Kaspersky, una tecnologia impedirà la propagazione del malware

Sempre in tema di malware, da Kaspersky Lab arriva una buona notizia, la Società ha comunicato di aver brevettato una rivoluzionaria tecnologia, che permette di prevedere in modo attendibile le dimensioni potenziali delle epidemie di malware, impedendone la propagazione.

Oggi il malware ha la capacità di diffondersi a macchia d'olio, un'epidemia diffusa via Internet può infettare milioni di computer in un solo istante. Queste epidemie possono pregiudicare molte infrastrutture informatiche, portando al collasso le autostrade dell'informazione, creando vulnerabilità nei sistemi con relative perdite di dati e la diffusione di frodi informatiche su larga scala. Il rilevamento di malware su tutti i computer che sono stati infettati durante una epidemia ha poco o nessun effetto. Ciò che occorre è un metodo affidabile per valutare le dimensioni potenziali e l’evoluzione di una epidemia, un sistema di allarme preventivo, e questo è esattamente ciò che la nuova tecnologia sviluppata da Yury Namestnikov, Nikolay Denishchenko e Pavel Zelensky di Kaspersky Lab è in grado di fare. La tecnologia ha ottenuto il brevetto Nr. 7743419 del US Patent and Trademark Office il 22 giugno 2010.

La nuova tecnologia brevettata permette di analizzare le informazioni statistiche sulle minacce ricevute da una rete di monitoraggio globale. La rete analizza i download di malware, gli attacchi hacker e altre simili minacce di sicurezza, registrando i tempi in cui si verificano, la loro origine e la posizione geografica ecc.. Le epidemie emergenti possono quindi essere identificate dal numero di incidenti che si verificano nel corso di un determinato periodo o in un determinato luogo. Questo metodo rende facile individuare l'origine di un'epidemia e prevedere il suo probabile modello di propagazione.

Le misure di protezione possono essere sviluppate e implementate dai paesi interessati dall'epidemia, rallentando così considerevolmente il tasso di proliferazione, fornendo un’efficace limitazione dei danni. Il monitoraggio, la rilevazione e l’analisi dei dati viene effettuata in tempo reale, rendendo questa tecnologia brevettata particolarmente efficace contro le epidemie di malware che si diffondono rapidamente.

"Il nuovo sistema offre molti vantaggi rispetto a soluzioni analoghe. Questa tecnologia contiene un sotto-sistema capace di rintracciare la fonte della minaccia, un modulo che genera misure di protezione e un sotto-sistema che simula la diffusione dell’epidemia", sottolinea Nadia Kashchenko, Chief Intellectual Property Counsel di Kaspersky Lab.

Ad oggi Kaspersky Lab ha depositato più di 50 domande di brevetto negli Stati Uniti, Russia, Cina ed Europa: tecnologie di sicurezza ideate e sviluppate dai tecnici dei Laboratori Kaspersky.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

G Data, ondata di false e-mail come conferma ordine

I primi di questo mese G Data ha dato comunicazione di una nuova ondata di spam che, tra gli altri, ha preso di mira Amazon e buy.com.

Le false e-mail contengono false conferme d’ordine che in apparenza sembrano vere. Tutte le e-mail contengono degli URL che rimandano a siti infetti. Con questi ultimi attacchi i criminali online mirano ad inserire nuovi pc zombie nelle loro botnet. Dopo che l’infezione malware ha avuto successo, il computer viene così utilizzato come distributore di ulteriore spam senza che l’utente ne abbia sentore. Oltre a ciò i cyber criminali installano un finto software antivirus. In questi casi è opportuno, come sempre, cancellare immediatamente questo tipo di e-mail ed evitare di cliccare sui link in esse contenuti. Gli utenti che hanno scelto le soluzioni di sicurezza G Data sono già protetti contro quest’ultimo attacco.

