FDS

L’Help di WinXP nel mirino dei cracker

di Alessandro Rosso

Sophos ha avvistato sul Web il primo malware capace di sfruttare una recente vulnerabilità nell’Help Center di Windows XP. Microsoft è ancora impegnata alla realizzazione di una patch.

Roma – Quello che molti esperti di sicurezza temevano si è verificato: la vulnerabilità recentemente scoperta nel Windows Help and Support Center di Windows XP è stata utilizzata per infettare certi computer via web.

A riportarlo è Sophos, i cui ricercatori hanno recentemente scoperto la presenza, su un sito web, di un malware (Sus/HcpExpl-A) in grado di sfruttare la falla per scaricare e installare sul PC delle vittime altri programmi maligni, tra cui il trojan Drop-FS.

Articolo completo da Punto Informatico;

———————————–

Dipendente di Google in Svizzera rivela falla in Windows XP; criminali la sfruttano subito

Questo articolo vi arriva grazie alle gentili donazioni di “p2o5″ e “luca.p*”.

Tavis Ormandy, uno degli esperti di sicurezza informatica di Google che lavora in Svizzera, ha scoperto una falla molto grave in Windows XP e ha dato a Microsoft solo cinque giorni di tempo per realizzare e distribuire il rattoppo prima di annunciarne pubblicamente i dettagli nella lista Full Disclosure.

La falla, classificata con il codice CVE 2010-1885, riguarda il Centro assistenza di Windows (l’Help and Support Center) e consente all’aggressore di eseguire comandi a proprio piacimento sul computer della vittima semplicemente inducendo la vittima stessa a visitare un sito Web appositamente confezionato o a cliccare su un link in un messaggio di posta.

L’attacco funziona con tutti i principali browser, compreso Internet Explorer 8 e quelli alternativi come Firefox o Chrome, ed è ancora più semplice da realizzare se il computer bersaglio ha installato Windows Media Player (che è installato automaticamente in tutte le versioni principali di Windows). Brutto affare.

Articolo completo da Il Disinformatico;

Lo ha scovato Kaspersky Labs. Una volta avviata l’infezione, tenta di arrestare ogni processo che potrebbe ostacolarlo. Un nuovo approccio del malware?

Roma – Una nuova minaccia sul fronte virus, una minaccia che rischia di entrare come coltello nel burro caldo delle sicurezze attualmente installate sui PC degli utenti più sfortunati o più sprovveduti: i Kaspersky Labs che l’hanno individuato lo chiamano Sality.ag, e fra le sue “funzionalità avanzate” vi è la capacità di disabilitare l’antivirus stesso. E ciò che a esso è collegato.

Nuova evoluzione di Sality.aa, il più diffuso virus polimorfico attualmente in circolazione, una volta all’interno di un sistema la prima cosa che fa è installare una sua DLL e un driver per filtrare il traffico Internet.

Articolo completo da Punto Informatico;

di Michele C. Soccio

foto tratta da Sitissimo

Forse qualcuno penserà che era solo una questione di tempo, ma quello che sembra il primo caso di virus per Windows approdato su Linux grazie a Wine è rapidamente rimbalzato di blog in blog fino ad approdare su Slashdot.

Per gli utenti Windows, si tratta di un classico caso di un eseguibile “.exe” che installa sul computer un falso antivirus che comincia a segnalare casi di infezione (falsi) per convincere l’utente ad acquistare una versione completa del software o a visitare alcuni siti malevoli.

Per gli utenti Linux il caso è invece particolarmente anomalo. Il software si è infatti installato come applicazione Wine e grazie al perfetto funzionamento di quest’ultimo ha potuto immediatamente mettersi all’opera.

Wine si integra infatti perfettamente nel sistema di notifiche di Gnome, che ha cominciato a segnalare all’utente la necessità di effettuare il finto upgrade. Per essere sicuri di togliersi dai piedi il “problema” è stato necessario disinstallare Wine cancellando anche tutti i file di configurazione (per gli utenti Ubuntu/Debian: “apt-get purge wine”).

Articolo completo da OneOpenSource;

di Massimo Rabbi

Microsoft ha effettuato il backporting delle modifiche alle funzionalità di “AutoRun” e “AutoPlay” introdotte in Windows 7 alle versioni Windows XP e Windows Vista: lo scopo è combattere la diffusione sempre più crescente del malware attraverso i dispositivi USB.

