• Attenti a quei due

    Sta prendendo piede, nelle ultime ore, la rapida diffusione di due Trojan bancari che rubano informazioni riguardanti i conti correnti.

    Sono identificati con i nomi BanKey.A e BankFake.A, e celano la loro identità dietro un’icona uguale a quella di Internet Explorer.

    Una volta cliccata l’icona, l’utente si troverà davanti un ipotetico sito bancario in cui vengono chieste informazioni private (numero di conto corrente, password, etc.); dopo aver inserito queste info, egli visualizzerà un messaggio d’errore e sarà reindirizzato su un sito bancario vero: questo accorgimento permette ai due trojan di sfuggire all’attenzione degli utenti meno esperti.

    (more…)

    Tags:

    • Il "Romeo" del malware

      w32ridnudworm_img2.JPG

      Si tratta di un worm che dopo aver infettato un PC, inizia a far apparire messaggi romantici con l’ausilio di vari programmi (Notepad, Internet Explorer, ecc.).

      E’ stato catalogato con il nome W32/Ridnu.D.worm, che a mio avviso non è poi tanto romantico.

      Si comporta in modo strano: a differenza degli odierni malware, che tentano in tutti i modi di non essere rilevati, questo worm fa tutto il possibile per attirare l’attenzione degli utenti.

      A primo impatto, W32/Ridnu.D.worm modifica la GUI di Windows, apre il vano del lettore CD, spegne il monitor ogni 5 secondi e rinomina la cartella dei documenti.

      (more…)

      Tags:

      • DC++ utilizzato per un attacco DoS

        Ancora una volta i software di file sharing vengono utilizzati come strumenti per portare a termine attacchi DoS.

        Come sappiamo un attacco DoS (denial of service), attraverso la “collaborazione” di un migliaio di computer, genera un traffico talmente alto verso un determinato host da rendere inutilizzabile il servizio ospitato.

        Negli ultimi mesi circa 40 grandi aziende hanno subito un attacco da centinaia di migliaia di indirizzi IP, che hanno (involontariamente) generato un traffico di oltre un Giga di dati al secondo.

        Chiaramente in questo modo molti sistemi di sicurezza, router, firewall vengono bypassati perchè non in grado di proteggere il sistema da un così alto numero di indirizzi IP. Ad esempio le classiche tecniche di protezione basate su blacklist non possono aver effetto quando il numero di PC attaccanti è troppo alto. Non si riesce a bannare un IP che già arriva traffico da altri cento.

        (more…)

        • Accesso Wi-Fi non autorizzato?

          Come molti di voi sanno, le reti wireless aziendali e domestiche sono in continua espansione ed entrano in qualsiasi tipo di casa, negozio, attività, ecc.

          Tuttavia, capita (e devo dire non raramente) che l’istallazione e configurazione degli access point sia affidato ad esperti fai da te o ad esperti di fortuna.

          Questo perchè, spesso, il risultato che si vuole raggiungere è che la rete funzioni e non anche che sia allo stesso tempo sicura.

          Soprattutto nelle grandi città o nei quartieri più popolari, non è difficile imbattersi in una rete scarsamente protetta o addirittura aperta. A peggiorare la situazione il fatto che spesso e volentieri anche l’accesso al router sia facilmente fruibile. Basti pensare che in molte circostanze nessuno si cura di cambiare la password di amministrazione, lasciando quindi quella di default offerta dalla casa costruttrice (tipo ADMIN).

          In questo senso è pensabile che stando in macchina con il portatile ci si possa fermare a questo o a quell’angolo per navigare un po’, leggere la propria mail, scaricare contenuti illegali, ecc.

          (more…)

          Tags:

          • F-Secure garantirà la sicurezza dei sistemi Windows Home Server

            f-secure_logo_103x131.gif

            Windows Home Server è il nuovo sistema operativo destinato, almeno secondo le aspettative della Microsoft, a tutte quelle famiglie che dispongano di più personal computer. L’obiettivo principale del S.O. è quello di connettere tra loro in maniera semplice, rapida ed intuitiva tutte le varie periferiche e i vari sistemi presenti in un area: esattamente come una piccola azienda.

            F-Secure ha recentemente annunciato di essere stata ufficialmente scelta dalla Microsoft come partner per la sicurezza di Windows Home Server.

            L’annuncio è stato fatto durante la recente Windows Hardware Engineering Conference di Los Angeles: la soluzione proposta da F-Secure sarà in grado di aggiornarsi automaticamente senza gravare sull’utente e sarà in grado di proteggere il S.O. da virus, malware, trojan e spyware. Una protezione completa insomma.

            (more…)