Il ransomware cinese attacca gli account utente di Windows

30 Agosto 2013 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebSymantec ha recentemente identificato una minaccia informatica appartenente alla categoria dei ransomware, un malware pericoloso per il modo in cui attacca i PC basati su sistemi operativi Windows ancorché non particolarmente complicato da debellare. Trojan.Ransomlock.AF, questo il nome del malware, prende di mira gli utenti della Internet cinese con un account su Tencent QQ (o “QQ”), un servizio di instant messaging molto popolare nel paese asiatico.

Continua

W32.Changeup, il worm assistito da eMule

20 Agosto 2010 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebL’abuso delle piattaforme di file sharing a opera del codice malevolo è una consuetudine in voga da tempo. In genere un malware si limita a verificare se sulla macchina infettata sia installato un software di peer-to-peer, ma il worm W32.Changeup individuato (tra gli altri) da Symantec si spinge oltre e piuttosto che andare alla ricerca di un tool di P2P installa la sua copia “privata” di eMule da impiegare a scopo riproduttivo. Il malware si fa notare per la sua capacità di “assistere” il download e la propagazione di minacce informatiche aggiuntive.

Continua

Sality, il virus che si trasformò in malware definitivo

29 Maggio 2010 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebLe minacce informatiche sono in continua evoluzione, e c’è chi pretenderebbe persino che facessero il salto dalla macchina all’uomo infettando microchip RFID installati sottopelle. Ma anche se rimangono una “semplice” questione dell’IT, certi codici malevoli rappresentano un problema difficile da affrontare per via della loro intrinseca complessità e di un design intelligente capace di tenere costantemente sotto pressione le società di sicurezza. Una minaccia “intelligente” degna di nota è per esempio Sality, il file virus di nuova generazione che secondo Symantec si è praticamente trasformato in un malware “tutto compreso” inglobando anche funzionalità da botnet.

Continua

Si…può…fare!

17 Marzo 2010 · Archiviato in Babel fish, Sir Arthur's Den · 5 Commenti 

Babel fish - Un'interfaccia mentale tra la sensibilità di Sir Arthur e gli avvenimenti del mondo esterno. E anche tutto il resto Una delle cose che più mi hanno portato via tempo, in tutti questi giorni di colpevole e imperdonabile assenza dal blog, è stata l’armeggiare con programmi di cloning del disco fisso e tool per lavorare con le partizioni. In effetti sarebbe stato meglio, vista la mia ultima disavventura con gli HDD magnetici, affrontare la questione molto prima - ad esempio all’inizio del processo di reinstallazione del mio software dopo l’acquisto del nuovo portatile. Sia come sia il fatto è che ho passato l’ultima settimana (weekend escluso) a provare tool di backup e manipolazione delle partizioni, e quella precedente a integrare la documentazione utile già accumulata sull’argomento.

Continua

Nuovi strategemmi per i file virus

21 Agosto 2009 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebRappresentano una minoranza nel variegato panorama di codici malevoli attivi oggigiorno, eppure i file virus, malware dalle origini antidiluviane progettati per infettare il software legittimo parassitandone le ruotine eseguibili, continuano di quando in quando a guadagnarsi i favori della cronaca con novità degne di attenzione. L’ultimo paio di esempi di questa notevole capacità di resistenza riguarda un vecchio e tutt’ora popolare ambiente di sviluppo e il più noto tra i software di progettazione CAD (Computer Aided Design).

Continua

Klaatu, barada, nikto, Conficker!

10 Aprile 2009 · Archiviato in Approfondimenti, Sicurezza · 2 Commenti 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze A più di una settimana di distanza dal primo di aprile, il giorno dell’ultimatum a Internet in cui secondo la stampa il worm Conficker/Downup/Downadup/Kido avrebbe potuto distruggere la rete, le infrastrutture, l’umanità civilizzata e il pianeta intero le cose vanno più o meno come al solito: Internet rimane un posto pericoloso ma non è esplosa come una supernova, e i bit scorrono veloci da una parte all’altra del pianeta. La vera novità è che la botnet costruita da uno dei malware più complessi di sempre dimostra finalmente quale sia il suo vero scopo.

