Virus writer con il complesso di dio

15 Aprile 2015 · Archiviato in Approfondimenti, Sicurezza · Commenta 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze Prima dell’avvento di Windows 95, i creatori di codice malevolo auto-replicante erano assaliti da mille dubbi circa le potenziali conseguenze del nuovo OS sul futuro della loro attività. Dopo lo storico passaggio generazionale dal DOS alla GUI a finestre, però, i virus writer acquisirono nuova fiducia in merito alle loro capacità, allargando i loro orizzonti e sviluppando tendenze che in alcuni casi sconfinarono nella megalomania pura. Qualcuno dei VXer degli anni ‘90 aveva il complesso di dio, e non lo nascondeva affatto.

Continua

Maggio 1978, alle origini dello spam

13 Maggio 2014 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebPrima di diventare un fenomeno dalla portata mondiale gestito dalle gang dei peggiori cyber-criminali in circolazione, lo spam era un fastidio circoscritto ai pochi intimi della rete ARPANET. Fu qui, prima che la tecnologia alla base di ARPANET desse vita alla Internet moderna, che 36 anni fa il marketing manager di Digital Equipment Corporation (DEC) Gary Thuerk spedì quella che è ufficialmente riconosciuta come la prima e-mail pubblicitaria di massa della storia.

Continua

Patnote.a/Pioneer-A - I virus per computer non sono morti

6 Febbraio 2014 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebIn un’epoca in cui il codice malevolo si è trasformato in cyber-crimine e il ransomware chiede un salato riscatto per sbloccare l’accesso ai file dell’utente, una particolare categoria di malware dalle origini antiche riesce ancora a sopravvivere - anche se è costretta a piegarsi alle necessità del crimine di cui sopra. La categoria di cui si parla è quella dei virus o file virus, un tipo di patogeni digitali che ha fatto furore all’epoca dell’MS-DOS e si è poi avviata verso un lento declino con la comparsa di Windows e la nascita delle epidemie planetarie scatenate dai worm telematici.

Continua

CryptoLocker chiede ancora soldi, la community risponde

13 Novembre 2013 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal Web Il ransomware CryptoLocker continua a imperversare on-line e sui computer di utenti e aziende, mentre emergono nuovi dettagli sull’origine della diffusione di questo pericoloso trojan sequestra-file e volenterosi sviluppatori si danno da fare per interferire con il proliferare dell’infezione. La gang criminale che ha creato il malware riesce persino a inventarsi nuovi metodi per spillare denaro agli utenti colpiti dalla minaccia, anche se nel farlo è costretta a contraddire se stessa.

Continua

Sality, il virus che si trasformò in malware definitivo

29 Maggio 2010 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebLe minacce informatiche sono in continua evoluzione, e c’è chi pretenderebbe persino che facessero il salto dalla macchina all’uomo infettando microchip RFID installati sottopelle. Ma anche se rimangono una “semplice” questione dell’IT, certi codici malevoli rappresentano un problema difficile da affrontare per via della loro intrinseca complessità e di un design intelligente capace di tenere costantemente sotto pressione le società di sicurezza. Una minaccia “intelligente” degna di nota è per esempio Sality, il file virus di nuova generazione che secondo Symantec si è praticamente trasformato in un malware “tutto compreso” inglobando anche funzionalità da botnet.

Continua

Come l’industria della sicurezza reagisce al creatore di un bootkit

22 Settembre 2009 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebIl diciottenne austriaco Peter Kleissner è divenuto recentemente noto per essere l’autore di Stoned, il tool che sfrutta le tecniche dei rootkit da Master Boot Record per bypassare le protezioni dei sistemi operativi Microsoft e permettere l’esecuzione di codice non autorizzato - sia esso legittimo o meno. Ma la popolarità a cui il giovane programmatore è stato esposto grazie a Stoned ha portato a reazioni contrastanti da parte dei protagonisti del mercato della sicurezza.

Continua

Klaatu, barada, nikto, Conficker!

10 Aprile 2009 · Archiviato in Approfondimenti, Sicurezza · 2 Commenti 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze A più di una settimana di distanza dal primo di aprile, il giorno dell’ultimatum a Internet in cui secondo la stampa il worm Conficker/Downup/Downadup/Kido avrebbe potuto distruggere la rete, le infrastrutture, l’umanità civilizzata e il pianeta intero le cose vanno più o meno come al solito: Internet rimane un posto pericoloso ma non è esplosa come una supernova, e i bit scorrono veloci da una parte all’altra del pianeta. La vera novità è che la botnet costruita da uno dei malware più complessi di sempre dimostra finalmente quale sia il suo vero scopo.

