- Tanta evoluzione ma poca rivoluzione al CES di Las Vegas
- Un Kindle per domarli
- Il wireless riparte in terza
- Rivoluzione grafica
- Obiettivo ritratto
- SugarSync, la nuvola facile
- Metti Windows su Mac
- Il futuro delle memorie è già arrivato?
- Il fotoritocco semplice per tutti
- [CES] Il wireless audio di Parrot
Come rendere innocuo il malware DSNChanger
24 Gennaio 2012 di La Redazione
G Data svela agli utenti come annullare le manipolazioni che il malware apporta alle impostazioni della connessione Internet. DNSCharger sta dilagando nelle ultime settimane provocando danni alle impostazioni di rete e a quelle dei router dei computer con il risultato di reindirizzare gli utenti su altri siti web manipolati. Rimuovere il malware non risolve il problema perché le impostazioni delle connessioni Internet restano comunque modificate. E il prossimo 8 marzo 2012 l’FBI chiuderà i server dei criminali informatici e le connessioni Internet di chi è stato infettato smetteranno di funzionare. Ecco perché è importante seguire le istruzioni rilasciate da G Data, onde evitare di restare vittima della chiusura dei server. Nel seguito riportiamo i consigli di G Data per proteggersi da DNSChanger.
1. Utilizzate una soluzione di sicurezza per la scansione dell’intero computer che individui, eventualmente, i malware presenti. In seguito, vi consigliamo di visitare la pagina ufficiale in cui è possibile scoprire immediatamente se il vostro PC è stato infettato da DSNChanger (è disponibile un messaggio anche in lingua inglese). In caso di infezione, il sito fornisce le istruzioni per rimuovere il malware.
2. Controllate le vostre impostazioni di rete per controllare se sono state manipolate e assicurarvi, quindi, che la connessione Internet sarà ancora possibile dopo la chiusura dei server prevista per l’8 marzo. A questo indirizzo trovate le istruzioni necessarie: http://www.gdata.de/fileadmin/dam_files/mediasync/Dokumente/SecurityLab/G_Data_SecLabs_Info_DNSChanger_EN.pdf
Consigli generali
- G Data vi consiglia di utilizzare una soluzione di sicurezza completa che controlli costantemente il traffico http. I vostri computer risulteranno, così, protetti dai malware durante la navigazione in rete. Inoltre, il software di sicurezza dovrebbe anche avere un filtro antispam per eliminare le eventuali email indesiderate.
- Il sistema operativo, il browser, le soluzioni per la sicurezza così come tutti gli altri programmi che utilizzate, devono essere aggiornati periodicamente. In caso contrario, i criminali informatici possono sfruttare le falle di sicurezza aperte.
- Per i dispositivi come i router in cui le password sono spesso impostate in default, è necessario che cambiate le credenziali d’accesso non appena possibile.
- Se il vostro computer è stato infettato da malware, cambiate immediatamente tutte le password, incluse quelle per gli account e-mail, l’online banking e i social network.
Vulnerabilità nelle stampanti Hp: come comportarsi
10 Gennaio 2012 di vale641
Hewlett Packard ha diffuso ieri una breve nota per avvisare gli utenti di alcuni modelli di stampanti multifunzioni e laser di una possibile vulnerabilità nelle funzioni di controllo remoto.
La falla nella sicurezza potrebbe consentire l’accesso non autorizzato alle opzioni di controllo a distanza della macchina e per prudenza la casa produttrice invita a disabilitare le funzioni di gestione via rete. Su alcuni modelli questa misura è sufficiente per altri occorre aggiornare il firmware com’è spiegato sul sito di HP: «Come bloccare la vulnerabilità della stampante di rete».
I 10 malware più diffusi a dicembre 2011
10 Gennaio 2012 di La Redazione
I G Data SecurityLabs rendono nota la lista dei dieci malware più attivi nel mese di dicembre 2011. Ecco il comunicato ufficiale:
La classifica si rinnova con l’ingresso di due nuovi malware: Trojan.IFrame.YX, legato alla diffusione degli adware e Gen: Variant.Kazy.45847 che attacca il gioco per computer Anno 2070.
Riamane nella top 10, guadagnando adesso, il primo posto, l‘ Exploit.CplLnk.Gen già utilizzato da Stuxnet e ancora attivo; mentre sale in seconda posizione rafforzando, quindi, la sua persistenza il Trojan.Wimad.Gen.1, file audio diffuso principalmente attraverso le reti di file sharing.
Exploit.CplLnk.Gen
Questo exploit utilizza una verifica difettosa dei file .lnk e .pif nel trattamento dei collegamenti di Windows ed è nota come CVE-2010-2568 a partire dalla metà del 2011. Non appena una versione manipolata di questi file viene aperta in Windows per visualizzare l’icona inclusa all’interno di Windows Explorer, il codice dannoso viene eseguito all’istante. Questo codice può essere caricato da un file system locale (ad esempio da un dispositivo di archiviazione rimovibile che ospita anche il file .lnk manipolato) o tramite condivisione WebDAV su Internet.
