Falso antivirus tra le prime 5 minacce di Aprile 2010

BitDefender®,  segnala tra la top 5 due nuove minacce: un falso AV e un Trojan.Keygen.

Aprile è il terzo mese di fila in cui il Trojan.AutorunInf.Gen è al primo posto con il 13,21 % del totale di malware. Questo spiega che i dispositivi mobili come le chiavette USB sono utilizzati molto frequentemente e i proprietari non si rendono ancora conto delle minacce che li aspettano nei loro piccoli congegni.

Il Win32.Worm.Downadup.Gen (Kido o Conficker) si trova ancora nelle posizioni alte con il 5,77 %. E’ il risultato di uno sfruttamento ben riuscito di una vulnerabilità di Microsoft® Windows®: sfortunatamente le persone non aggiornano frequentemente il loro sistema operativo e soluzione antivirus in modo da potersi facilmente liberare di questo worm ostinato.

Al terzo posto il nuovo arrivato - Trojan.FakeAV.KUE – con una percentuale di 2,72 del totale di malware. Non è una sorpresa, perché quest’ultima settimana c’è stata un’esplosione di falsi AV. Si tratta di un codice JavaScript che viene utilizzato per scatenare falsi alert su pagine web e collocare un falso software antivirus. Questi script sono ospitati su siti dannosi e su pagine innocenti che sono state infettate.

Win32.Sality.OG si è posizionato quarto (2.72%) nella classifica di Aprile, esattamente nella stessa posizione del mese scorso – di nuovo l’unico file infector presente. Protetta da un codice polimorfico, la famiglia Sality è estremamente difficile da individuare e eliminare. Inoltre, la componente rootkit del virus cerca di disabilitare varie applicazioni antivirus installate sul sistema infetto.

La seconda new entry di questo mese è il Trojan.Keygen.AX – il numero cinque di aprile, che intercetta e blocca le minacce relative a crack, patch e keygen. Generare chiavi e patch per varie applicazioni è una pratica comune per i software commerciali in internet, nelle piattaforme P2P, e messaggistica istantanea, siti di download e social network. Sarà anche popolare, ma è prima di tutto illegale e rischioso. Quindi agite correttamente e senza correre rischi!

Panoramica della tabella di distribuzione dei malware di aprile:

Fonte BitDefender®.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

I malware di Aprile 2010

G Data ha analizzato i malware più diffusi nell’ultimo mese. Al primo posto ancora i virus che sfruttano le vulnerabilità dei programmi PDF, mentre i Trojan rientrano nuovamente nella Top Ten.

Secondo le analisi condotte dai G Data Security Labs il mese di Aprile ha fatto registrare ben 1.328.794 tipologie di malware, con un leggero incremento rispetto al mese di Marzo. 

La parte del leone è stata fatta ancora una volta dai virus che sfruttano le vulnerabilità dei programmi PDF, sostanzialmente stabili sebbene con una lieve diminuzione percentuale del 1.3% rispetto al mese precedente. Si segnala l’ingresso direttamente al secondo posto del Trojan Win32: Rodecap, in grado di sfruttare funzioni di keylogger e di integrare i Pc attaccati all’interno di BotNet.

Gli attacchi condotti sfruttando le vulnerabilità presenti nei motori JavaScript dei programmi PDF continuano a rappresentare la minaccia più pericolosa per gli utenti Pc, come dimostra la significativa percentuale dell’11,4% ottenuta dal virus JS:Pdfka-OE[Expl]. 

Questo malware viene attivato semplicemente attraverso l’apertura di un file PDF e, una volta installatosi nel Pc dell’utente, favorisce il download di ulteriori codici maligni.

1 JS:Pdfka-OE [Expl]
2 Win32:Rodecap [Trj]
3 Worm.Autorun.VHG
4 WMA:Wimad [Drp]
5 Saturday 14th-669
6 HTML:Iframe-inf
7 Trojan.PWS.Kates.Z
8 Trojan.Boaxxe.X
9 Win32.Sality.OG
10 Win32:Crypt-GBX [Trj]

Il mese di Aprile segna però anche il ritorno in Top Ten dei Trojan che sono presenti in classifica con diverse tipologie.