Le novità erano state introdotte già nella versione Release Candidate di Windows 7 e riguardavano appunto il prevenire, in caso di device USB, l’avvio automatico mediante la funzione AutoPlay.

La mossa era stata motivata dalla diffusione sempre più dilagante del worm Conficker che mediante questa funzionalità continuava a diffondersi in maniera capillare da PC a PC.

Articolo completo da OneItSecurity;

McAfee: ecco i termini di ricerca più pericolosi

di Gianluca Rini

McAfee ha recentemente presentato i risultati di uno studio in un report dal nome “The Web’s Most Dangerous Search Term”.

I laboratori di sicurezza dell’azienda hanno monitorato i siti Internet pericolosi per le minacce che contengono al loro interno, associandoli alle ricerche effettuate dai visitatori giunti in questi siti.

Tra i risultati raccolti è evidente che la parola “screensavers” è la più pericolosa, perché comporta per gli internauti un rischio del 59,1% di incontrare siti contenenti codice malevolo dopo aver effettuato questa ricerca su un qualsiasi motore.

Articolo completo da OneItSecurity;

—————————–

Lo spam ha raggiunto il 90% di tutte le email

di Gianluca Rini

Un report di Symantec rilasciato qualche giorno fa dà alcune informazioni dettagliate, interessanti e purtroppo molto preoccupanti sul fenomeno delle email indesiderate che circolano ogni giorno nelle caselle di posta di tutto il mondo.

Lo spam rappresenta ormai il 90,4% di tutte le email. Nel corso dell’ultimo mese, da aprile a maggio, la percentuale di pubblicità indesiderata inviata è aumentata del 5,1%.

Articolo completo da OneItSecurity;

Quest’elenco è stato tratto da NoTrace.it

1. Antivirus
Software in grado di individuare e cancellare i virus informatici presenti su un sistema. I programmi antivirus devono essere periodicamente aggiornati per avere una prevenzione efficace Gli antivirus hanno anche una funzione preventiva, impedendo l’accesso dei virus al sistema. Gli Anti-Virus Controllano la presenza dei virus nei record di avvio all’avvio del sistema, controllano i programmi al momento del loro uso, eseguono la scansione di tutti i dischi rigidi locali e controllano se nel computer è presente una qualsiasi attività che potrebbe indicare la presenza di un virus in attività. In un antivirus si distinguono il “motore” e le “definizioni”. Il primo e il cuore del programma, quello che gestisce l’analisi dei documenti, delle applicazioni

2. Cavity Virus
Un virus cavity sovrascrive una parte dei suoi file host senza aumentare la lunghezza del file preservando anche la funzionalità dell’host.

3. Macro Virus
virus compilato nel linguaggio macro associato ad una certa applicazione VBA di Microsoft

4. RetroVirus
È un virus informatico con capacita di attaccare i programmi antivirus o altri programmi in modo da eludere la rilevazione.

5. Scansione AntiVirus
Analisi dei file del sitema per individuare l’eventuale presenza di virus

6. Script virus
virus scritto usando un linguaggio di tipo script, non compilato ma interpretato, come il Visual Basic Script per Windows Scripting Host

7. Trojan Horse
in italiano Cavallo di troia si tratta di un virus che utilizza tecnologia stealth in modo da sembrare un normale software , una volta eseguito si mette in background e da accesso al proprio computer non si replica o si copia, ma danneggia e compromette la sicurezza del computer.

8. Virus
Nell’ambito dell’informatica un virus è un particolare software in grado di danneggiare, anche irreversibilmente, i dati e le applicazioni di un computer

9. Virus corazzato
Un virus corazzato cerca di evitare che un analista possa esaminare il suo codice. Il virus potrebbe utilizzare vari metodi per rendere più difficile tracciare, disassemblare e effettuare il reverse engineering del suo codice

10. Virus Hoax
Gli hoax non sono virus, ma solitamente sono messaggi elettronici voluti o non intenzionali che avvisano le persone di un virus o altro software doloso. Alcuni hoax causano tanti problemi quanto un virus provocando enormi quantità di e-mail non necessarie.

