sulla rete aziendale causando gravi danni, dalla perdita di dati sensibili a perdite economiche, legate alla minore produttività per motivi tecnici.
Continua »