Trojan.Wimad.Gen.1
Questo Trojan finge di essere un normale file audio .wma anche se uno di quelli che può essere riprodotto solo dopo aver installato un codec/decodificatore speciale sui sistemi Windows. Se un utente esegue il file, l’utente malintenzionato può installare tutti i tipi di codice dannoso sul sistema. I file audio infetti sono principalmente diffusi attraverso le reti di file sharing.
Java.Exploit.CVE-2010-0840.E
Questo programma malware basato su Java è un applet di download che tenta di utilizzare una vulnerabilità (CVE-2010-0840) per aggirare il meccanismo di protezione sandbox e scaricare malware addizionale sul computer. Una volta che l’applet ha ingannato il sandbox, si scarica un file .dll. Questo file non viene eseguito immediatamente ma registrato come un servizio con l’aiuto del Registro di Microsoft Server (regsvr32). Quindi, viene avviato automaticamente all’avvio del sistema.
Win32:DNSChanger-VJ [Trj]
Win32: DNSChanger-VJ [Trj] fa parte di un rootkit che cerca di proteggere altri componenti malware, ad esempio bloccando l’accesso a siti di aggiornamento per gli aggiornamenti di sicurezza e gli aggiornamenti delle firme. Qualsiasi accesso ai siti host sarà risolto a “localhost”, che lo renderà, in realtà, irraggiungibile. Questo è il motivo per cui viene chiamato DNSChanger, perché manipola risoluzioni DNS.
Worm.Autorun.VHG
Questo programma software maligno è un worm che si diffonde utilizzando la funzione autorun .inf nei sistemi operativi Windows. Utilizza supporti rimovibili come le unità flash USB o i dischi rigidi esterni. Si tratta di un worm Internet e di rete che sfrutta la vulnerabilità CVE-2008-4250 di Windows.
Trojan.AutorunINF.Gen
Si tratta di una rilevazione generica che rileva file autorun.inf dannosi, sia noti che sconosciuti. I file autorun.inf sono file di avvio che possono essere utilizzati come un meccanismo di distribuzione per i programmi informatici maligni su dispositivi USB, supporti rimovibili, CD e DVD.
Trojan.IFrame.YX
Questa rilevazione è collegata alla potenziale diffusione degli adware ed è stata riscontrata principalmente su siti di hosting gratuito. Viene controllato se l’ IP del visitatore ha già avuto accesso al sito negli ultimi 30 minuti e se il controllo ha esito negativo, il frame avvia la “consegna” di pubblicità che può essere potenzialmente infetta.
Application.Keygen.BG
Si tratta di un generatore di chiavi molto popolare nelle reti P2P e siti warez in quanto consente (presumibilmente) l’uso di software altrimenti a pagamento. L’esecuzione di questa applicazione non è solo una questione legale, ma ha molti rischi connessi alla sicurezza.
Java.Trojan.Downloader.OpenConnection.A
Questo Trojan downloader si trova in applet Java manipolate sui siti web. Quando l’applet viene scaricata, viene generata una URL dai parametri dell’applet. Il downloader la utilizza per scaricare un file maligno eseguibile sul computer dell’utente e avviarne l’esecuzione. Questi file possono essere di qualsiasi tipo di software dannoso. Il downloader sfrutta la vulnerabilità CVE-2010-0840 al fine di bypassare la sandbox di Java e quindi scrivere i dati locali.
Gen: Variant.Kazy.45847
Gen: Variant.Kazy.45847 appartiene al gruppo di programmi potenzialmente indesiderati (PUP). Si tratta di un file .dll di nome solidcore32.dll, che viene utilizzato per crepare il gioco per computer Anno 2070. La modifica del file di gioco viene rilevato come dannoso.
Metodologia
La Malware Information Initiative (MII) si basa sulla forza della community online community ed ogni utente delle soluzioni di sicurezza di G Data ne può far parte. L’unico prerequisito è quello di attivare questa funzione all’interno dei programmi G Data. Se un attacco malware viene respinto questo evento viene riportato in maniera completamente anonima ai G Data SecurityLabs dove i dati vengono archiviati ed analizzati statisticamente.
Download del giorno: RogueRemover FREE
3 Luglio 2008 di filippo.moriggia
Un banner pubblicitario che vi segnala problemi di sicurezza, un link al finto sito Web di un nuovo antivirus o antispyware miracoloso, un download e il gioco è fatto. Sempre più spesso si trovano sul Web finti prodotti di sicurezza che anziché proteggere il computer installano malware e sfruttano le risorse del sistema per scopi illeciti. Il termine che viene normalmente utilizzato per identificare questa categoria di prodotti è rogue software.
RogueRemover FREE di Malwarebytes è un prodotto gratuito per la ricerca e l’eliminazione di tutti i tool di questo tipo. Tra i più conosciuti pacchetti riconosciuti da RogueRemover segnaliamo WinAntiSpyware/WinAntiVirus, SpyAxe, VirusBlast e VirusBursters. Read more
