Aggiornamento mensile Microsoft 8 patch

È per martedì 14 aprile, il consueto aggiornamento di sicurezza per i sistemi operativi Microsoft; questo mese sono 8 le pezze.

Dal bollettino diramato riporta che degli 8 aggiornamenti ve ne sono 5 classificati come "critici", 2 come "importanti", e 1 come "moderato".

Stranamente non è presente l'aggiornamento che ci si aspettava legato alla vulnerabilità legata all'applicativo PowerPoint.

Visto il proliferarsi del worm Conficker è opportuno adeguarsi immediatamente (martedì) con gli aggiornamenti di sicurezza che ne impediscono l'infezione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Conficker si aggiorna via P2P

Il tanto temuto Conficker torna a far parlare di se, dopo l'allarme del 1° aprile, è nuovamente mutato. La nuova variante è stata chiamata WORM_DOWNAD.E.

Trend Micro segnala che il worm si sta aggiornando via peer-to-peer tra i computer infetti, rilasciando nel contempo un payload al momento sotto analisi.

I ricercatori Trend Micro avrebbero scoperto un nuovo file sospetto all'interno della cartella dei file temporanei di Windows.

È emerso un tentativo da parte del componente scaricato di connessione ad un domino appartenente alla nota botnet Waledac (goodnewsdigital(dot)com), al fine di scaricare un altro file criptato.

Il componente scaricato sembrerebbe appartenere alla famiglia dei keylogger, programma in grado di rubare dati sensibili dalle macchine infette.

La nuova variante WORM_DOWNAD.E si attiva utilizzando un filename e un nome di servizio casuali per poi collegarsi ai seguenti siti: MySpace.com, MSN.com, eBay.com, CNN.com e AOL.com.

Anche McAfee rivela la nuova variante come W32/Conficker.worm.gen.d e Sophos come W32/ConfDr-Gen_W32/Confick-D.

Come già detto precedentemente, anche questa nuova variante è una minaccia solamente per chi è già stato infettato da Conficker e comunque sprovvisto della patch di sicurezza Microsoft MS08-067 rilasciata il 23 di ottobre 09.

Per verificare se il vostro sistema è a rischio di infezione dal WORM_DOWNAD.E visitate il sito [Trend Micro], per eliminare il worm Conficker Tool rimozione [BitDefender] e Tool Rimozione [F-Secure]

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Attenzione alle false raccolte fondi su Facebook

Ci sono individui che non si fermano davanti a nulla, neppure di fronte alle disgrazie altrui, anzi le sfruttano per truffare chi vuole aiutare, attenzione alle false raccolte fondi.

È stata avviata su Facebook una falsa raccolta di aiuti a nome di un fantomatico nipote del noto giornalista sportivo Carlo Pellegatti, coinvolgendo anche il nome Mediaset e la squadra di calcio del Milan. Purtroppo non è così, non esiste nessun nipote del Giornalista e ne Mediaset ne la squadra del Milan fanno parte di questa falsa raccolta.

Altra truffa ha coinvolto invece un noto sito di annunci on-line Friendfeed, con questo annuncio:

“Volete dare un Aiuto Immediato per il Terremoto in Abruzzo? Inviate le vostre Offerte a partire da Euro 2,00 Intestate alla Carta ecc..”

già rimossa per fortuna.

Ma proliferano continuamente annunci sospetti, per maggiore sicurezza consultate siti affidabili per le vostre donazioni:

- Associazione Italiana Calciatori;
- Croce Rossa Italiana;
- Protezione Civile;
- Altre raccolte fondi;

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

A marzo incremento di Trojan

Oggi siamo subissati da notizie che trattano di malware di vario genere, ma in dettaglio cosa sono questi malware?

Il panorama è ampio, una volta si parlava solo di virus ed era sufficiente un buon antivirus e un firewall, oggi invece il panorama si è allargato e bisogna prestare attenzione a moltissime forme di malware.

Secondo il report di G Data Security Labs, marzo è stato funestato da Trojan con un picco del 33% a seguire i Downloader con un significativo 25,7%, seguiti dai Backdoor con il 14,2%.

La ricerca a riportato 113.046 tipologie di malware e da qui è stata stilata la classifica delle 5 categorie di più diffuse.

1. Trojan: 33%

I Trojan (Cavalli di Troia) sono un tipo di malware le cui funzionalità sono nascoste all’interno di un programma apparentemente utile per l’utente. È dunque lo stesso utente che, installando un determinato programma, installa inconsapevolmente anche questo codice maligno che provoca danni al sistema. I Trojan non hanno una dinamica di propagazione propria, come virus e worm, ma sono solitamente inviati via e-mail o diffusi attraverso il file sharing o siti Internet.

2. Downloader: 25,7%

Il Downloader è un tipo di malware che, come il nome stesso indica, scarica in maniera automatica dei file dannosi da Internet che, di norma, cercano subito di inficiare le impostazioni di sicurezza del Pc.

3. Backdoor: 14,2%

I Backdoor sono paragonabili a porte di servizio che consentono di superare, in parte o in tutto, le difese di un Pc che così può, di conseguenza, essere controllato da un hacker per via remota. La maggior parte delle volte viene installato un particolare tipo di software e il Pc viene integrato in una Botnet costituita da Pc cosiddetti “zombie” che vengono quindi utilizzati per distribuire spam, rubare dati o eseguire attacchi di tipo DDoS.

4. Spyware: 12,6%

Gli Spyware sono un tipo di malware il cui fine principale è quello di rubare le informazioni personali dal Pc degli utenti. Queste informazioni includono tutti i tipi di dati personali tra cui password, dati per account bancari o addirittura dati di login per i videogiochi online.

