I malware di gennaio 2010

Ecco una delle liste dei malware che ci hanno maggiormente infastidito nel primo mese di quest'anno.

La classifica, stilata ed elaborata dalla famosa casa di sicurezza Kaspersky Lab, ci porta a conoscenza dll'evolversi della situazione inerente ai malware e virus in circolazione sul web in modo da poter fronteggiare in modo più sicuro la nostra navigazione. Conoscendo, informandosi e soprattutto prevenendo.

Malware individuati nei computer degli utenti

Nella prima tabella troviamo i programmi dannosi e potenzialmente indesiderati che sono stati individuati sui computer degli utenti e neutralizzati al primo contatto.

I primi cinque programmi in classifica mantengono, come ormai da tre mesi, un notevole vantaggio sugli altri.

Tuttavia a Gennaio ci sono state ben 7 new entry, fatto piuttosto insolito. Subito dietro ai cinque leader sono apparsi due script downloader, che per la prima volta appaiono in questa classifica ma erano già presenti in quella dei malware diffusi via Internet.

Tra le novità troviamo ben tre varianti di Trojan.Win32.Autorun. Si tratta di file autorun.inf che si diffondono sulle memorie di massa e i dispositivi mobili tristemente famosi P2P-Worm.Win32.Palevo e Trojan-GameThief.Win32.Magania (per ulteriori informazioni su alcuni rappresentanti di questi malware: Palevo, Magania).

Il linguaggio degli script è AutoIt, del quale abbiamo già parlato in precedenza, è diventato molto popolare: nella Top 20 sono apparsi dal nulla due nuovi rappresentanti di malware sviluppati usando questo linguaggio, Packed.Win32.Krap.l e Worm.Win32.AutoIt.tc.

Malware diffusi via Internet

La seconda tabella descrive la situazione relativa a Internet. In questa classifica si trovano infatti malware individuati su Internet o i cui tentativi di download avvengono attraverso le pagine Web.

La seconda tabella, come in precedenza, è un florilegio di esempi delle opere dei cybercriminali.

Tra le novità troviamo Trojan.JS.Iframe.hw (4œ posto), TrojanDownloader.JS.Agent.ewo (6œ), e Trojan-Downloader.JS.Pegel.c (17œ) , tutti esempi di script downloader dello stesso tipo che ridirigono gli utenti ad altri script di malware che sfruttano le vulnerabilità di diversi prodotti software.

Trojan.JS.Fraud.s, che occupa il 15œ posto, è un altro esempio di modello di pagina Web standard attraverso il quale si diffondono gli pseudo-antivirus.

Le restanti novità sono esempi assortiti di script downloader con cui altri malware infettano i computer degli utenti.

Segnaliamo inoltre che la seconda epidemia di Gumblar si è placata abbastanza in fretta. Ci sarà una terza ondata? Solo il tempo lo dirà.

Nel complesso, il trend non cambia. I malware, come in precedenza, si diffondono attivamente grazie ai dispositivi mobili e alle memorie di massa, inoltre si scaricano e installano grazie agli script downloader e, in gran parte, sfruttano le vulnerabilità dei software più diffusi.

I paesi in cui si riscontra una maggiore quantità di tentativi di infezione via web sono:

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Facebook aggiunge la casella di posta e Google la trasforma in Social Network

Sul web circola da qualche giorno la notizia che i tecnici di Facebook siano al lavoro per aggiungere una funzionalità interessante al famoso Social Network, un nuovo servizio e-mail in grado di competere con Gmail, gratis per tutti gli iscritti e non.

Il nome del progetto è "Project Titan" e sarà possibile, grazie alle soluzioni POP e IMAP, configurarlo anche attraverso i client di posta elettronica come MS Outlook o Thunderbird.

Quindi questa novità potrebbe creare qualche problema alla posta di Google Gmail?

Pare di no, visto che il Team Google, per nulla spaventato ha deciso di proporre alcune funzioni usate nei Social Network implementate nel suo servizio di posta elettronica Gmail.

La notizia non è ancora confermata da Google ma si presume che saranno disponibili a partire da questa o la prossima settimana.

Non sarà un vero e proprio Social Network, ma funzioni aggiuntive alla posta Gmail, dove per iniziare sarà possibile aggiornare il proprio status, dare un’istantanea di sé e condividere informazioni.

Approfondimenti sul Nytimes.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Privacy quanto sa di te Internet?

Negli ultimi anni si parla molto di privacy, ma non tutti sanno che alcuni comportamenti posso ledere la propria stessa privacy.

Come dicevo si parla molto di privacy, e quest'ultima copre tantissime situazioni. Dalla distanza di sicurezza, adottata da quasi tutti gli uffici pubblici, di quando si fa una coda per usufruire di un servizio ad uno sportello, a quando andiamo a prenotare delle visite mediche specialistiche in ospedale o presso altre strutture. O ancora quando si cerca di sbirciare la posta elettronica del collega di lavoro o i messaggi sul cellulare dei compagni di vita.

