In questi mesi Microsoft sta entrando prepotentemente nel mondo del software gratuito. Per capire la dimensione dell’azione intrapresa dal colosso di Redmond vi invito a leggere il numero 133 di Computer Bild dove in un articolo vengono descritti 40 software messi a disposizione da Microsoft totalmente gratuiti.

Tra questi ho scelto di portare alla vostra attenzione Microsoft Security Essentials, un antivirus e antispyware.

Leggi il resto di questo articolo »

BitDefender®, noto produttore di innovative soluzioni di sicurezza anti-malware presenta la sua Top 5 dei virus di Marzo. I Trojan dominano ancora una volta il panorama delle minacce online. Occupando il primo e il quinto posto, diventano il vettore infetto più costante della classifica mensile.
Il meccanismo generico che si diffonde attraverso dispositivi mobili – il Trojan.AutorunInf.Gen – è il primo delle minacce del mese con il 13,4% del totale di malware. Questo particolare malware occupa la prima posizione molto
frequentemente.
Con una percentuale del 6,19%, il Win32.Worm.Downadup.Gen, conosciuto anche come il malvagio Kido o Conficker, è secondo e mantiene la sua posizione degli ultimi tre mesi. Questo virus approfitta di una vulnerabilità molto conosciuta di Microsoft® Windows®. Per liberarsene bisogna semplicemente fare un update del proprio
sistema operativo e della soluzione antimalware installata localmente.
La terza minaccia del mese di marzo, secondo BitDefender, è l’Exploit.PDF-JS.Gen, con una percentuale del 5,3. Il motore di Adobe® PDF Reader’s® Javascript viene manipolato da questa minaccia con l’unico scopo di eseguire un codice dannoso sul computer dell’utente.
L’unico file infector presente nella classifica è il Win32.Sality.OG, che si trova in quarta posizione. Protetta da un codice polimorfico, la famiglia Sality è estremamente difficile da individuare e eliminare. Inoltre, la componente rootkit del virus cerca di disabilitare varie applicazioni antivirus installate sul sistema infetto.
Il Trojan.JS.Downloader.BIO, che si posiziona quinto con il 2,13%, è un Javascript inserito in pagine web legittime attraverso tecniche di iniezione SQL che utilizzano solo siti web costruiti con ASP. Il virus crea anche cookies con varie informazioni sulla vittima (come per esempio le abitudini di navigazione) e li reindirizza ad un sito web basato in Cina.

Leggi il resto di questo articolo »

BitDefender®, noto produttore di innovative soluzioni  di  sicurezza  anti‐malware, ha  distribuito  un  aggiornamento  di  emergenza per proteggere gli utenti da una vulnerabilità appena scoperta nella versione 6 e 7 di Internet  Explorer®.  Microsoft®  ha  dato  i  dettagli  delle  possibilità  di  attacco  nel security advisor #981374, e ha annunciato che sta creando una patch per attenuare la vulnerabilità.
Gli utenti che utilizzano  le versioni 6 e 7 di  Internet Explorer potrebbero contrarre  il virus  visitando  una  pagina  web  creata  ad  hoc  che  utilizza  un  codice  JavaScript offuscato  che  crea un  errore di  tipo  use‐after‐free,  come  l’accesso  ad un  comando dopo che un oggetto è stato cancellato.
Inizialmente,  l’utente  è  spinto  a  visitare  un  link  speciale,  pubblicizzato  attraverso messaggi spam o post su bacheche, social network etc. La pagina web a cui si collega contiene  un  codice  JavaScript  che  usa  la  funzione   escape.  Per  evitare  di  essere rilevato  dai  vari  prodotti  antivirus,  lo  script  mette  in  funzione  un  JavaScript secondario che sostituisce una variabile con lo string unescape.

Leggi il resto di questo articolo »

I dispositivi removibili sono il principale vettore di diffusione delle minacce malware

BitDefender®, vincente produttore di soluzioni innovative anti-malware presenta il Top 5 degli e-threats per Febbraio 2010. Con 2 Trojans, 2 Exploits e 1 Worm nella top cinque, questo mese la classifica è leggermente cambiata poiché gli exploit hanno avuto grande peso nella distribuzione dei malware nel mese di febbraio!

Febbraio ci lascia con una sorpresa. Una delle maggiori minacce del mese scorso (Trojan.Clicker.CM) scompare del tutto dal panorama attuale. Invece, il meccanismo generico Trojan.AutorunInf.Gen per diffondere malware utilizzando dispositivi removibili tipo unità flash, schede di memoria o hard disk esterni - è la minaccia elettronica top del mese con 9,09% della quantità totale di malware a livello mondiale. “I dispositivi esterni dovrebbero essere regolarmente sottoposti a scansione” consiglia Catalin Cosoi, Ricercatore Senior di BitDefender® “Questa è una misura di sicurezza utile soprattutto quando tali dispositivi sono stati collegati ai computer di una biblioteca, copisterie e altri luoghi pubblici, che sono noti per essere fonti di infezione”, ha aggiunto.