Al secondo posto, infatti, si posiziona il Trojan Win32:Rodecap [Trj] che presenta funzionalità di “dropper” e “keylogger”Questo malware è solito copiarsi negli Hard Disk sotto differenti nomi per poi scaricare ulteriori dati da vari siti Internet. Tra le conseguenze più gravi c’è il rischio che il Pc dell’utente venga integrato all’interno di una BotNet ed utilizzato quindi per il massivo invio si spam, oppure che si colleghi alle funzioni di mouse e tastiera per rubare informazioni come password o dati personali dei più comuni account e-mail come yahoo, hotmail e google.

Anche le periferiche portatili rappresentano un veicolo privilegiato per la diffusione del malware. Il Worm. Autorun.VHG, che si colloca al terzo posto della classifica, si propaga sui sistemi operativi Windows sfruttando la funzione autorun.inf e periferiche di archiviazione removibili come HDD portatili o chiavi USB.

Il rischio di contrarre un’infezione si può annidare anche nei file audio che spesso vengono scaricati su Pc. Il Trojan WMA:Wimad [Drp] (quarto posto in classifica) si maschera infatti da file audio .wma richiedendo, per essere ascoltato, l’installazione di un certo decoder/codec sui sistemi operativi Windows. La sua esecuzione, invece, consente ad ulteriore malware di attaccare il Pc. Questo Trojan è presente soprattutto sui network p2p.

Curiosamente è presente al quinto posto un virus piuttosto datato che è apparso per la prima volta nell’Agosto 2006 ed è ancora attivo. Si tratta di Saturday 14th-669, un virus parassita della memoria residente che ogni 14 del mese cancella tutti i file presenti nel disco C:.

Seguono poi altri tipi di malware che sfruttano le classiche infezioni di tipo drive-by piuttosto che le vulnerabilità dei più comuni browser Internet. Tra le conseguenze più comuni abbiamo la visualizzazione di pagine web non richieste, il furto di informazioni riservate o password.

Maggiori info sul sito ufficiale G Data.



Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

3Dcad, cambia veste grafica e si arricchisce di contenuti

Il portale più visitato in Italia dai progettisti CAD e dai designer di prodotto rinnova l’impostazione grafica seguendo le indicazioni dei propri lettori.

3Dcad.it ha da tempo aperto un dialogo con i propri visitatori, sia grazie al forum tecnico sia grazie ad una serie di e-mailing dedicati anche a raccogliere le opinioni e le richieste di approfondimento sia degli utenti in cerca di novità nel mondo CAD 2D e 3D (notizie, aggiornamenti, plug-in, software e strumenti) sia da parte delle aziende che vogliono proporre le loro novità ad un pubblico italiano attento e specializzato.

Uno dei risultati tangibili è stato il cambiamento di impostazione grafica di 3dcad.it, per dare maggiore enfasi sia alla sezione News, sempre più ricca e aggiornata quotidianamente dalla redazione gestita dall’agenzia di comunicazione 2bSMART srl, sia alle sezioni di approfondimento – In evidenza – e al calendario degli eventi di presentazione disponibili ogni giorno in Italia.

L’Ingegnere Domenico Mazzone di KAD3D, editore e sviluppatore della piattaforma www.3dcad.it si è detto particolarmente soddisfatto dalla nuova veste grafica anche perché subito apprezzata dai lettori più assidui e verificata nei risultati grazie al costante aumento del numero di visitatori registrati quotidianamente.

Per approfondimenti 3dcad.it


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

eScan Antivirus Toolkit 12.x nuova versione gratuita

eScan Antivirus Toolkit è la soluzione per la pulizia del PC completamente gratuita e che non richiede installazione.

MicroWorld ha annunciato il lancio della versione gratuita di eScan Antivirus Toolkit versione 12.x.

Rispetto alla release precedente, che forniva solo l’opzione di scansione del sistema, questa nuova versione consente anche di pulirlo da eventuali infezioni provocate da virus, spyware, adware e ogni altro tipo di malware.

eScan Antivirus Toolkit, finora noto come MWAV Toolkit Utility, non richiede alcuna installazione e può essere avviato direttamente dall’hard disk del computer, tramite USB drive o dal CD ROM, anche in presenza di un software antivirus precedentemente installato nel PC. eScan Antivirus Toolkit si aggiorna quotidianamente per l’individuazione dei più recenti spyware e adware rilasciati, al fine di poter individuare e pulire velocemente ogni nuova minaccia diffusa nella rete.

