I 5 peggiori malware di tutti i tempi secondo Trend Micro

22 Agosto 2009 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebTrend Micro, società di sicurezza con base a Tokyo e più di 4.000 impiegati in oltre 30 paesi, ha recentemente chiesto agli esperti di TrendLabs (la sua organizzazione di ricerca globale) di stilare una classifica aggiornata delle peggiori piaghe informatiche di sempre. La lista risultante comprende 5 esempi notabili di infezioni diffuse che hanno rappresentato, nel loro rispettivo periodo di maggiore circolazione, le più pericolose minacce alla sicurezza con cui utenti e aziende avessero potuto mai avere a che fare.

Continua

Klaatu, barada, nikto, Conficker!

10 Aprile 2009 · Archiviato in Approfondimenti, Sicurezza · 2 Commenti 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze A più di una settimana di distanza dal primo di aprile, il giorno dell’ultimatum a Internet in cui secondo la stampa il worm Conficker/Downup/Downadup/Kido avrebbe potuto distruggere la rete, le infrastrutture, l’umanità civilizzata e il pianeta intero le cose vanno più o meno come al solito: Internet rimane un posto pericoloso ma non è esplosa come una supernova, e i bit scorrono veloci da una parte all’altra del pianeta. La vera novità è che la botnet costruita da uno dei malware più complessi di sempre dimostra finalmente quale sia il suo vero scopo.

Continua

I rootkit penetrano nel cuore della macchina

7 Aprile 2009 · Archiviato in Approfondimenti, Sicurezza · Commenta 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze Da quando, nel 2005, le sgradevoli politiche commerciali di Sony BMG portarono alla luce la possibilità di prendere il controllo del sistema operativo per interferire con il normale funzionamento del PC e delle periferiche, l’evoluzione dei software rootkit ha subito un’accelerazione senza precedenti. L’interesse per l’argomento è cresciuto nella ricerca e tra le gang di cyber-criminali, con il risultato che si può apprezzare nel corso di questi giorni: i rootkit hanno raggiunto i livelli più bassi della circuiteria dei dispositivi elettronici infettando router di rete, BIOS e persino la modalità di funzionamento più privilegiata dei processori di classe x86.

Continua

Il worm Conficker chiede istruzioni e ottiene un aggiornamento

16 Marzo 2009 · Archiviato in Notizie, Sicurezza · 4 Commenti 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebIl malware Conficker/Downup/Downadup/Kido, scrive Symantec nella prima edizione del Downadup Codex, “è fino a oggi uno dei worm più complessi della storia del software malevolo“. Propagatasi inizialmente attraverso una vulnerabilità del servizio Server di Windows, la minaccia è cresciuta a dismisura a causa di una combinazione di fattori che ne ha facilitato la diffusione e ha spinto l’industria dell’IT a coalizzarsi nel tentativo di bloccarne l’ulteriore proliferazione.

Continua

Conficker, è guerra aperta tra industria e malware writer

27 Febbraio 2009 · Archiviato in Approfondimenti, Sicurezza · Commenta 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze Conficker (anche noto come Downup, Downadup o Kido) è il worm che per primo, dopo l’epidemia di Sasser nel 2004, sia riuscito a sfruttare una vulnerabilità in un servizio remoto di Windows, e in virtù di questa sua insolita abilità il malware è divenuto a sua volta bersaglio di una larga parte dell’industria dell’IT che, capitanata da Microsoft, sta provando in questi giorni a disinnescare la bomba a orologeria di una botnet enorme ma dagli effetti pratici tutt’ora ignoti.

Continua

Virus Sality, l’evoluzione della specie

9 Febbraio 2009 · Archiviato in Notizie, Sicurezza · 8 Commenti 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebI numeri lo dimostrano chiaramente, oggigiorno le principali minacce alla sicurezza informatica sono quelle provenienti da worm, trojan, backdoor, categorie di codici malevoli che nulla hanno a che fare con i “virus” storici. Ma quei parassiti digitali che passavano di file in file (e di floppy in floppy), alla caccia di nuovi habitat e nuove vittime da infettare sopravvivono anche oggi che il malware è un business e le botnet da worm contano una quantità paurosa di PC zombi da usare contro istituzioni, aziende o le infrastrutture telematiche di intere nazioni.

Continua

Conficker, il worm della tempesta perfetta

23 Gennaio 2009 · Archiviato in Approfondimenti, Sicurezza · 2 Commenti 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze Il worm Conficker, anche noto come Downup, Downadup o Kido, è in circolazione da ottobre 2008. Le società di sicurezza lo conoscono piuttosto bene, e nei giorni scorsi il malware si è fatto conoscere altrettanto bene anche dagli utenti avendo infettato un numero considerevole di macchine in tutto il mondo. Siamo tornati ai “bei” tempi delle epidemie telematiche di Sasser, Blaster e Mydoom, e la già preoccupante proliferazione del worm minaccia di peggiorare ulteriormente a causa di certune condizioni che ne favoriscono vieppiù la diffusione.

Continua

22.000 nuovi malware al giorno, breakout di un worm di rete e l’antivirus con sandbox

12 Gennaio 2009 · Archiviato in Notizie, Sicurezza · 3 Commenti 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebDal punto di vista della sicurezza informatica, il 2008 è stato certamente un anno di passione. Anzi peggio, è stato un anno drammatico caratterizzato da numeri al di là di ogni possibile previsione, un martellamento costante di nuove minacce che si è protratto fino alla fine e che si prevede continui come e più di prima anche nel corso del 2009 appena iniziato.

Continua

Internet? Un posto molto pericoloso

13 Dicembre 2008 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebLa security enterprise Trend Micro ha stilato la classifica dei vettori di attacco utilizzati dai 100 malware più diffusi tra gennaio e novembre 2008, e i risultati non lasciano adito a dubbi: tra tutti i possibili mezzi di infezione Internet è in assoluto quello più usato (o per meglio dire abusato) da worm, trojan e altre tipologie di agenti patogeni digitali alla caccia costante di vittime e sistemi indifesi da compromettere.

Continua