Panoramica di Febbraio sulla distribuzione di malware:

Leggi il resto di questo articolo »

BiDefender, noto produttore di innovative soluzioni di sicurezza anti-malware, mette in allerta i navigatori in merito alle ricerche che riguardano Vancouver 2010: potrebbero reindirizzare al download di un malware attraverso un semplice click su di un link apparentemente innocuo collegato alle Olimpiadi.I cybercriminali continuano ad approfittare della curiosità delle loro vittime, per spingerli a scaricare malware sui loro computer. Nel piano “Vancouver 2010”, il meccanismo di diffusione del malware è semplice e classico: quando l’utente credulone clicca su di una pagina web apparentemente legittima mostrata nella lista dei risultati della ricerca, il browser è automaticamente reindirizzato ad una pagina web che infetta il computer con un PDF Exploit Trojan. Comincia così una ricerca di file PDF speciali che sfruttano varie vulnerabilità del motore Javascript di Adobe PDF, per poter eseguire un codice dannoso sul computer dell’utente. Un confronto delle statistiche (delle settimane dal 12 al 19 febbraio e dal 19 al 26 febbraio 2010) indica un importante aumento del numero totale di file infettati da Exploit.PDF.Payload.Gen, quasi il 15% su scala globale.

Leggi il resto di questo articolo »

BitDefender Offre Consigli di Sicurezza per gli Appuntamenti Online nel Giorno di San Valentino

Fai in modo che qualcuno rubi il tuo cuore, non la tua identità

BUCHAREST, Romania – 8 Febbraio 2010 – BitDefender^®, noto produttore di innovative soluzioni di sicurezza anti-malware, mette in allerta chi è solito utilizzare gli appuntamenti online sui potenziali rischi di furto di identità e truffe associate ad essi.

Oltre a molti rispettabili ed affidabili servizi di e-dating, gli utilizzatori di appuntamenti online dovrebbero porre molta attenzione nella scelta dei siti dedicati. Prima della sottoscrizione, gli utenti dovrebbero ricercare, se esistono, testimonianze positive o recensioni dei website fornite da fonti affidabili, magari da chi ha già utilizzato quel servizio. BitDefender avverte inoltre, di evitare la sottoscrizione di servizi di appuntamenti ricevuti tramite e-mail di spam, che possono tentare di sottrarre dati personali o diventare fonte di ulteriori e-mail di spam.

Leggi il resto di questo articolo »

Top Cinque Delle Minacce Elettroniche

Gennaio 2010

Autorun e JavaScript – I principali vettori di infezioni in Gennaio

Il bisogno costante di interazione mette a rischio i dati sensibili e rende gli utenti facili bersagli dei pericolosi software in circolazione. Le minacce elettroniche di questo mese si possono trovare principalmente nei cosiddetti “torrents” o altre piattaforme peer-to-peer nei quali sono presenti programmi pirata.

Trojan.Clicker.CM si posiziona primo nella classifica di Gennaio, con l’8.30 percento del totale di computer infetti, si può trovare spesso nei siti di file sharing come portali torrent, comunità “warez” o altri servizi di communities che contengono materiale piratato. Il Trojan è un piccolo script che forza la pubblicità nel browser. Alcune pubblicità sono relative a giochi online gratuiti, altre possono esporre i computer a messaggi e immagini pornografiche o altri tipi di contenuto inappropriato.

Leggi il resto di questo articolo »

Un Exploits Zero-Day Critico Colpisce Internet Explorer e Adobe Reader

Una vulnerabilità presente in due delle più popolari applicazioni milioni di utenti sono ancora a rischio

BUCHAREST, Romania – 18 Gennaio, 2010 – BitDefender^® premiato fornitore di soluzioni innovative di sicurezza malware, mette in guardia su un exploit zero-day critico presente in due delle applicazioni più utilizzati al mondo: Microsoft Internet Explorer e Adobe Reader.

Secondo le prime ricostruzioni, la vulnerabilità di Internet Explorer è già stata sfruttata in attacchi mirati contro 34 grandi aziende tra cui Google e Adobe. Al momento, Microsoft ha rilasciato un advisory, ma non ci sono patch disponibili per questa vulnerabilità. BitDefender ha provveduto a fornire un aggiornamento di emergenza per gli utenti che utilizzano i suoi prodotti di sicurezza in grado di intercettare e bloccare il codice dannoso prima che impatti negativamente sul sistema colpito.

La falla di Adobe è stata inizialmente scoperta il 14 dicembre e, anche se il produttore ha fornito una patch il 12 gennaio, la vulnerabilità è ancora sfruttata. Gli utenti di BitDefender sono stati protetti fin dal primo giorno, grazie al rilevamento proattivo per tutta la famiglia di trojan che sfruttano la vulnerabilità PDF.

Leggi il resto di questo articolo »