Un altro strumento che verrà messo a disposizione dal produttore di antivirus è un programma online utile a controllare ed a rimuovere eventuali malware presenti sui PC degli utenti del popolare social network, gratuito anche questo.

Per contro, sulla home page di Facebook verrà pubblicato il logo di McAfee. Sino ad ora, secondo alcune statistiche rese note proprio dal social network, solo l’1% degli utenti sono stati vittima di attacchi da parte di virus e malware nonostante i ripetuti attacchi da parte di cyber criminali.

da: pctuner.net

Il vero soggetto di questa news non è il neo-presidente degli Stati Uniti d’America – Barack Hussein Obama – bensì un virus informatico che sta cercando di diffondersi mediante la posta elettronica sfruttando l’evento che sancisce il passaggio di consegne da Bush a Obama.

Il meccanismo dell’infezione ormai è consueto: arriva una mail dal titolo curioso (nel nostro caso, appunto, “Barack Obama has refused to be a president”) e l’ignaro utente clicca sulla mail… et voilà, il danno è fatto!

Il malware in questione si chiama W32.Waledac e sarebbe in grado non solo di compromettere la riservatezza dei file e delle informazioni custodite sul PC ma anche di trasformare la macchina in uno “zombie”.

Secondo gli esperti di sicurezza informatica, tuttavia, la minaccia non sarebbe ad alto rischio essendo sufficiente avere un PC aggiornato ed un antivirus per essere immuni dal “barack-virus”.

da:mrwebmaster.it

Il ricercatore ha messo al corrente Apple della presunta vulnerabilità, ricevendo questa risposta: “Non stiamo trattando il caso come legato alla sicurezza, ma come una misura ulteriore per evitare download indesiderati. Lo analizzeremo con il nostro team dedicato allo sviluppo delle interfacce utente; il che potrebbe richiedere un po’ di tempo, se dovessimo ritenere opportuno incorporare la funzione richiesta”.

Oltre a questo problema, Dhanjani evidenzia come Safari non avvisi quando risorse locali (tipicamente file Html) lanciano script lato client, una funzione che – al pari dell’avviso sui download – i browser concorrenti vantano. “Si tratta di una misura di sicurezza importante: gli utenti devono sapere differenziare i rischi legati al lancio di un eseguibile scaricato (il rischio viene percepito come più alto) da quelli legati a un file Html scaricato (il rischio è percepito come più basso)”. Anche in questo caso Apple ha risposto al ricercatore promettendo “un’analisi della cosa sul fronte del miglioramento delle misure di sicurezza”, evidenziando come “l’analisi deve essere giocoforza dettagliata per considerare ogni aspetto legato alla compatibilità”.

da:mytech.it

A rivelare l’avanzamento delle tecniche di cracking sono i ricercatori di Websense Security Labs: Windows Live Hotmail sta subendo il bombardamento di bot che creano account fasulli al solo scopo di renderli ingranaggi di un sistema di spamming. Sono incursioni lampo, l’ostacolo del captcha viene aggirato con l’efficacia di operazioni iterative: in sei secondi il sistema è in grado di decifrare il codice deformato.

Il successo si ottiene in media una volta su dieci prove: considerando una manciata di tentativi prima dell’interpretazione corretta, l’anti captcha può generare un account al minuto, 1440 account al giorno pronti a vomitare in rete posta spazzatura e amenità pubblicitarie.

È questo un sistema decisamente più rapido e aggressivo rispetto a quello utilizzato negli attacchi precedentemente sferrati per ingannare i captcha: più veloce dell’efficiente sistema di aggiramento dei captcha di Yahoo!, più veloce del doppio violatore di captcha recentemente impugnato contro Gmail, più economico dei corrispettivi umani che interpretano testi deformati al soldo del cibercrimine.

Concordano due ricercatori del Regno Unito: il captcha di Windows Live Hotmail è tutt’altro che inviolabile. Se Microsoft afferma di aver messo a punto deformazioni dei testi per fare in modo che sistemi automatizzati le interpretassero con successo in meno dello 0,01 per cento dei casi, Jeff Yan e Ahmad Salah El Ahmad hanno sviluppato un sistema che usa come grimaldello la segmentazione dei caratteri che compongono il testo da interpretare. L’efficacia? Vanno a segno 61 tentativi su 100.

Ma la ricerca dei due studenti non finirà in pasto agli spammer, non alimenterà il cybercrimine: Jeff Yan e Ahmad Salah El Ahmad hanno dispensato consigli a coloro che si difendono dai malintenzionati con i captcha e si sono schierati al fianco di Microsoft contro le incursioni di attaccanti automatizzati.

da:punto-informatico.it

“Le pagine Web sono state modificate con un codice che reindirizza in automatico i visitatori a un altro sito web contenente un cocktail di malware che tenta di entrare nel PC dell’utente. I redirect e i tentativi di violazione del PC avvengono senza che il navigatore possa rendersene conto”, ha spiegato la celebre società di sicurezza. “Le pagine Web manomesse includono siti comuni, come quelli di viaggi, istituzionali o dedicati al tempo libero. A seguito di questo attacco è importante richiamare l’attenzione di tutti sul fatto che persino i siti web affidabili possono risultare poco sicuri e celare malware”.

