A marzo incremento di Trojan

Oggi siamo subissati da notizie che trattano di malware di vario genere, ma in dettaglio cosa sono questi malware?

Il panorama è ampio, una volta si parlava solo di virus ed era sufficiente un buon antivirus e un firewall, oggi invece il panorama si è allargato e bisogna prestare attenzione a moltissime forme di malware.

Secondo il report di G Data Security Labs, marzo è stato funestato da Trojan con un picco del 33% a seguire i Downloader con un significativo 25,7%, seguiti dai Backdoor con il 14,2%.

La ricerca a riportato 113.046 tipologie di malware e da qui è stata stilata la classifica delle 5 categorie di più diffuse.

1. Trojan: 33%

I Trojan (Cavalli di Troia) sono un tipo di malware le cui funzionalità sono nascoste all’interno di un programma apparentemente utile per l’utente. È dunque lo stesso utente che, installando un determinato programma, installa inconsapevolmente anche questo codice maligno che provoca danni al sistema. I Trojan non hanno una dinamica di propagazione propria, come virus e worm, ma sono solitamente inviati via e-mail o diffusi attraverso il file sharing o siti Internet.

2. Downloader: 25,7%

Il Downloader è un tipo di malware che, come il nome stesso indica, scarica in maniera automatica dei file dannosi da Internet che, di norma, cercano subito di inficiare le impostazioni di sicurezza del Pc.

3. Backdoor: 14,2%

I Backdoor sono paragonabili a porte di servizio che consentono di superare, in parte o in tutto, le difese di un Pc che così può, di conseguenza, essere controllato da un hacker per via remota. La maggior parte delle volte viene installato un particolare tipo di software e il Pc viene integrato in una Botnet costituita da Pc cosiddetti “zombie” che vengono quindi utilizzati per distribuire spam, rubare dati o eseguire attacchi di tipo DDoS.

4. Spyware: 12,6%

Gli Spyware sono un tipo di malware il cui fine principale è quello di rubare le informazioni personali dal Pc degli utenti. Queste informazioni includono tutti i tipi di dati personali tra cui password, dati per account bancari o addirittura dati di login per i videogiochi online.

5. Adware: 7,8

Gli Adware registrano le attività e i processi di un Pc tra cui, ad esempio, il comportamento degli utenti in rete. Se si presenta un’opportunità adatta, vengono quindi mostrati messaggi pubblicitari mirati. In altri casi, invece, vengono manipolati i risultati delle ricerche sul web in modo che la vittima sia indirizzata su certi prodotti o servizi che possano fruttare denaro a chi ha diffuso il malware. In moltissimi casi questo avviene senza che l’utente se ne renda conto.

Basandosi sulle somiglianze a livello di codice, il malware può essere diviso in varie “ famiglie”:

1. Monder: 7,0%

La numerose varianti di Monder sono essenzialmente dei Trojan che manipolano le impostazioni di sicurezza sui sistemi infettati rendendoli così suscettibili di ulteriori attacchi. Un’infezione aggiuntiva può avere luogo anche attraverso Adware, soprattutto tramite falsi software di sicurezza. Alla vittima viene di norma raccomandato di fare una scansione del proprio sistema con il suggerimento di eliminare le infezioni acquistando la versione “full” del presunto software per la sicurezza immettendo i dati della propria carta di credito su uno sito web creato appositamente.

2. Obfuscated: 5,5%

Questa famiglia di virus si distingue per il codice camuffato in una maniera che è tipica del malware. Per esempio, dannosi codici Javascript possono essere mimetizzati attraverso funzioni matematiche che vengono ritradotte nel codice originario solo dopo l’esecuzione.

3. Superjuan: 4,7%

Si tratta di un Adware che linka all’interno del browser utilizzando un Browser Helper Object (BHO). Oltre a mostrare pop pubblicitari, alcuni esponenti di questa famiglia sono linkati ai cosiddetti scareware o rogueware. Alla vittima viene segnalata la presenza di infezioni per eliminare le quali è necessario acquistare un software fornendo i dati della propria carta di credito.