5. Adware: 7,8

Gli Adware registrano le attività e i processi di un Pc tra cui, ad esempio, il comportamento degli utenti in rete. Se si presenta un’opportunità adatta, vengono quindi mostrati messaggi pubblicitari mirati. In altri casi, invece, vengono manipolati i risultati delle ricerche sul web in modo che la vittima sia indirizzata su certi prodotti o servizi che possano fruttare denaro a chi ha diffuso il malware. In moltissimi casi questo avviene senza che l’utente se ne renda conto.

Basandosi sulle somiglianze a livello di codice, il malware può essere diviso in varie “ famiglie”:

1. Monder: 7,0%

La numerose varianti di Monder sono essenzialmente dei Trojan che manipolano le impostazioni di sicurezza sui sistemi infettati rendendoli così suscettibili di ulteriori attacchi. Un’infezione aggiuntiva può avere luogo anche attraverso Adware, soprattutto tramite falsi software di sicurezza. Alla vittima viene di norma raccomandato di fare una scansione del proprio sistema con il suggerimento di eliminare le infezioni acquistando la versione “full” del presunto software per la sicurezza immettendo i dati della propria carta di credito su uno sito web creato appositamente.

2. Obfuscated: 5,5%

Questa famiglia di virus si distingue per il codice camuffato in una maniera che è tipica del malware. Per esempio, dannosi codici Javascript possono essere mimetizzati attraverso funzioni matematiche che vengono ritradotte nel codice originario solo dopo l’esecuzione.

3. Superjuan: 4,7%

Si tratta di un Adware che linka all’interno del browser utilizzando un Browser Helper Object (BHO). Oltre a mostrare pop pubblicitari, alcuni esponenti di questa famiglia sono linkati ai cosiddetti scareware o rogueware. Alla vittima viene segnalata la presenza di infezioni per eliminare le quali è necessario acquistare un software fornendo i dati della propria carta di credito.

4. Hupigon: 4,6%

Quando avviene un’infezione attraverso la variante Ur Hupigon.a vengono scritti nella cartella di sistema i file winreg.exe e notepod.exe. Inoltre avvengono variazioni a livello di registro che assicurano l’esecuzione automatica di winreg.exe ad ogni avvio di sistema.

Alcuni membri della famiglia Hupigon aprono porte TCP per permettere i controllo remoto e l’accesso al file system per consentire di registrare le digitazioni sulla tastiera al fine di rubare dati personali.

5. Swizzor: 4,1%

Le numerose varianti si Swizzor appartengono alla categoria degli Adware e generano, attraverso una manipolazione del browser, pop up pubblicitari non voluti.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Terremoto, attenzione a digitare il numero per le donazioni

Gli operatori di telefonia mobile Tim-Telecom Italia, Vodafone, Wind e 3 Italia, d'intesa con il dipartimento della Protezione Civile, hanno attivato la numerazione 48580 per raccogliere fondi a favore della popolazione dell'Abruzzo.

Con ogni SMS inviato donerete 1 euro, che sarà interamente devoluto alla Protezione Civile per il soccorso e l'assistenza della popolazione colpita dal terremoto.

Aduc però ci segnala giustamente che bisogna fare molta attenzione al numero che digitate, in quanto il piano di numerazione nazionale permette di usare numeri molto simili sia per meritevoli operazioni benefiche, il rischio è di non inviare denaro a chi ha bisogno, ma di ritrovarsi abbonati ad un servizio di chat erotica o ad aver acquistato loghi e suonerie per cellulari.

Si consiglia anche di diffidare dei tantissimi siti che promettono di aiutare raccogliendo fondi, non donate se non siete sicuri, gli sciacalli (anche se io li chiamerei in altro modo) purtroppo ci sono fra le macerie ma anche dietro allo schermo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

8 programmi per ripulire il vostro pc

Lavorando con il computer, nel tempo il registro di sistema comincia a riempirsi di chiavi vecchie e inutili specialmente quando si disinstallano programmi, ma si accumulano anche una miriade di file inutili: file temporanei, file di log dei vari software etc ..., ecco una lista di ottimi programmi che ripuliscono ed ottimizzano il vostro pc.

1) Advanced Windows Care - Eccezionale ottimizzatore per Windows: corregge le impostazioni errate e velocizza il sistema, per me il migliore.

2) CCleaner - Elimina dal computer files temporanei e obsoleti, ottimizza le prestazioni di sistema.

3) Clean my registry - per mantenere delle ottime prestazioni di sistema.

4) CM Disk Cleaner - Integra un'insieme di strumenti che permettono di mantenere pulito e sicuro il sistema, ottimizzandone il funzionamento. Ha anche delle funzioni anti malware.

5)Disk cleaner - Uno dei miglior software per ripulire il computer dai file temporanei di ogni genere.

6) RegCleaner - Il più conosciuto, cancella le voci di programmi eliminati, chiavi errate, e ottimo per sbarazzarci di quei files di registro ormai vecchi ed obsoleti creati da software che si sono magari disinstallati da tempo.

7) RegSeeker - Uno dei migliori e più approfonditi software freeware per la pulizia del registro
8) TweakNow Regcleaner Standard - È un pulitore del registro, per eliminare le chiavi obsolete non più utilizzate, questo software permette di eliminare tutte le tracce di applicazioni installate e successivamente disinstallate dall'utente.

Voi quale usate o preferite, ne preferite altri? Fateci sapere.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.