McAfee afferma di aver accertato la presenza dello script maligno su circa 10mila pagine, ma il numero effettivo potrebbe essere più elevato. Per riuscire a infettare così tanti siti in così poco tempo, gli esperti ipotizzano che i cracker (ma diventa plausibile pensare anche ad un solo cracker) si siano avvalsi di tool automatici, eventualmente in grado di sfruttare uno o più motori di ricerca del web, con lo scopo di individuare i server vulnerabili all’attacco.

Il malware contenuto sui server controllati dagli aggressori tenta di forzare la sicurezza dei PC Windows facendo leva su una serie di vulnerabilità contenute nei controlli ActiveX di certe applicazioni (come RealPlayer) e giochi online: sebbene si tratti di falle già corrette, queste si trovano in componenti che gli utenti aggiornano di rado o non aggiornano affatto.

Se il codice virale riesce a superare le difese di un PC, il suo primo scopo è quello di rubare le password di una grande quantità di giochi web-based, tra cui il celebre Lord of the Rings Online. Impadronirsi di tali account è un’attività potenzialmente lucrosa: un numero crescente di giochi online permette ai suoi iscritti di commerciare oggetti o personaggi e di guadagnare soldi reali dalle transazioni.

McAfee ha riscontrato per la prima volta questo attacco nella mattinata di mercoledì 12 marzo. Ad oggi, la società afferma che la stragrande maggioranza dei siti infetti “è già stata ripulita e ripristinata”.

Altri dettagli dell’attacco sono stati pubblicati in questo post di McAfee Avert Labs.

da:punto-informatico.it

InfoJack è il capostipite, secondo F-Secure, di un nuovo genere di worm per dispositivi mobili. Sarebbe, in altri termini, la prima applicazione che si installa su dispositivi mobili con lo scopo di scaricare software arbitrario: sui Pc, per contro, i Trojan horse sono uno dei metodi d’attacco più longevi e consolidati.

InfoJack sottrae informazioni a dispositivi Windows Mobile e le invia a un server non appena il dispositivo (tipicamente un palmare o un telefono cellulare di ultima generazione) si collega a Internet. Per installarsi in maniera silente, il cavallo di Troia modifica in maniera permissiva le impostazioni di sicurezza della periferica.

Il malware è composto da più blocchi: il primo (un file .cab per Windows Mobile) contiene software non dannoso, tipicamente un gioco; il secondo, per contro, contiene il software maligno che – come detto sopra – si installa in maniera silente. Una volta connesso a Internet, il dispositivo infetto scarica e installa ulteriore software: si può quindi dire che sia un cavallo di Troia on demand. Sarà solo il tempo a dire se InfoJack è un caso isolato o l’inizio di un filone d’attacchi potenzialmente molto pericoloso.

da:mytech.it

Il report – sicuramente proveniente da una fonte interessata a sensibilizzare i potenziali clienti ai rischi legati al Web, ma non necessariamente catastrofista a priori – non presenta solo questa chiave di lettura: il vero spauracchio del 2007 sarebbe il worm Storm, capace di creare una botnet (ovvero un insieme di Pc collegati tra loro e controllati in via remota senza che l’utente se ne accorga per compiere operazioni dannose, ad esempio l’invio di malware o spam) di alcuni milioni di Pc.

Oltre a Storm, alla ribalta sono anche i cavalli di Troia concepiti per rubare dati sensibili, tipicamente le credenziali per i servizi di Internet banking: per Patrik Runald, uno dei responsabili per la sicurezza di F-Secure, “Ogni giorno rileviamo da 10 a 40 nuove varianti”.

Sotto tiro anche i prodotti di casa Apple, finora una sorta di isola felice: “Ora che QuickTime è installato su molti Pc per via del servizio iTunes, è diventato un bersaglio appetibile”. Il che sembra confermato dall’exploit per l’applicazione che, al momento in cui scriviamo, è ancora in libera circolazione e non corretto da patch: una sorte che è toccata, nel corso degli anni, a molti lettori multimediali di successo, Windows Media Player in testa.

La sintesi di tutto ciò? “Siamo destinati a vedere un numero maggiore di attacchi, più rapidi e più consistenti”. Considerato che il 2008 sarà anche l’anno delle Olimpiadi in terra cinese, ovvero di un evento mediatico senza precedenti, la profezia è semplice, così come è facile prevedere un superlavoro per i dispositivi di sicurezza di tutti i computer del globo.

da:mytech.it