Le minacce del secondo trimestre 2009, spam e botnet

Secondo il report di McAfee, ci porta a conoscenza dell'andamento del malware relativo al secondo trimestre del 2009, dove lo spam è aumentato del 141% dal mese di marzo, ma evidenzia anche l’allarmante espansione di botnet e di minacce di malware AutoRun, ovvero ad esecuzione automatica.

Oltre 14 milioni di computer sono stati colpiti da botnet di criminali informatici, superando di un ulteriore 16% la crescita del trimestre precedente. Il report ha confermato le previsioni di McAfee del primo trimestre secondo cui l’ondata di botnet avrebbe ridefinito i livelli massimi di spam, superando il precedente picco di ottobre 2008, prima della chiusura di McColo, l’ISP che distribuiva spam.

I ricercatori McAfee hanno inoltre rilevato che, nell’arco di 30 giorni, il malware AutoRun ha infettato oltre 27 milioni di file. Questo tipo di malware, che sfrutta le funzionalità Auto-Run di Windows, non richiede alcuna azione da parte dell’utente per attivarsi, e spesso viene diffuso tramite dispositivi USB portatili. Il tasso di rilevamento supera del 400% persino il devastante worm Conficker, rendendo AutoRun il tipo di malware numero uno rilevato nel mondo.

L’aumento di attività a livello di bot e spam a cui si è assistito nel corso degli ultimi tre anni è allarmante, e la minaccia del malware ad esecuzione automatica continua a crescere,” ha affermato Mike Gallagher, Senior Vice President and Chief Technology Officer dei McAfee Avert Labs. “L’espansione di queste infezioni ci ricorda il preoccupante danno potenziale che può essere causato da computer non protetti nelle nostre case e sul posto di lavoro.”

La crescita di Botnet genera nuovi attacchi cibernetici e l’aumento di spam.

Altri quattordici milioni di computer sono stati trasformati in botnet questo trimestre, arrivando a una media di oltre 150.000 computer infettati quotidianamente, o al 20% dei personal computer acquistati ogni giorno (Fonte: Gartner 2009). La Corea del Sud è stata interessata dal più ampio aumento di attività di bot, con un aumento del 45% di nuovi computer infettati nel corso dell’ultimo trimestre. Tali botnet sono state utilizzate per eseguire attacchi DDoS contro la Casa Bianca, il New York Stock Exchange e il sito web del governo sud coreano a inizio luglio.

Se la crescita in Sud Corea è significativa, rappresenta meno del 4% di tutti i nuovi bot nel mondo. Gli Stati Uniti rappresentano il 15% di nuovi computer zombie.

L’espansione di botnet rappresenta inoltre il motore principale della crescita di volume di spam, che è ora al 92% di tutte le e-mail. I volumi di spam hanno ora superato del 20% i record più elevati, crescendo a una velocità costante di circa il 33% ogni mese. In altri termini, i volumi di spam crescono di oltre 117 miliardi di email ogni giorno.

Crimine informatico “as a service”.

Mentre il numero di botnet continua a crescere, gli scrittori di malware hanno iniziato a offrire software malevolo “as a service” a coloro che controllano le botnet. Attraverso lo scambio o la vendita di risorse, i criminali informatici distribuiscono istantaneamente nuovo malware a un pubblico più vasto. Programmi come Zeus – strumento di semplice utilizzo per la creazione di Trojan – continuano a rendere sempre più facile la creazione e la gestione di malware.

I cybercriminali puntano a Twitter e ai Social Network.

Negli ultimi tre mesi, l’aumento di popolarità ha reso Twitter un nuovo obiettivo per i cybercriminali. Malware come il worm “Mikeey” e nuove varianti del Trojan Koobface attaccano gli utenti attraverso messaggi tweet e URL abbreviati. Gli account di spam su Twitter stanno diventando sempre più diffusi. Gli account amministrativi di Twitter sono stati inoltre colpiti in diverse occasioni, offrendo ai criminali informatici accesso ad account privati di celebrità e politici, come Britney Spears e Barack Obama, permettendo persino la pubblicazione sul Web di documenti finanziari e informazioni strategiche sensibili.

Facebook e MySpace rimangono forti vettori di attacco per i cybercriminali. A maggio, i messaggi sui social network hanno diretto gli utenti a 4300 nuovi file Koobface.

Il report completo di McAfee sulle minacce per il secondo trimestre 2009 è disponibile in .pdf.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft e Yahoo! si alleano per sconfiggere Google

Era ormai più di un anno che le trattative di collaborazione tra i due colossi andavano avanti, ed ora hanno stilato un contratto della durata di dieci anni che unisce le due Società.

In sostanza l'accordo prevede che Bing il motore di ricerca di Microsoft diventerà la piattaforma di ricerca per il sito Yahoo! e da parte di Yahoo! diventa invece il riferimento esclusivo per quanto riguarda advertising sia sulle pagine gestite da Microsoft che quelle di Yahoo!, la divisione dei ricavi scaturiti dalla pubblicità sul portale Yahoo.com e quella generata dalle ricerche di Bing (che ora sarà all'interno Yahoo per i primi cinque anni verranno corrisposti a Yahoo l'88% dei ricavi, con la possibilità di verificare e modificare questa percentuale in corso d'opera per i successivi cinque anni dell'accordo.