Continua

I rootkit penetrano nel cuore della macchina

7 Aprile 2009 · Archiviato in Approfondimenti, Sicurezza · Commenta 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze Da quando, nel 2005, le sgradevoli politiche commerciali di Sony BMG portarono alla luce la possibilità di prendere il controllo del sistema operativo per interferire con il normale funzionamento del PC e delle periferiche, l’evoluzione dei software rootkit ha subito un’accelerazione senza precedenti. L’interesse per l’argomento è cresciuto nella ricerca e tra le gang di cyber-criminali, con il risultato che si può apprezzare nel corso di questi giorni: i rootkit hanno raggiunto i livelli più bassi della circuiteria dei dispositivi elettronici infettando router di rete, BIOS e persino la modalità di funzionamento più privilegiata dei processori di classe x86.

Continua

Il worm Conficker chiede istruzioni e ottiene un aggiornamento

16 Marzo 2009 · Archiviato in Notizie, Sicurezza · 4 Commenti 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebIl malware Conficker/Downup/Downadup/Kido, scrive Symantec nella prima edizione del Downadup Codex, “è fino a oggi uno dei worm più complessi della storia del software malevolo“. Propagatasi inizialmente attraverso una vulnerabilità del servizio Server di Windows, la minaccia è cresciuta a dismisura a causa di una combinazione di fattori che ne ha facilitato la diffusione e ha spinto l’industria dell’IT a coalizzarsi nel tentativo di bloccarne l’ulteriore proliferazione.

Continua

Conficker, è guerra aperta tra industria e malware writer

27 Febbraio 2009 · Archiviato in Approfondimenti, Sicurezza · Commenta 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze Conficker (anche noto come Downup, Downadup o Kido) è il worm che per primo, dopo l’epidemia di Sasser nel 2004, sia riuscito a sfruttare una vulnerabilità in un servizio remoto di Windows, e in virtù di questa sua insolita abilità il malware è divenuto a sua volta bersaglio di una larga parte dell’industria dell’IT che, capitanata da Microsoft, sta provando in questi giorni a disinnescare la bomba a orologeria di una botnet enorme ma dagli effetti pratici tutt’ora ignoti.

Continua

Conficker, il worm della tempesta perfetta

23 Gennaio 2009 · Archiviato in Approfondimenti, Sicurezza · 2 Commenti 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze Il worm Conficker, anche noto come Downup, Downadup o Kido, è in circolazione da ottobre 2008. Le società di sicurezza lo conoscono piuttosto bene, e nei giorni scorsi il malware si è fatto conoscere altrettanto bene anche dagli utenti avendo infettato un numero considerevole di macchine in tutto il mondo. Siamo tornati ai “bei” tempi delle epidemie telematiche di Sasser, Blaster e Mydoom, e la già preoccupante proliferazione del worm minaccia di peggiorare ulteriormente a causa di certune condizioni che ne favoriscono vieppiù la diffusione.

Continua

22.000 nuovi malware al giorno, breakout di un worm di rete e l’antivirus con sandbox

12 Gennaio 2009 · Archiviato in Notizie, Sicurezza · 3 Commenti 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebDal punto di vista della sicurezza informatica, il 2008 è stato certamente un anno di passione. Anzi peggio, è stato un anno drammatico caratterizzato da numeri al di là di ogni possibile previsione, un martellamento costante di nuove minacce che si è protratto fino alla fine e che si prevede continui come e più di prima anche nel corso del 2009 appena iniziato.

Continua

Internet? Un posto molto pericoloso

13 Dicembre 2008 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebLa security enterprise Trend Micro ha stilato la classifica dei vettori di attacco utilizzati dai 100 malware più diffusi tra gennaio e novembre 2008, e i risultati non lasciano adito a dubbi: tra tutti i possibili mezzi di infezione Internet è in assoluto quello più usato (o per meglio dire abusato) da worm, trojan e altre tipologie di agenti patogeni digitali alla caccia costante di vittime e sistemi indifesi da compromettere.

Continua

Mikko Hypponen invoca la creazione della Internetpol

20 Ottobre 2008 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebE’ un quadro pieno di ombre e poche luci quello tratteggiato nella relazione trimestrale sulla sicurezza di F-Secure, celebre società finlandese produttrice di software antivirali e soluzioni di protezione integrata. Analizzando i casi eclatanti di cyber-crimine riportati durante il terzo quarto del 2008, la relazione sottolinea la difficoltà di combattere efficacemente un fenomeno di portata internazionale con il solo ausilio delle leggi locali e dei trattati di cooperazione delle forze dell’ordine attualmente in vigore.

Continua