Attenzione al phishing contro la Croce Rossa

Come ci si aspettava sulle tragedie umane, la speculazione di persone poco nobili prolifera anche sul web.

Questa volta tocca alla Croce Rossa, presa di mira da un attacco phishing per rubare i soldi destinati agli aiuti dei poveracci che hanno subito la tragedia del terremoto.

Sul sito ufficiale troverete questo annuncio:

“Si comunica che la Croce Rossa Italiana non sta effettuando alcun tipo di richiesta di donazioni tramite email, si consiglia pertanto di utilizzare le modalità qui indicate.”

Come da comunicato quindi la Croce Rossa non vi manda nessuna e-mail, questa la falsa e-mail:

Da: CroceRossa crocerossa@direzione.it

Data: 09 aprile 2009 7:43:35 GMT+02:00

Oggetto: UN PICCOLO AIUTO PER UN GRANDE DISASTRO

La Croce Rossa Italiana lancia “un appello di emergenza a livello nazionale,

chiedendo a tutta la popolazione di partecipare ad un grande sforzo di solidarietа

per alleviare la sofferenza di tutte le vittime del terremoto che ha colpito la regione Abruzzo”.

Per effettuare donazioni on line alla Croce Rossa Italiana:

http://www.cri.it/donazioni.html.

Abruzzo. Oltre 150 morti, quasi 2000 feriti,

20 mila sfollati, paesi distrutti, si scava ancora~

Terremoto, stato di emergenza. Mobilitato l’Esercito.

Quasi 100 morti. Berlusconi in Abruzzo

Come sempre fate molta attenzione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Aggiornamento mensile Microsoft 8 patch

È per martedì 14 aprile, il consueto aggiornamento di sicurezza per i sistemi operativi Microsoft; questo mese sono 8 le pezze.

Dal bollettino diramato riporta che degli 8 aggiornamenti ve ne sono 5 classificati come "critici", 2 come "importanti", e 1 come "moderato".

Stranamente non è presente l'aggiornamento che ci si aspettava legato alla vulnerabilità legata all'applicativo PowerPoint.

Visto il proliferarsi del worm Conficker è opportuno adeguarsi immediatamente (martedì) con gli aggiornamenti di sicurezza che ne impediscono l'infezione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Conficker si aggiorna via P2P

Il tanto temuto Conficker torna a far parlare di se, dopo l'allarme del 1° aprile, è nuovamente mutato. La nuova variante è stata chiamata WORM_DOWNAD.E.

Trend Micro segnala che il worm si sta aggiornando via peer-to-peer tra i computer infetti, rilasciando nel contempo un payload al momento sotto analisi.

I ricercatori Trend Micro avrebbero scoperto un nuovo file sospetto all'interno della cartella dei file temporanei di Windows.

È emerso un tentativo da parte del componente scaricato di connessione ad un domino appartenente alla nota botnet Waledac (goodnewsdigital(dot)com), al fine di scaricare un altro file criptato.

Il componente scaricato sembrerebbe appartenere alla famiglia dei keylogger, programma in grado di rubare dati sensibili dalle macchine infette.

La nuova variante WORM_DOWNAD.E si attiva utilizzando un filename e un nome di servizio casuali per poi collegarsi ai seguenti siti: MySpace.com, MSN.com, eBay.com, CNN.com e AOL.com.

Anche McAfee rivela la nuova variante come W32/Conficker.worm.gen.d e Sophos come W32/ConfDr-Gen_W32/Confick-D.

Come già detto precedentemente, anche questa nuova variante è una minaccia solamente per chi è già stato infettato da Conficker e comunque sprovvisto della patch di sicurezza Microsoft MS08-067 rilasciata il 23 di ottobre 09.

Per verificare se il vostro sistema è a rischio di infezione dal WORM_DOWNAD.E visitate il sito [Trend Micro], per eliminare il worm Conficker Tool rimozione [BitDefender] e Tool Rimozione [F-Secure]

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Attenzione alle false raccolte fondi su Facebook

Ci sono individui che non si fermano davanti a nulla, neppure di fronte alle disgrazie altrui, anzi le sfruttano per truffare chi vuole aiutare, attenzione alle false raccolte fondi.

È stata avviata su Facebook una falsa raccolta di aiuti a nome di un fantomatico nipote del noto giornalista sportivo Carlo Pellegatti, coinvolgendo anche il nome Mediaset e la squadra di calcio del Milan. Purtroppo non è così, non esiste nessun nipote del Giornalista e ne Mediaset ne la squadra del Milan fanno parte di questa falsa raccolta.

Altra truffa ha coinvolto invece un noto sito di annunci on-line Friendfeed, con questo annuncio:

“Volete dare un Aiuto Immediato per il Terremoto in Abruzzo? Inviate le vostre Offerte a partire da Euro 2,00 Intestate alla Carta ecc..”

già rimossa per fortuna.

Ma proliferano continuamente annunci sospetti, per maggiore sicurezza consultate siti affidabili per le vostre donazioni:

- Associazione Italiana Calciatori;
- Croce Rossa Italiana;
- Protezione Civile;
- Altre raccolte fondi;

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

A marzo incremento di Trojan

Oggi siamo subissati da notizie che trattano di malware di vario genere, ma in dettaglio cosa sono questi malware?

Il panorama è ampio, una volta si parlava solo di virus ed era sufficiente un buon antivirus e un firewall, oggi invece il panorama si è allargato e bisogna prestare attenzione a moltissime forme di malware.

