Symbian a rischio gli SMS con Sexy Space

I ricercatori Trend Micro hanno evidenziato un errore piuttosto preoccupante che ha coinvolto la società Symbian Foundation e i prodotti utilizzati come anti-virus di F-Secure.

La prima segnalazione di un virus che attaccava sistema operativo Symbian risale a febbraio di quest'anno, ma allora era chiamato "Sexy View" riconosciuto come SymbOS/Yxes.A.

Un paio di settimane fa è stato scoperto un altro trojan, o una variante chiamato Sexy Space (SymbOS_Yxes.B), questo malware si maschera utilizzando il processo “ACSServer.exe” riuscendo a prendere il controllo dei sistemi Symbian-based installandosi nel dispositivo e realizzando una sorta di botnet.

Ciò permette di accedere ai dati dell’utente e di inviare SMS di spam ai contatti in rubrica, infettando anche loro.

Symbian Foundation ha attestato il trojan SYMBOS_YXES.B (”Sexy space”) ed ha ammesso l'errore affermando inoltre di essere impegnata per fare in modo che siano rivisti i piani di verifica e la firma digitale del software, aumentando anche il numero di controlli manuali oltre ad estendere le verifiche automatizzate.

Sul blog di F-Secure, si trovano informazioni aggiuntive sul virus.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

575 nuove varianti di Koobface

Si torna a parlare di Koobface, nel mese di Giugno Kaspersky Lab ha rilevato la cifra impressionante di ben più di 575 nuove varianti di Koobface.

Secondo gli esperti la causa è da imputare all’avvicinarsi del periodo estivo, ritenuto più prolifico per gli hacker.

In soli 30 giorni, si è passati da 324 varianti rilevate alla fine di maggio, a quasi 1000 in giugno.

Il worm colpisce i social network Facebook e MySpace diffondendosi tra i profili degli utenti grazie ai falsi commenti e i messaggi inviati che contengono un link ad una falsa pagina di YouTube, in cui si richiede all’utente di scaricare “una versione aggiornata di Flash Player””.

Anziché scaricare un vero aggiornamento di Flash Player, viene scaricato il worm, che invia lo stesso messaggio infetto a tutti i contatti dell’utente. Oggi però Koobface si è evoluto, e può infettare anche gli utenti di Hi5, Bebo, Tagged, Netlog e, più di recente, Twitter.

Kaspersky Lab, suggerisce un uso più sicuro dei social network, facendo molta attenzione prima di aprire un link, anche se il messaggio in cui è contenuto arriva da una persona conosciuta; di utilizzare Internet Explorer 7 in modalità protetta, o Firefox con l’add-on NoScript e di ridurre al minimo le informazioni personali diffuse attraverso il social network.

In particolare, non comunicare mai il proprio l’indirizzo, il numero di telefono o altre informazioni sensibili, ma soprattutto di mantenere sempre aggiornato l’antivirus utilizzato, in modo da prevenire infezioni causate dalle nuove varianti dei malware e aggiungo io di scaricare tempestivamente le patch rilasciate dal sistema operativo in uso del proprio computer.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Le vostre foto su Facebook potrebbero essere usate per la pubblicità

Su Facebook, si è già parlato molto e pure sulla privacy degli utenti che lo utilizzano, ora il noto social network mette in difficoltà chi usufruisce del servizio utilizzando le foto pubblicate nei profili ad uso pubblicità.

In pratica delle applicazioni potrebbero utilizzare le vostre foto ed essere utilizzate dal sistema facendole apparire nella lista amici con la pubblicità di prodotti senza nessun apparente criterio selettivo per il tipo di inserzioni.

L’obiettivo e far si che grazie ad un viso noto l’attenzione di chi sta utilizzando il sito sia invogliato a cliccare sul banner.

Viene precisato che non è direttamente Facebook ad utilizzare le foto degli utenti all’interno di spazi pubblicitari, ma delle applicazioni che utilizzano le foto degli utenti per creare dinamicamente dei banner.

Tutto ciò legalmente, in quanto con l'iscrizione si accettano le condizioni d’uso che prevedono che Facebook sfrutti le vostre foto.

C'è comunque la soluzione, se non l'avete già fatto quando avete compilato tutte le varie richieste, basta modificare le proprie impostazioni cliccando su privacy, gestisci, cliccare su Notizie e Bacheca, cliccare su Inserzioni di Facebook, ed impostare a "Nessuno" nella casella Presenza nelle Inserzioni di Facebook.

Altre info sul sito Mashable.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Il report sullo spam di Sophos

Ci lamentiamo molto dello spam, e quasi sempre arriva dall'estero, ma anche l'Italia si sta facendo spazio tra i paesi che produco più spam, siamo alla posizione dieci, è ciò è molto triste.

A darne notizia è la Sophos, che ha stilato la consueta sporca dozzina, riscontrano che l'Italia ha scalato di due posti questa brutta classifica.

Analizzando tutti i messaggi di spam ricevuti dalla rete aziendale di trappole per lo spam installate in tutto il mondo, gli esperti di SophosLabs hanno identificato le principali nazioni responsabili di spamming tra aprile e giugno 2009.