Per tutto il resto le due società rimarranno separate e autonome sugli altri prodotti.

Maggiori informazioni si possono trovare nel comunicato Microsoft, oppure sul sito che le Società hanno creato appositamente per fornire ulteriori informazioni ai consumatori, inserzionisti ed editori.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Gmail vi cancella dalle newsletters che non volete più ricevere

Molte volte capita che per utilizzare un prodotto, partecipare ad un concorso o magari per propria scelta, ci si iscrive a delle Mailing-list o Newsletters.

Non sempre le aziende o i siti a cui ci si iscrive offrono la possibilità di cancellarsi e se vi è la possibilità non è detto che sia così semplice effettuare questa operazione. A questo punto molti di noi esasperati cestiniamo l'e-mail  o ancor peggio la segnaliamo come Spam. Ora però ci viene in aiuto l'indispensabile Gmail.

Una nuova funzionalità viene fornita dal servizio di posta elettronica della grande G, se si tenta di segnare un messaggio proveniente da una delle mailing-list come "Spam", Gmail  ci offre 2 possibilità :

- cancellare l'iscrizione per conto dell’utente;

- forzare Gmail a marcare il messaggio come Spam.

A dire il vero a me non ha funzionato in questo modo, ma aprendo l'e-mail e cliccando su dettagli vi è un bottone che annulla iscrizione: Cancella dall'elenco di questo mittente;  effettivamente ha funzionato alla grande.

Maggiori info: sul Lifehacker.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Importante patch di sicurezza per Microsoft domani

Fuori dai consueti aggiornamenti mensili Microsoft rilascerà, domani 28 luglio, due patch per risolvere una vulnerabilità di cui si hanno poche informazioni, la grave falla coinvolge Visual Studio e Internet Explorer 8.

Le due patch saranno distribuite tramite Windows Up-date e richiederanno il riavvio del Sistema, coinvolgono: Windows 2000, Windows XP e Vista, Windows Server 2003 e 2008, Internet Explorer 6, 7 e 8, Microsoft Visual Studio .NET 2003, Visual Studio 2005 e 2008, per finire con Visual C++ 2005 e 2008.

Per ulteriori informazioni sul bollettino anticipo servizio di notifica, vedere Microsoft Security Bulletin Advance Notification.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Come valutare un prodotto tecnologico prima di acquistarlo

Oggi vi segnalo un sito che offre un servizio interessante per gli utenti, si chiama Verifico.it.

Lo scopo di questo sito è raccogliere e presentare i pareri dei consumatori su prodotti e servizi. Ottimo come passa parola in quanto, chi meglio dell'utente finale può dire la sua su un prodotto?

Il servizio è ancora in fase Beta, ma si prospetta un interessante sviluppo, infatti al momento il tema trattato è quello dei notebook e dei netbook, vedremo in seguito quale altre possibilità verranno fornite.

Come funziona questo sito? Digitando semplicemente il prodotto di cui si vuole avere informazioni, grazie all'aggregazione di varie tipologie di siti-fonte: newsgroup, forum, blog, etc..., permette di avere una valutazione generale molto più ampia del prodotto nel suo insieme, compresi gli accessori ed i singoli particolari dello stesso.

"Verifico" è un progetto europeo a cui partecipano in varie forme professionisti francesi, italiani e tedeschi. I domini legati al progetto sono: www.verifico.it, www.verifico.fr, www.verifico.de, www.verifico.net.

Maggiori informazioni si possono trovare direttamente sul sito Verifico.it.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Quando gli antivirus bloccano il Sistema Operativo

Ci son caduti tutti i maggiori produttori di antivirus, AVG a novembre dell'anno scorso dopo l'aggiornamento ci regalava una bella schermata blu e all'inizio di quest'anno altri nuovi problemi, poi a febbraio è stata la volta di Bitdefender e GData dove ambedue riconoscevano un file di Windows come un trojan, a marzo è stata la volta di Nod32 con un falso positivo dove venivano riconosciuti come maligni alcuni file di Windows.

I primi di questo mese McAfee VirusScan cadeva nello stesso errore riconoscendo come infetti dal virus PWS!hv.aq numerosi importanti per il sistema operativo Windows, tra cui winvnc.exe. L'antivirus li cancellava dal computer, restituendoci la famosa schermata blu.

Infine è stata la volta dell’antivirus di Computer Associates che individua alcuni file di Windows come infetti dal virus Win32/AMalum.ZZQIA.

Qui per fortuna il danno è minore in quanto i file non vengono cancellati è quindi possibile recuperarli andando nella zona di quarantena dell’antivirus, individuare i file con estensione .AVB, rinominare i file con il loro nome originario rimuovendo .avb dai loro nomi. Tutto dovrebbe tornare a posto secondo la stessa azienda produttrice del software.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.