11. Virus Overwriting
Un virus overwriting duplica il suo codice sui dati del suo file host, distruggendo così il programma originale. La disinfezione è possibile, sebbene i file non possano essere recuperati. Solitamente è necessario cancellare il file originale e sostituirlo con una copia pulita.

12. Virus Self-encrypting
virus self-encrypting cercano di nascondersi dai programmi anti-virus. La maggior parte dei programmi anti-virus cercano di individuare i virus cercando campioni certi di codice (conosciuti come firme dei virus) che sono unici per ogni virus. I virus self-encrypting cifrano queste stringhe di testo in modo differente durante ogni infezione per evitare il rilevamento.

13. Virus self-garbling
Un virus self-garbling cerca di nascondersi dal software anti-virus confondendo il proprio codice. Quando questi virus si diffondono, modificano il modo in cui il loro codice è codificato in modo che il software anti-virus non li possa trovare. Una piccola parte del codice del virus decodifica il codice ingarbugliato quando viene attivato.

14. Virus Stealth
I virus stealth cercano di nascondere la loro presenza al software anti-virus. Molti virus stealth intercettano le richieste di accesso ai dischi, in modo che quando un’applicazione anti-virus cerca di leggere i file o settori di boot per individuare il virus, il virus invia al programma un’immagine ‘pulita’ della voce richiesta. Altri virus nascondo la dimensione reale di un file infetto e mostrano la dimensione del file prima dell’infezione.

15. Virus Writer
Una persona o un gruppo, che scrive virus e lo mette in circolazione,. I virus writer è un programmatore con ottime conoscenze informatiche . Quando vengono catturati, i virus writer ricevono spesso richieste di lavoro da società produttrici di antivirus,

di Gianluca Rini

Dagli Stati Uniti arriva la notizia di un virus che ha colpito misteriosamente i computer dell’FBI e dell’agenzia americana federale U.S. Marshals. Secondo quanto affermato da Nikki Credic, portavoce di Marshals, i problemi per entrambe le agenzie sono iniziati quasi contemporaneamente nella stessa giornata.

In risposta a questo inconveniente i computer sono stati disconnessi dal Dipartimento di Giustizia, per evitare possibili infiltrazioni da parte di malintenzionati, in attesa di risolvere completamente il problema.

Articolo completo da OneItSecurity;

di Giorgio Pontico

Roma – Le varianti di Conficker continuano a mietere vittime in tutto il mondo: nonostante le operazioni di bonifica l’epidemia prosegue ad un ritmo di 50mila PC infettati ogni giorno.

Paesi come USA, India e Brasile sono stati eletti terreni di caccia preferiti per il nutrimento della botnet i cui creatori, secondo Eugene Kaspersky, sono da ricercarsi quasi sicuramente in Ucraina:

 ”Si tratta di programmatori di alto livello in grado di confezionare un codice molto efficace – spiega il CEO di Kaspersky Labs – utilizzano sistemi crittografici con astuzia, non commettono errori.  Sono decisamente molto professionali in ciò che fanno”.

Articolo completo da Punto Informatico;

di Gianluca Rini

La release candidate di Windows 7, rilasciata da Microsoft qualche giorno fa, è stata subito diffusa per altre vie non ufficiali, soprattutto attraverso i file torrent. Lo ha riferito la società che si occupa di sicurezza Damballa.

Gli esperti della compagnia hanno scoperto una versione pirata della release candidate che circola in queste settimane proprio attraverso i canali di distribuzione torrent e che contiene al suo interno del codice malevolo molto pericoloso.

Articolo completo da OneItSecurity;

di Giorgio Pontico

Roma – I computer precedentemente infestati da Conficker stanno per essere tramutati in macchine dispensatrici di spam. Il worm avrebbe infatti effettuato il download di Waledac, un virus già noto che si serve del computer attaccato per spedire mail indesiderate, oltre ad alcuni malware camuffati da antivirus.

Come i suoi illustri predecessori, l’installazione di Waledac comporta l’annessione della propria macchina a una botnet votata allo spam. Se, fino a pochi giorni fa, la diffusione del malware era limitata all’arrivo nelle caselle di posta dei malcapitati di una missiva contenente auguri di natale fittizi e un file, postcard.exe, contenente il pacchetto regalo indesiderato, ora le cose sono destinate a cambiare in peggio.

Articolo completo da Punto Informatico;