Continua

I rootkit penetrano nel cuore della macchina

7 Aprile 2009 · Archiviato in Approfondimenti, Sicurezza · Commenta 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze Da quando, nel 2005, le sgradevoli politiche commerciali di Sony BMG portarono alla luce la possibilità di prendere il controllo del sistema operativo per interferire con il normale funzionamento del PC e delle periferiche, l’evoluzione dei software rootkit ha subito un’accelerazione senza precedenti. L’interesse per l’argomento è cresciuto nella ricerca e tra le gang di cyber-criminali, con il risultato che si può apprezzare nel corso di questi giorni: i rootkit hanno raggiunto i livelli più bassi della circuiteria dei dispositivi elettronici infettando router di rete, BIOS e persino la modalità di funzionamento più privilegiata dei processori di classe x86.

Continua

Il worm Conficker chiede istruzioni e ottiene un aggiornamento

16 Marzo 2009 · Archiviato in Notizie, Sicurezza · 4 Commenti 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal WebIl malware Conficker/Downup/Downadup/Kido, scrive Symantec nella prima edizione del Downadup Codex, “è fino a oggi uno dei worm più complessi della storia del software malevolo“. Propagatasi inizialmente attraverso una vulnerabilità del servizio Server di Windows, la minaccia è cresciuta a dismisura a causa di una combinazione di fattori che ne ha facilitato la diffusione e ha spinto l’industria dell’IT a coalizzarsi nel tentativo di bloccarne l’ulteriore proliferazione.

Continua

Conficker, è guerra aperta tra industria e malware writer

27 Febbraio 2009 · Archiviato in Approfondimenti, Sicurezza · Commenta 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze Conficker (anche noto come Downup, Downadup o Kido) è il worm che per primo, dopo l’epidemia di Sasser nel 2004, sia riuscito a sfruttare una vulnerabilità in un servizio remoto di Windows, e in virtù di questa sua insolita abilità il malware è divenuto a sua volta bersaglio di una larga parte dell’industria dell’IT che, capitanata da Microsoft, sta provando in questi giorni a disinnescare la bomba a orologeria di una botnet enorme ma dagli effetti pratici tutt’ora ignoti.

Continua

File virus, l’epidemia continua

24 Febbraio 2009 · Archiviato in Notizie, Sicurezza · Commenta 

Notizie - Una carrellata di notizie fresche e di qualità, dentro e fuori dal Web Come già sottolineato in precedenza, i virus tradizionali, quelli che oggi vengono comunemente definiti “file virus” e prendono di mira i programmi eseguibili parassitandoli e usandoli come mezzo per la propria diffusione, per quanto ridotti a una componente marginale dell’affollato zoo di bestiole che compone il malware moderno non sono affatto spariti. Riprova ne sia il fatto che, dopo il caso Sality, nuove famiglie di virus parassiti hanno nei giorni scorsi catturato l’attenzione di specialisti e società di sicurezza.

Continua

Conficker, il worm della tempesta perfetta

23 Gennaio 2009 · Archiviato in Approfondimenti, Sicurezza · 2 Commenti 

Approfondimenti - Una lente impietosa puntata sui temi caldi, retrospettive appassionate e dettagliate, riflessioni oltre le apparenze Il worm Conficker, anche noto come Downup, Downadup o Kido, è in circolazione da ottobre 2008. Le società di sicurezza lo conoscono piuttosto bene, e nei giorni scorsi il malware si è fatto conoscere altrettanto bene anche dagli utenti avendo infettato un numero considerevole di macchine in tutto il mondo. Siamo tornati ai “bei” tempi delle epidemie telematiche di Sasser, Blaster e Mydoom, e la già preoccupante proliferazione del worm minaccia di peggiorare ulteriormente a causa di certune condizioni che ne favoriscono vieppiù la diffusione.

Continua