Io per esempio non sopporto che al mio vicino venga il collo a giraffa tutte le volte che passa davanti alla mia finestra per sbirciare all'interno di casa mia (ho scoperto ascoltando un programma radiofonico che è un brutto vizio che appassiona moltissime persone). Strano a me non mi frega assolutamente niente di cosa vi è in casa altrui. Comunque anche qui si tratta di privacy.

Vi è anche la privacy su Internet e qui il discorso si fa più complesso, e con questo post rispondo anche ad una domanda postami tempo fa da una mia lettrice, che mi chiedeva se era sicuro pubblicare le foto, di una squadra di calcetto, di alcuni bimbi su richiesta dei genitori.  Noi tutti navigando su vari siti e Social Network, lasciamo delle nostre informazioni private. A volte necessarie per potersi registrare a determinati servizi o anche solo per accedere a dei forum.

Innanzitutto si deve porre molta attenzione a chi stiamo dando le nostre credenziali, verificare che il sito a cui le affidiamo sia serio e non camuffato (phishing) per non rischiare di trovarci, tanto per iniziare, sommersi di spam nella casella di posta elettronica, solo per aver lasciato in mano poco sicure il nostro indirizzo e-mail, o peggio ancora aver consegnato direttamente a dei criminali il nostro numero di conto corrente. Non sorridete perchè succede e non credo sia per niente piacevole. Magari si è pensato di comprare da un sito affidabile e si è dato il numero di carta di credito. Oggi le tecniche dei cybercriminali sono molto sofisticate e può caderci chiunque.

Poi vi sono i Social Network, dove oramai quasi tutti hanno creato un profilo e condividono pensieri, immagini, musica, foto, racconti etc ...

Proprio in questi giorni il Capo del Compartimento della Polizia delle Telecomunicazioni di Roma, Andrea Rossi, avvisa i genitori di usare molta cautela nel pubblicare su Facebook le foto dei loro figli, soprattutto quando le immagine sono accessibili a tutti e quindi può essere utilizzata da chiunque, senza alcun controllo. L'uso di immagini di figli minori da parte di un genitore su Facebook è perfettamente lecito ma sconsigliabile: chi realizza pedo-pornografia ritiene più che appetibili immagini di questo tipo, vengono infatti magari utilizzate come introduzione per passare poi a quelle più gravi. La limitazione della condivisione delle immagini ai soggetti con i quali vi è scambio di amicizia non offre completa garanzia, soprattutto quando gli amici di Facebook sono molti.

Anche usare una chat può essere pericoloso, in particolar modo dai giovanissimi che possono cadere nella tentazione, durante le conversazioni virtuali (chat) di fornire ad ignoti utenti i propri dati personali. Non possiamo esser sicuri di chi c'é dall'altra parte della tastiera e quei dati iniziali potrebbero essere usati come punto di partenza per scoprire le nostre password e da li ad aver molte più informazioni.

Ricordarsi di mantenere segrete le nostre password e non lasciarle sul telefonino, visto che potrebbe essere rubato e da li risalire ai nostri dati importanti potrebbe diventare un gioco da ragazzi.

Potreste scoprire che il mondo Internet sa molto di più di quanto immaginiate su di voi:

123people é un motore di ricerca per persone che esplora ogni angolo del Web per aiutarvi a trovare informazioni su chiunque.

Che si tratti di celebrità, amici o persone interessanti che desideri incontrare, Intelius People Search li trova.

Google Earth: Un paio di clic sono sufficienti per trovare la foto satellitare della casa di una persona.

Spokeo ricerca automatizzata in oltre 40 social network.

A differenza dei normali motori di ricerca, Pipl è stato progettato per recuperare informazioni anche dal web profondo.

Un po' di mistero nella vostra vita virtuale potrebbe proteggervi molto di più di quanto immaginiate.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

La nuova Home page di Facebook

Non avevo ancora parlato della nuova Home page di Facebook, anche perchè sono tra quelli/e che la visualizzano ancora al vecchio stile.

Ne parlo perchè sono rimasta esterefatta dagli accessi che ho avuto ieri, e non mi capacitavo come mai un quantitativo mooooolto superiore alla mia media, stesse accedendo a InfoTecnoNews.

Dopo una brevissima ricerca ho svelato l'arcano, moltissimi utenti in cerca di articoli che parlassero di questo evento, a causa di un'altro articolo legato al restyling della home page di Facebook, che avevo pubblicato sono passati di qua per ulteriori approfondimenti.