Govind Rammurthy, CEO e Managing Director di MicroWorld,afferma: "L’applicazione FREE MWAV Toolkit Utility è stata sempre molto apprezzata dagli utenti in quanto un ottimo strumento per la scansione del PC che è possibile avviare senza alcuna installazione. Coerentemente alla strategia aziendale, finalizzata a consolidare il posizionamento del nostro brand, abbiamo scelto di unificare tutta la nostra offerta sotto il marchio eScan. Per questo abbiamo rinominato MWAV Toolkit Utility con la dicitura eScan Antivirus Toolkit Utility. Inoltre, per rispondere alle richieste provenienti da clienti e partner, abbiamo deciso di fornire, con questa nuova versione, l’opzione per la pulizia dei malware. Oggi gli utenti di eScan Antivirus Toolkit possono quindi usufruire non solo dell’eccellente funzione di scansione, ma anche contare sulle performance di pulizia di eScan che ha riscosso numerosi riconoscimenti internazionali. Non solo: è anche possibile programmare la scansione automatica all’avvio del sistema aggiungendo eScan Antivirus Toolkit alla lista dei programmi da eseguire all’avvio di Windows”.

eScan Antivirus Toolkit versione 12.x è compatibile con Microsoft Windows Vista, Windows 7 e 2008 (32 and 64-bit OS).

Maggiori informazioni e per effettuare il download sul sito escanav.com.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

PhotoRec per recuperare le foto cancellate

PhotoRec è un programma gratuito che vi permette di recuperare le vostre foto cancellate per sbaglio, nato principalmente per il recupero foto, dalla memoria di macchine fotografiche digitali, consente anche di ripristinare video, documenti ed archivi. 

Lavora sia sul disco rigido che su tutti gli altri supporti di memorizzazione (penne usb, memorie sd etc ...).

PhotoRec gira sotto: DOS/Win9x; Windows NT 4/2000/XP/2003/Vista; Linux; FreeBSD, NetBSD, OpenBSD; Sun Solaris; Mac OS X e può essere compilato sotto quasi ogni sistema Unix. 

I file che PhotoRec può recuperare sono davvero molti, ecco la lista completa per farvi un'idea.

PhotoRec è un'estensione di TestDisk, distribuito con licenza GNU General Public License. 

Se volete provarlo lo trovate sul sito Cgsecurity.org. 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Un virus molto pericoloso minaccia la messaggistica

Palevo è un virus già conosciuto, che si ripresenta con una nuova variante in grado di far saltare i sistemi non protetti attraverso link a false gallerie fotografiche.

A darne comunicazione è BitDefender®, famosa società di sicurezza anti-malware, mettendo in guardia gli utenti su una campagna di spam che si sta diffondendo in questi giorni.

Il messaggio sollecita di cliccare un link accompagnato da una faccina sorridente, che riporta a un’immagine o a una galleria fotografica. 

In realtà non si apre nessuna collezione di immagini, ma un link richiede di salvare un file .JPG. Il file non è ovviamente .JPG.ma un un eseguibile in cui si cela il Worm.P2P.Palevo.DP.

Il worm crea diversi file nascosti nella cartella Windows: mds.sys, mdt.sys, winbrd.jpg, infocard.exe e modifica alcune chiavi di registrazione per arrivare a questi file con l’intenzione di annientare il firewall del sistema operativo.

Palevo. DP ha inoltre una componente backdoor, che permette ai criminali di prendere il controllo del computer compromesso, installare altri malware e rubare file, può anche lanciare campagne di spam e offensive malware verso altri sistemi. 

La famiglia di virus Palevo è in grado di intercettare password e altri dati sensibili inseriti nei browser Firefox e Internet Explorer.

Questo pericoloso worm, attacca anche i network di condivisione e i dispositivi USB di memoria, creando un file autorun.inf. 

Se i dispositivi removibili vengono utilizzati su altri computer con la funzione Autorun attivata o non protetta, il sistema viene automaticamente infettato.

Il worm Palevo colpisce anche gli utenti delle piattaforme di condivisione P2P, come Ares, BearShare, iMesh, Shareza, Kazaa, DC++, eMule and LimeWire, aggiungendo il proprio codice malevolo ai file in condivisione. 

Si consiglia di non aprire mai link sospetti e di mantenere costantemente aggiornati sia i propri sistemi operativi che i programmi di sicurezza come gli antivirus.

Per ulteriori informazioni sulla sicurezza potete vistare il sito  Malwarecity.com by BitDefender ©

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.