Se avete letto un’email che vi informava sulla morte del rapper americano Eminem, abbiamo due notizie per voi, una buona e una cattiva.
La buona è che il celebre cantate gode di ottima salute; la cattiva è che la suddetta email conteneva un virus e a rischiare ora è la salute del vostro PC.
Si tratta di email che sembrano spedite dal sito di informazione CBS News e invece non sono che un’esca dietro cui si nasconde una variante del virus Zbot.
Continua »
- Pubblicato in Virus
- Permalink
Tag: test, zbot
Che sia giunto il momento per la concretizzazione delle nefaste prospettive pronosticate in alcuni film fantascientifici? Secondo Mark Gasson, ricercatore britannico della University of Reading, il corpo umano può essere portatore dei virus che tradizionalmente infettano apparecchiature elettroniche.
Questo è il risultato dell’esperimento a cui lui stesso si è sottoposto, portando per circa un anno con sé un chip RFID (simile a quelli comunemente utilizzati per l’identificazione degli animali) impiantato nella mano, con il quale agire sui sistemi di sicurezza delle porte installate nella struttura universitaria e capace di attivare il telefono cellulare.
Continua »
Studiare virus e worm, infiltrasi nelle botnet, analizzare il “male” dall’interno per combatterlo. Questo è il lavoro del malware analyst, una professione che pochi in Italia conoscono ma che riveste un’importanza fondamentale per garantire la sicurezza dei nostri PC. Ecco allora che abbiamo deciso di rivolgere qualche domanda a Giuseppe Bonfà, malware analyst di appena 24 anni ma con un’esperienza già notevole.
Giuseppe, presentati ai lettori di oneITSecurity
Sono Giuseppe Bonfà, 24 anni, reverse engineer/coder e analista di sicurezza informatica da ormai 10 anni.
Mi occupo principalmente di consulenze di sicurezza su piattaforma Windows riguardanti principalmente le minacce provenienti da malware (in particolar modo rootkit per spionaggio e controspionaggio industriale e non) e da nuove vulnerabilità. Da oltre 10 anni pubblico articoli relativi al reverse engineering UserMode e KernelMode, software security e non ultimo ricerca vulnerabilità di tipo classico e crittografico, presenza di backdoor crittografiche oppure di errori di implementazione. Probabilmente in molti mi conosceranno sotto il nick di “evilcry” con cui sono noto nei più importanti reverse engineering team.
Continua »
È il fenomeno del momento almeno in Italia, dove il numero di utenti è superiore ai 4,5 milioni, mentre sono 120 milioni al mondo: stiamo parlando naturalmente di Facebook.
Non c’è da stupirsi quindi che anche il più famoso social network del mondo paghi la sua popolarità tra gli utenti anche in termini di sicurezza, diventando così campo d’azione di spam e virus.
Solo poche settimane fa infatti vi abbiamo parlato di un messaggio di spam presente nella casella di posta di Facebook.
È notizia di questi giorni invece l’utilizzo di Facebook per diffondere un virus denominato “Koobface“, una cui variante aveva già colpito tempo fa MySpace.
Continua »
Trend Micro è stata fondata a Los Angeles nel 1988 e proprio in questi giorni festeggia i suoi vent’anni di attività. In questa occasione la società ha voluto fornire una ricca panoramica sull’evoluzione delle minacce informatiche più gravi o più importanti che ha affrontato nel corso dei suoi vent’anni, scegliendo quelli che a suo parere sono stati i 20 virus “degni” di essere ricordati.
Fra questi il primo ad essere indicato da Trend Micro è Creeper, che risale al 1971 e che può essere considerato il vero e proprio primo worm della storia. Fu creato su un PC DEC 19 con sistema operativo TOPS Ten, quando ancora esisteva la rete Arpanet. Faceva apparire un messaggio che diceva “Prendimi se riesci”.
Continua »
Con il passare del tempo i criminali informatici hanno acquisito una potenza di attacco sempre maggiore. Grazie all’ausilio inconsapevole di milioni di utenti collegati alla rete possono attaccare anche i siti con elevato livello di sicurezza, comodamente seduti alla propria scrivania.
Si stima che i criminali informatici sono in grado di muovere circa 40 gigabit di dati al secondo contro un unico obiettivo. Praticamente è l’equivalente di circa 30 DVD nel giro di un solo minuto. Si tratta chiaramente di una quantità di traffico capace di interrompere il servizio di quasi tutti i siti Internet attualmente online. Questo è quanto rivela uno studio di Arbor Networks presentato recentemente, e rilevante in quanto condotto sui principali 66 operatori Internet a livello mondiale.
Continua »
Impietosa la sentenza di Secunia: le suite che dovrebbero proteggere i nostri computer in realtà proteggono ben poco. Su trecento test condotti i dodici prodotti messi alla prova hanno fallito in media nel 97% dei casi.
L’unica suite che sembra salvarsi, si fa per dire, è Norton Internet Security 2009 che nei test ha rilevato il 21,33% delle minacce. Una percentuale abbastanza bassa che però si distingue dal resto dei risultati. Il secondo miglior posto spetta a BitDefender Internet Security Suite 2009 che ha totalizzato il 2,33%. Maglia nera a Norman Security Suite 7.10 che ha lasciato l’utente scoperto nel 100% dei casi.
Continua »
Asus confessa: c’è un virus su alcuni Eee Box consegnati recentemente. Il virus stato identificato da Symantec come il worm W32/Usbalex e sarebbe annidato nel desktop low-cost di Asus all’interno della partizione D: del disco fisso. È sufficiente aprire il disco D: per permettere al virus, contenuto nel file “recycler.exe” di duplicarsi su tutte le altre unità collegate, incluso C: e penne USB.
Asus rassicura dicendo che il problema è limitato ad una sola partita di Eee Box destinate al mercato nipponico. Il virus si sarebbe duplicato grazie all’utilizzo di un’immagine disco infetta. Secondo The Register, invece, il problema potrebbe essere più ampio e più grave.
Continua »
Poteva anche essere un’idea simpatica, quella avuta dagli sceneggiatori della famosissima serie i Simpson, che hanno deciso, durante un episodio della saga, di far pronunciare a Homer Simpson un indirizzo email che affermava essere il suo, chunkylover53@aol.com.
Poteva essere un’idea simpatica anche per l’immediata interazione che si sarebbe avuta in pochissimo tempo con gli innumerevoli fan degli omini di colore giallo, che si sono messi subito a scrivere all’indirizzo email citato, nella speranza di ricevere una risposta, che puntualmente avveniva a opera dello sceneggiatore e produttore Matt Selma.
Continua »
Il numero delle “signature”, o delle definizioni, necessarie per l’identificazione di codice malizioso sono cresciute in modo vertiginoso, soprattutto se si considera questa prima metà dell’anno in corso rispetto alla conclusione del precedente. Si tratta di un incremento sostanziale, pari a circa l’80%.
Questi sono i dati forniti da una grande firma dei software antivirus: F-secure.
Nello specifico si tratta di un numero di signature, che ogni produttore di software antivirus e antimalware si diverte a chiamare con i nomi più diversi come “definitions” o “detections”, molto alto e pari a 900.000, contro i 500.000 che hanno chiuso il passato 2007.
Tutto questo non fa ben sperare per il futuro, anche a detta degli stessi addetti ai lavori, come Mikko Hyppönen, chief research officer presso F-Secure, che dichiara la sua netta sensazione che le cose non stiano andando per il verso giusto ma bensì peggiorando.
Continua »