A dire il vero sono un po' delusa, perchè avrei preferito che lo stesso evento potesse essere legato ad un argomento più interessante, ma a quanto pare moltissime persone erano incuriosite da cosa avesse di nuovo da sottoporci Facebook.

Al di la del fatto che questo dovrebbe fare capire, quanto poco siamo padroni di ciò che usiamo su Internet, staremo a vedere come verranno percepiti questi nuovi cambiamenti.

Il motivo è imputabile ai 6 anni di vita del Social Network e 400 mln di utenti acquisiti,  Mark Zuckerberg ha celebrato la ricorrenza e sul blog aziendale   ha annunciato la decisione di rinfrescare le sue pagine con alcune modifiche e nuovi servizi in arrivo, vediamone insieme alcune:

Nel menu in alto, troverete le notifiche più recenti, le richieste e messaggi.

Il menu di sinistra è stato organizzato per rendere più facile la comunicazione e scoprire i contenuti degli amici.

La possibilità di interagire con giochi e applicazioni in modo più semplice e scoprirne di nuovi.

Un nuovo software di caricamento di foto, che ha risolto molti problemi segnalati migliorando la velocità, rendendolo stabile e semplice per la condivisione di foto su Facebook.

Il notevole successo del Social Network però, ha anche i suoi lati negativi, infatti nell'ultimo report di Sophos vengono portati alla luce i dati che interessano gli utenti i quali rischiano di vedersi sottrarre informazioni personali e sensibili ed un invio massiccio di spam a causa dell'aumentato interessamento da parte dei cybercriminali a questi servizi che tanto piacciono alle persone.

 Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Microsoft tappa 26 falle con 13 patch

Questo mese il consueto aggiornamento di sicurezza Microsoft, il secondo martedì del mese, sarà decisamente corposo.

Le patch sono ben 13 e tappano ben 26 falle. Le suddette sono considerate come critiche 5, importanti 7 e bassa 1.

Si suddividono in 11 per Windows:

• 9 per Windows 2000;
• 8 per Windows XP;
• 6 per Windows Vista;
• 5 per Windows 7 (4 per le versioni x64);
• 9 per Windows Server 2003;

le altre 8/6 per Windows Server 2008 (in base alle versioni a 32bit, x64, Itanium).

e 2 sono rivolte a Microsoft Office:

• 2 per Microsoft Office XP e 1 per Microsoft Office 2003 ed infine
• 2 per Microsoft Office 2004 for Mac.

Il bollettino di sicurezza rilasciato da Microsoft potrà tronarvi utile per visionare tutte le informazioni necessarie.

Purtroppo nonostante il massiccio aggiornamento è stata scoperta una vulnerabilità di cui Microsoft è a conoscenza, che non ha ancora la patch per porvi rimedio.

La vulnerabilità interessa tutte le versioni di Internet Explorer dalla 5.01 su Windows 2000 fino a Internet Explorer 8 su Windows 7. Microsoft mette però a disposizione tramite la voce "azioni suggerite" alcune soluzioni alternative in attesa della patch. Precisando che queste soluzioni non eliminano la vulnerabilità:

Impostare Internet e Intranet locale le impostazioni di sicurezza su "Alta" per richiedere prima dell'esecuzione di controlli ActiveX e script attivo in queste aree.

Configurare Internet Explorer in modo che venga richiesta conferma prima dell'esecuzione di script attivo oppure disattivare script attivo in Internet e Intranet locale zona di sicurezza.

Consentire a Internet Explorer Blocco protocollo di rete per Windows XP

Consentire a Internet Explorer Blocco protocollo di rete con modalità automatizzate Microsoft Fix It.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

McAfee e Facebook uniti per fornire sicurezza agli utenti

McAfee e Facebook hanno stipulato un accordo per offrire agli utenti del famoso Social Network, la possibilità di provare per sei mesi la suite Internet Security, l´iniziativa interessa tutti i paesi compresa l´Italia.

Attraverso questa partnership, le due società hanno creato congiuntamente soluzioni di sicurezza che includono software di sicurezza McAfee, uno strumento personalizzato di scansione e riparazione, e materiali di consumo amichevole istruzione che Facebook metterà a disposizione i suoi oltre 350 milioni di utenti.

Nel caso in cui un account Facebook è compromesso, Facebook ha sviluppato un processo innovativo che richiede agli utenti di prendere provvedimenti per ri-garantire il loro account di Facebook ma anche la possibilità di imparare migliori pratiche per la sicurezza sicurezza.

Per attivare questo servizio è sufficiente visitare la pagina di sicurezza Facebook, dove tutti gli iscritti a Facebook potranno scaricare gratuitamente una versione di prova, della durata di sei mesi, di McAfee Internet Security Suite.

Terminati i sei mesi di prova si potrà acquistare il prodotto dove verranno forniti sconti per agevolare l'acquisto di una licenza.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.