Secondo il report di G Data Security Labs, marzo è stato funestato da Trojan con un picco del 33% a seguire i Downloader con un significativo 25,7%, seguiti dai Backdoor con il 14,2%.

La ricerca a riportato 113.046 tipologie di malware e da qui è stata stilata la classifica delle 5 categorie di più diffuse.

1. Trojan: 33%

I Trojan (Cavalli di Troia) sono un tipo di malware le cui funzionalità sono nascoste all’interno di un programma apparentemente utile per l’utente. È dunque lo stesso utente che, installando un determinato programma, installa inconsapevolmente anche questo codice maligno che provoca danni al sistema. I Trojan non hanno una dinamica di propagazione propria, come virus e worm, ma sono solitamente inviati via e-mail o diffusi attraverso il file sharing o siti Internet.

2. Downloader: 25,7%

Il Downloader è un tipo di malware che, come il nome stesso indica, scarica in maniera automatica dei file dannosi da Internet che, di norma, cercano subito di inficiare le impostazioni di sicurezza del Pc.

3. Backdoor: 14,2%

I Backdoor sono paragonabili a porte di servizio che consentono di superare, in parte o in tutto, le difese di un Pc che così può, di conseguenza, essere controllato da un hacker per via remota. La maggior parte delle volte viene installato un particolare tipo di software e il Pc viene integrato in una Botnet costituita da Pc cosiddetti “zombie” che vengono quindi utilizzati per distribuire spam, rubare dati o eseguire attacchi di tipo DDoS.

4. Spyware: 12,6%

Gli Spyware sono un tipo di malware il cui fine principale è quello di rubare le informazioni personali dal Pc degli utenti. Queste informazioni includono tutti i tipi di dati personali tra cui password, dati per account bancari o addirittura dati di login per i videogiochi online.

5. Adware: 7,8

Gli Adware registrano le attività e i processi di un Pc tra cui, ad esempio, il comportamento degli utenti in rete. Se si presenta un’opportunità adatta, vengono quindi mostrati messaggi pubblicitari mirati. In altri casi, invece, vengono manipolati i risultati delle ricerche sul web in modo che la vittima sia indirizzata su certi prodotti o servizi che possano fruttare denaro a chi ha diffuso il malware. In moltissimi casi questo avviene senza che l’utente se ne renda conto.

Basandosi sulle somiglianze a livello di codice, il malware può essere diviso in varie “ famiglie”:

1. Monder: 7,0%

La numerose varianti di Monder sono essenzialmente dei Trojan che manipolano le impostazioni di sicurezza sui sistemi infettati rendendoli così suscettibili di ulteriori attacchi. Un’infezione aggiuntiva può avere luogo anche attraverso Adware, soprattutto tramite falsi software di sicurezza. Alla vittima viene di norma raccomandato di fare una scansione del proprio sistema con il suggerimento di eliminare le infezioni acquistando la versione “full” del presunto software per la sicurezza immettendo i dati della propria carta di credito su uno sito web creato appositamente.

2. Obfuscated: 5,5%

Questa famiglia di virus si distingue per il codice camuffato in una maniera che è tipica del malware. Per esempio, dannosi codici Javascript possono essere mimetizzati attraverso funzioni matematiche che vengono ritradotte nel codice originario solo dopo l’esecuzione.

3. Superjuan: 4,7%

Si tratta di un Adware che linka all’interno del browser utilizzando un Browser Helper Object (BHO). Oltre a mostrare pop pubblicitari, alcuni esponenti di questa famiglia sono linkati ai cosiddetti scareware o rogueware. Alla vittima viene segnalata la presenza di infezioni per eliminare le quali è necessario acquistare un software fornendo i dati della propria carta di credito.

4. Hupigon: 4,6%

Quando avviene un’infezione attraverso la variante Ur Hupigon.a vengono scritti nella cartella di sistema i file winreg.exe e notepod.exe. Inoltre avvengono variazioni a livello di registro che assicurano l’esecuzione automatica di winreg.exe ad ogni avvio di sistema.

Alcuni membri della famiglia Hupigon aprono porte TCP per permettere i controllo remoto e l’accesso al file system per consentire di registrare le digitazioni sulla tastiera al fine di rubare dati personali.

5. Swizzor: 4,1%

Le numerose varianti si Swizzor appartengono alla categoria degli Adware e generano, attraverso una manipolazione del browser, pop up pubblicitari non voluti.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Terremoto, attenzione a digitare il numero per le donazioni

Gli operatori di telefonia mobile Tim-Telecom Italia, Vodafone, Wind e 3 Italia, d'intesa con il dipartimento della Protezione Civile, hanno attivato la numerazione 48580 per raccogliere fondi a favore della popolazione dell'Abruzzo.

Con ogni SMS inviato donerete 1 euro, che sarà interamente devoluto alla Protezione Civile per il soccorso e l'assistenza della popolazione colpita dal terremoto.

Aduc però ci segnala giustamente che bisogna fare molta attenzione al numero che digitate, in quanto il piano di numerazione nazionale permette di usare numeri molto simili sia per meritevoli operazioni benefiche, il rischio è di non inviare denaro a chi ha bisogno, ma di ritrovarsi abbonati ad un servizio di chat erotica o ad aver acquistato loghi e suonerie per cellulari.

Si consiglia anche di diffidare dei tantissimi siti che promettono di aiutare raccogliendo fondi, non donate se non siete sicuri, gli sciacalli (anche se io li chiamerei in altro modo) purtroppo ci sono fra le macerie ma anche dietro allo schermo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.