4. Hupigon: 4,6%

Quando avviene un’infezione attraverso la variante Ur Hupigon.a vengono scritti nella cartella di sistema i file winreg.exe e notepod.exe. Inoltre avvengono variazioni a livello di registro che assicurano l’esecuzione automatica di winreg.exe ad ogni avvio di sistema.

Alcuni membri della famiglia Hupigon aprono porte TCP per permettere i controllo remoto e l’accesso al file system per consentire di registrare le digitazioni sulla tastiera al fine di rubare dati personali.

5. Swizzor: 4,1%

Le numerose varianti si Swizzor appartengono alla categoria degli Adware e generano, attraverso una manipolazione del browser, pop up pubblicitari non voluti.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Terremoto, attenzione a digitare il numero per le donazioni

Gli operatori di telefonia mobile Tim-Telecom Italia, Vodafone, Wind e 3 Italia, d'intesa con il dipartimento della Protezione Civile, hanno attivato la numerazione 48580 per raccogliere fondi a favore della popolazione dell'Abruzzo.

Con ogni SMS inviato donerete 1 euro, che sarà interamente devoluto alla Protezione Civile per il soccorso e l'assistenza della popolazione colpita dal terremoto.

Aduc però ci segnala giustamente che bisogna fare molta attenzione al numero che digitate, in quanto il piano di numerazione nazionale permette di usare numeri molto simili sia per meritevoli operazioni benefiche, il rischio è di non inviare denaro a chi ha bisogno, ma di ritrovarsi abbonati ad un servizio di chat erotica o ad aver acquistato loghi e suonerie per cellulari.

Si consiglia anche di diffidare dei tantissimi siti che promettono di aiutare raccogliendo fondi, non donate se non siete sicuri, gli sciacalli (anche se io li chiamerei in altro modo) purtroppo ci sono fra le macerie ma anche dietro allo schermo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

8 programmi per ripulire il vostro pc

Lavorando con il computer, nel tempo il registro di sistema comincia a riempirsi di chiavi vecchie e inutili specialmente quando si disinstallano programmi, ma si accumulano anche una miriade di file inutili: file temporanei, file di log dei vari software etc ..., ecco una lista di ottimi programmi che ripuliscono ed ottimizzano il vostro pc.

1) Advanced Windows Care - Eccezionale ottimizzatore per Windows: corregge le impostazioni errate e velocizza il sistema, per me il migliore.

2) CCleaner - Elimina dal computer files temporanei e obsoleti, ottimizza le prestazioni di sistema.

3) Clean my registry - per mantenere delle ottime prestazioni di sistema.

4) CM Disk Cleaner - Integra un'insieme di strumenti che permettono di mantenere pulito e sicuro il sistema, ottimizzandone il funzionamento. Ha anche delle funzioni anti malware.

5)Disk cleaner - Uno dei miglior software per ripulire il computer dai file temporanei di ogni genere.

6) RegCleaner - Il più conosciuto, cancella le voci di programmi eliminati, chiavi errate, e ottimo per sbarazzarci di quei files di registro ormai vecchi ed obsoleti creati da software che si sono magari disinstallati da tempo.

7) RegSeeker - Uno dei migliori e più approfonditi software freeware per la pulizia del registro
8) TweakNow Regcleaner Standard - È un pulitore del registro, per eliminare le chiavi obsolete non più utilizzate, questo software permette di eliminare tutte le tracce di applicazioni installate e successivamente disinstallate dall'utente.

Voi quale usate o preferite, ne preferite altri? Fateci sapere.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Lo spam impunito

Come tutti noi ben sappiamo, lo spam è un flagello per la nostra posta elettronica, ed ognuno utilizza i metodi che ritiene più appropriati per contrastare questo antipatico fenomeno.

È risaputo che se una cosa funziona non ce la togliamo più di torno, dai programmi televisivi alle suonerie telefoniche. Per lo spam è la stessa cosa, perchè in proporzione ai quantitativi enormi di messaggi inviati, il ritorno economico delle poche che vanno a buon fine, fa si che questa attività sia per i pochi molto redditizia.