Se gli utenti cadono in questo tipo di trappola e l’attacco condotto via Internet ha successo, un bot (programma maligno) viene installato sul Pc della vittima. Questo bot resta sul computer, si nasconde e connette il computer a una botnet. I Pc infetti vengono così immediatamente usati per distribuire spam. Inoltre questi programmi maligni caricano ulteriore malware tra cui un finto programma antivirus chiamato “Defense Center”.

Gli utenti delle soluzioni per la sicurezza di G Data sono già protetti contro questa minaccia. G Data ha identificato quest’ultimo malware come Trojan.FakeAV.LAV (finto programma antivirus) e Trojan.Generic.4338292 (bot). 

Informazioni sulle e-mail pericolose

Gli indirizzi del mittente appaiono tutti provenire, ad un primo sguardo, da indirizzi .com e hanno i seguenti oggetti:

• Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX)
• Thanks for your order!
• Your [WEBSITE] account information has changed
• Please confirm your message
• Confirm your e-mail address for Windows Live ID

Tutti i link contenuti nelle mail rimandano a siti maligni come i seguenti:

• http://vi[removed]ay.fr/index2.html
• bo[removed]on.kr/index2.html
• so[removed]a.co.kr/index2.html
• http://cr[removed]lf.fr/index2.html
• http://pu[removed]ep.com/
• http://to[removed]ms.com/index2.html
• http://www.pl[removed]hl.com/index2.html
• http://st[removed]si.org/index2.html

Il finto antivirus software

Il software maligno scoperto da G Data va sotto il nome di “Defense Center” e fa credere all’utente che il suo computer sia infettato da una grande varietà di malware. Per pulire il Pc dovrebbe quindi acquistare questo software che, in realtà, è un software antivirus falso.

Gli attacchi

Un estratto dei pericoli che sono stati scoperti include exploit PDF e Java, come pure un punto debole nel Microsoft Windows Help and Support Center (CVE-2010-1885). 

Consigli

G Data raccomanda di cancellare dal proprio sistema ogni e-mail proveniente da utenti sconosciuti. Se dunque non avete ordinato nulla da Amazon, non c’è nessuna ragione di aprire questo tipo di e-mail. Dal momento che i criminali online continuano a contraffare le e-mail degli shop online sfruttando la loro buona reputazione, è necessario:

• Controllare il mittente
• Nel caso di una conferma d’ordine, controllare in maniera accurate il numero d’ordine e il prezzo
• Controllare dove indirizzano i link prima di cliccarci sopra sfruttando la funzione mouseover.

Potete trovare un’approfondita analisi di tutto questo sul G Data security blog:


Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

DayHiker estensione per gestire Google Calendar

Oggi ho provato una nuova estensione per Google Chrome, si chiama DayHiker è permette di gestire la funzione di Google Calendar.

Recentemente ho iniziato ad usare più frequentemente Google Chrome, senza abbandonare né Internet Explorer e neppure Firefox, e devo dire che sta iniziando a piacermi forse più di Firefox.

Al di la del fatto che le preferenze possono, come nel mio caso, essere dettate da esigenze particolari per cui l'abbandono di uno dei tre browser mi diventa molto difficile, perchè apprezzo di ogni browser alcuni particolari che chissà perchè sugli altri o sono assenti o non sono performanti come piace a me. Google Chrome, però riesce ad aggiungere alcuni particolari che lo fanno diventare sempre più interessante.

Questa nuova estensione che sto provando, non riesce a sopperire all'uso che faccio del calendario di Outlook, ma mi permette di integrare un altro calendario o agenda appunti per un uso diverso.

Una volta installata l'estensione, vi troverete sulla barra un pulsantino da cui potrete interagire immediatamente al vostro Google Calendar, senza uscire dalla pagina internet che state visitando e da lì è possibile interagire con nuovi appuntamenti o leggere quelli a venire. 

Dispone anche di un orologio con cui creare un allarme per eventi importanti che volete ricordare, di un notes e fornisce la possibilità di cambiare stile e altre cosette.