Durante il secondo trimestre del 2009 gli Stati Uniti hanno continuato a generare una quantità di spam superiore a quella di ogni altro Paese, totalizzando il 15,6% dello spam in circolazione nel mondo. La Russia, invece, ex superpotenza dello spam, continua a perdere posizioni in classifica e si attesta al nono posto, registrando una percentuale trascurabile di messaggi indesiderati pari al 3,2%.

In questa "hall of shame", la Polonia è il Paese che ha registrato l'aumento più significativo rispetto al precedente trimestre, salendo dalla decima alla sesta posizione con il 4,2% del totale dei messaggi di spam inviati in tutto il globo. La Colombia è l'unica nazione che non figura più nella "sporca dozzina" rispetto al primo trimestre del 2009 e ha lasciato il posto al Vietnam, new entry del trimestre.

I dodici Paesi che hanno prodotto la maggior quantità di spam a livello mondiale tra aprile e giugno 2009 sono i seguenti:

Walter Narisoni, Sales Engineer Manager di Sophos Italia ha dichiarato: "Occorre che gli utenti di Internet proteggano adeguatamente i propri computer da eventuali attacchi alla sicurezza e si impegnino a non alimentare il fenomeno dello spam".

Sophos e non solo, raccomanda di aggiornare automaticamente la protezione antivirus e di implementare una soluzione integrata sui gateway web e di posta per tutelarsi da virus e spam.

Maggiori info sul sito Sophos.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Nuova falla critica per Adobe

Purtroppo continuano a saltar fuori falle pericolose per il noto lettore di PDF, la stessa Adobe riporta sul suo sito: «Una vulnerabilità critica è presente nelle attuali versioni di Flash Player (v9.0.159.0 and v10.0.22.87) per i sistemi operativi Windows, Macintosh e Linux, e nel componente authplay.dll compreso in Adobe Reader e Acrobat v9.x per Windows, Macintosh e Unix.

La vulnerabilità segnalata è:

APSA09-03 Security Advisory for Adobe Reader, Acrobat and Flash Player

Questa vulnerabilità potrebbe causare dei crash di sistema e potrebbe consentire a un utente malintenzionato di ottenere il controllo dei sistemi colpiti».

Anche Symantec ha segnalato la presenza del pericoloso bug sul proprio blog.

Gli applicativi colpiti sono Acrobat, Flash Player e Reader di Adobe e per infettare il computer è sufficiente aprire il file “incriminato”per eseguire il codice dannoso segnalato come Trojan.Pidief.G.

Per il momento, non essendo ancora pronta la patch, Adobe suggerisce di rinominare o eliminare l'accesso ai file che authplay.dll dalla cartella Adobe Reader e Acrobat v9.x.

Io suggerisco nuovamente di passare, anche solo momentaneamente ad un'altro lettore come:

- Foxit Reader
- Sumatra PDF Viewer
- PDFreaders.org
- PDF-XChange Viewer

Altre info sul sito di Adobe.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Trappola spam sul sito MOOO.COM

Una finta vendita di liquidazione con prezzi super scontati sul sito internet MOOO.COM viene in questi giorni promossa attraverso una campagna spam di grandi dimensioni. A causa della crisi economica, viene ribadito, il sito MOOO.COM chiuderà l’attività e per questo vende tutti i suoi prodotti anche con sconti fino al 95%.

La segnalazione ci arriva da G DAta, e ci avvisa che chi riceve la mail contenente nell’oggetto “vendita in liquidazione” (clearance sale) viene invitato a cliccare su un link che dovrebbe indirizzarlo a una pagina contenente le informazioni sui vari prodotti in vendita.

La minaccia però è dietro l’angolo. Il link in questione, infatti, porta ad un file chiamato ausverkauf.exe il quale contiene una versione del noto Trojan Buzus. I Trojan della famiglia Buzus, una volta infettato il sistema delle ignare vittime, ne effettuano una scansione volta a recuperare vari tipi di dati personali (carte di credito, online banking, accessi ftp) che vengono poi trasmessi ai cyber criminali che hanno ordito l’attacco. Oltre a ciò questo malware causa una diminuzione delle impostazioni di sicurezza che rende i Pc delle vittime ancora più esposti ad ulteriori attacchi.

Va poi sottolineato come il sito MOOO.COM non abbia nulla a che fare con un portale di vendite online trattandosi solo di un servizio DNS libero attraverso il quale i sub-domini di MOOO.COM vengono impostati al fine di indirizzare poi su specifici target.

Ancora una volta risulta evidente una delle strategie preferite dai criminali online, che tentano di sfruttare determinate tecniche di attacco per ingannare gli utenti e carpire così alcune informazioni importanti come i dati personali delle loro carte di credito (il cosiddetto social engineering).

In questo caso il grande sconto proposto rappresenta una tentazione molto forte per cliccare sul link proposto e così infettare il proprio computer.

Come al solito per tutti, e non solo per i cacciatori di offerte particolarmente convenienti sul web, valgono alcuni avvisi basilari come quello di non accettare download che appaiono dopo aver cliccato su vari link, piuttosto che proteggersi con un scanner antivirus dotato di filtro http.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.