L'anno scorso avevamo avuto un drastico calo di spazzatura, nelle nostre caselle di posta elettronica, grazie alla chiusura di una società di hosting, McColo Corporation, poi gli spammer si sono riorganizzati ed ora siamo più intasati che mai di e-mail spazzatura.

Comunque, ogni tanto anche gli spammer, che proprio grazie a questa antipatica attività diventano pure famosi, è il caso di Jeremy Jaynes, americano a cui è dedicata addirittura una pagina di Wikipedia, vengono rintracciati, arrestati e processati; è questo il caso.

Si stimava che grazie all'invio di 20 milioni di messaggi-spam al giorno il guadagno illecito, di Jeremy Jaynes, potesse esser stato di 750.000 dollari al mese, per una fortuna stimata intorno ai 24 milioni di dollari.

Nel 2004 subì un processo e venne condannato a nove anni di prigione con tanto di multa da pagare. Non troppo felice di scontare questa pena, Jeremy Jaynes presentò appello chiamando in causa il Primo Emendamento della Costituzione statunitense, quello sulla libertà di parola e di espressione.

La Corte Suprema della Virginia ha rimesso in libertà Jaynes sostenendo che le norme anti-spam sono poco chiare, perchè limitano la propaganda politica e, appunto, la libertà di espressione.

Che dire, ricette mediche, software strani, materiale pornografico, e improbabili proposte di lavoro, comprese incredibili vincite economiche possono continuare a bombardarci impunemente la nostra posta elettronica, perchè è libertà di espressione, mentre non volerla riceverla è un crimine.

Di questo passo siamo noi che violiamo la Legge perchè ci lamentiamo.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

Virus per le batterie

Solo il mese scorso vi segnalavo le nuove batterie che si ricaricano in 10/20 secondi e già sono qui a parlarvi di una novità, le batterie a virus.

Un gruppo di ricercatori, sempre del Massachusetts Institute of Technology (MIT), sono riusciti a utilizzare un virus modificato geneticamente e a trasformarlo in un piccolo elettrodo.

Il virus batteriofago M13, del tutto innocuo per l'uomo, permetterebbe di ridurre al minimo le dimensioni della batteria che potrà essere ricaricata e scaricata fino a 100 volte senza ridurre le proprie prestazioni.

Questa tecnologia permette di produrre una quantità di energia sufficiente ad alimentare telefonini, lettori Mp3 e anche automobili ibride. Batterie economiche e soprattutto meno nocive per l'ambiente.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.

PowerPoint, falla di sicurezza

Microsoft avvisa, tramite un bollettino di sicurezza che PowerPoint è affetto da una falla che permette a dei malintenzionati di prendere il controllo del nostro Pc.

I prodotti affetti includono Microsoft Office PowerPoint 2000, 2002 e 2003 e di Office 2004 per Mac. Microsoft Office PowerPoint 2007 non è interessato dalla problematica.

Tramite un file con estensione PPT appositamente creato, si può sfruttare una vulnerabilità di PowerPoint. Basta una semplice presentazione arrivata per email o trovata sul web, per essere contagiati.

Microsoft riconosce l'Exploit come Win32/Apptom.gen. e suggerisce alcune soluzioni nell'attesa che venga rilasciata la patch (molto probabilmente martedì 14 di questo mese nel consueto rilascio della protezione mensile):

- Il codice vulnerabile non può essere raggiunto dai file PowerPoint nel nuovo formato XML; quindi in caso di migrazione al formato PPTX, è possibile disattivare temporaneamente il formato binario classico utilizzando la configurazione di registro FileBlock descritta nel Security Advisory.

- È possibile forzare temporaneamente tutti i file legacy PowerPoint ad aprirsi nel Microsoft Isolated Conversion Environment (MOICE).

Maggiori info e aiuti sul siti di McAfee e Trend Micro, Microsoft Security Research & Defense e Microsoft Malware Protection Center.

Se volete restare aggiornati al mio blog, abbonatevi a questo feed o a questo.