A questa pagina trovate l'estensione DayHiker, oppure la potete cercare nell'elenco delle estensioni che trovate sul browser di Google Chrome.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Firefox aggiornamento alla versione 3.6.6

A causa di alcuni problemi riscontrati con l’esecuzione di file Flash complessi, Mozilla rilascia l'aggiornamento alla versione 3.6.6 del suo browser Firefox, aggiornata qualche giorno fa alla versione 3.6.4, portando il valore predefinito di timeout da 10 a 45 secondi (valore dom.ipc.plugins.timeoutSecs nell’about:config).

Come sempre per chi ha disposto l'aggiornamento automatico, lo riceverà a breve, altrimenti è possibile scaricare l'aggiornamento dalla pagina di download e verificare le note di versione per maggiori info.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Segnalare i tentativi di Phishing da Gmail

Chi usa Gmail, è a conoscenza che è possibile eliminare i messaggi di Spam, tramite l'apposito tasto che viene fornito nella casella di posta, ma forse non tutti sanno che è possibile segnalare i casi di Phishing ricevuti al proprio indirizzo Gmail, per proteggersi da tentativi di truffe, phishing o di furto di dati.

Google mette sull'avviso che può succedere di ricevere delle e-mail che sembrano arrivare da Google in cui verrebbe richiesto di confermare, con urgenza, la password del proprio account per evitare che questo sia eliminato, oppure un' e-mail in cui ci viene comunicato che Google ci segnala di aver vinto alla lotteria, e via dicendo.

Queste e-mail hanno lo scopo, da parte di malintenzionati, di impossessarsi dei dati dell'utente a cui vengono inviati questi falsi messaggi.

Google precisa che non invierà mai messaggi di questo genere, non esiste nessuna “lotteria di Google”, e Gmail o Google non richiede informazioni personali come dati bancari o password.

Come per ogni e-mail sospetta, non solo intestata Google, non bisogna mai rispondere consegnando i propri dati personali a perfetti sconosciuti e soprattutto evitare di cliccare su link che potrebbero installare sul computer malware pericolosi, meglio cestinare l'email.

Il team di Google chiede di aiutarli a combattere queste frodi segnalando i tentativi di truffa.

Per farlo mette a disposizione un pulsante triangolare in alto a destra del messaggio, vicino a Rispondi, lì troverete la possibilità di segnalare il tentativo di phishing, oppure è possibile segnalare  questo genere di frodi o attacchi all'indirizzo email phishing@google.com, o ancora se il messaggio provenisse da un indirizzo Gmail, puoi segnalarlo tramite il modulo messo a disposizione da Google stessa.

Per maggiori informazioni è possibile consultare il Centro assistenza Gmail. 

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.

Firefox 3.6.4 e Firefox 3.5.10 sono disponibili

Mozilla ha rilasciato la nuova versioni del suo browser Firefox, la 3.6.4. dove oltre a risolvere vari problemi di sicurezza, apporta una novità di cui si è già parlato sul web.

Questa novità consiste in una navigazione più sicura perchè evita che plugin come Adobe Flash, Apple Quicktime o Microsoft Silverlight, possano causare un blocco del browser. Questa nuova funzionalità non è momentaneamente disponibile per sistemi operativi Apple. 

In pratica se un plugin crea un blocco non coinvolgerà tutto il browser ma solo la singola pagina, dove sarà possibile avviare nuovamente il plugin ricaricando la pagina stessa in cui si è verificato il problema.

L'aggiornamento sarà automatico nel caso l'utente l'abbia impostato, è comunque possibile avviare manualmente la ricerca degli aggiornamenti attraverso l’apposito comando nel menu Aiuto oppure scaricarlo direttamente dall'apposita pagina di download di Mozilla Firefox 3.6.4 per sistemi Windows, Linux e Mac OS X.

È anche disponibile per il download la versione 3.5.10 di Firefox. Questo aggiornamento risolve alcuni problemi di sicurezza e stabilità della precedente versione.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed.

Leggi le altre notizie di Infotecnonews.