Microsoft ha aggiornato le definizioni del Malicious Software Removal Tool (MSRT), inserendo la protezione da SpyEye: un trojan per intercettare le credenziali dei conti correnti dell’online banking. L’intero aggiornamento di sicurezza d’ottobre è dedicato alla prevenzione dei malware che affliggono le transazioni di denaro in rete.
Win32/EyeStye o SpyEye non è un singolo trojan. Si tratta d’una “famiglia” di malware che operano in background sui sistemi infetti e registrano le informazioni utili a trovare le password dei conti correnti ad accesso remoto, passandole quindi a un server di proprietà di chi li controlla. È un’infezione particolarmente pericolosa.
Al solito, la responsabilità dell’infezione è dell’utente. SpyEye si può scaricare inconsciamente visitando dei siti di phishing suggeriti nelle e-mail intestate alle poste e/o a enti bancari, che dovessero richiedere pagamenti truffaldini. Microsoft Security Essentials è in grado di riconoscere la minaccia da rimuovere su Windows.
Il Norton Cybercrime Report 2011, cioè il rapporto annuale di Symantec sulla situazione del crimine informatico, ha rivelato una statistica piuttosto preoccupante: il cyber-crimine ha avvicinato il giro d’affari del traffico di droga, arrivando addirittura a superare la somma dei mercati della marijuana, della cocaina e dell’eroina.
Stiamo parlando, riguardo al narcotraffico, di un valore tra i $288 e i $441 miliardi. Il range del crimine informatico, che s’attesta nel 2011 a $388 miliardi nei 24 Paesi analizzati. Una cifra probabilmente più elevata, se estesa a tutto il mondo, e destinata a crescere nei prossimi anni. Non si tratta dei danni del peer-to-peer.
Le statistiche riguardano le truffe subite e gli investimenti degli utenti per fronteggiare le intrusioni. Per Symantec, soltanto il 10% dei casi di cyber-crimine riguardano i dispositivi mobili: è un altro dato in forte crescita. Il 54% degli adulti ha sostenuto d’essersi imbattuto in virus e malware sul proprio computer nel 2011.
Via | ReadWriteWeb
Symantec è convinta che la steganografia avrà un ruolo fondamentale nell’imminente futuro della sicurezza informatica. Tale pratica consiste nell’inserimento di dati criptati nelle immagini: teorizzata da Johann Heidenberg nel 1499, di per sé la steganografia può essere applicata a qualunque forma di comunicazione tra gli individui.
Con la diffusione della fotografia digitale la steganografia è stata applicata alle immagini per celare testi o applicazioni all’interno di un file apparentemente innocuo. Rintracciare le minacce nascoste in questa forma è molto più difficile: la tecnologia utilizzata è obsoleta, tuttavia può rivelarsi più efficace d’altri malware.
Oggetto della steganografia digitale possono essere, oltre alle immagini, filmati, audio. Contenuti di rapida fruizione sul web: un malware inserito in un prodotto “virale” può raccogliere dati sensibili da un enorme numero di utenti in breve tempo e realizzare una campagna di spionaggio del calibro di Shady RAT e Operation Aurora.
Via | Symantec
Era un “mercato” redditizio: ma ora è crollato. I falsi antivirus erano esplosi quest’anno: programmi di sicurezza fasulli - rogueware - come Gagarincash, Gizmo, Nailcash, Best AV, Blacksoftware, Sevantivir.com e anche MacDefender per il mondo Apple avevano raccolto 72 milioni di dollari truffando utenti, e vendendogli il nulla, se non una infezione al computer. Dalla fine del giugno scorso però quel mercato, molto redditizio, è crollato completamente. Perché? Secondo Brian Krebs il crollo dipenderebbe da due fattori. Il primo, una vasta operazione internazionale, con sequestri di server negli Stati Uniti e in altri sette paesi. Il secondo sarebbe l’arresto, avvenuto il 23 maggio scorso di Pavel Vrublevsky, cofondatore del gigante russo dei pagamenti online ChronoPay e ben addentro anche al business dei falsi antivirus.
Scrive Brian Krebs:
Secondo una fonte che ha partecipato all’operazione di polizia, le forze dell’ordine avrebbero trovato montagne di prove che negli uffici di Mosca della ChronoPay si lavorasse al supporto tecnico per molti falsi antivirus, compreso MacDefender (…) Gli investigatori russi avrebbero inoltre scoperto che i computer di ChronoPay ospitano le infrastrutture di Rx-Promotion, una rogue online pharmacy
Ed Bott su ZdNet ha provato a tirare le somme della vicenda con qualche grafico e qualche data chiave. Il 19 maggio c’è stato il picco della ricerca di MacDefender, seguito da un altro picco il 31 maggio, quando Apple rilasciava un security update, infine curva in discesa dal 23 giugno in poi, quando un blitz ha chiuso l’infrastruttura che permetteva i pagamenti dei falsi antivirus sia Windows che Mac. Sempre Ed trae una morale dalla vicenda: se le tecnologie possono dare una mano - come l’update di Apple - niente spazza via dei criminali che un’azione di polizia internazionale ben coordinata. E su questo non ci piove: un po’ di buonsenso in più degli utenti, inoltre, non guasterebbe.
Foto | Flickr
MultiMi è una nuova applicazione per gestire disparate identità sui social network più popolari. Disponibile in fase sperimentale soltanto su Windows s’integra con AVG Anti-Virus Free Edition per garantire la sicurezza dei contenuti condivisi. Il programma ambisce a diventare la “spina nel fianco” di TweetDeck, acquisito da Twitter.
Per installare MultiMi è richiesto il .NET Framework 3.5 su Windows: il download è gratuito per tutte le versioni del sistema operativo supportate da Microsoft. MultiMi supporta gli account e-mail, Facebook, Flickr, LinkedIn, Picasa Web Albums, Twitter e YouTube. Non bisogna installare AVG Free separatamente perché è già integrato.
Altre funzioni di MultiMi includono il drag’n'drop dei documenti per la scrittura collaborativa con Google Docs o la semplice condivisione su Box.net. L’applicazione supporta contemporaneamente le sessioni di chat con GTalk e Facebook. MultiMi richiede abbastanza risorse e spesso fallisce l’avvio: è ancora un software sperimentale.
Via | CNET
La minaccia del botnet indistruttibile è concreta ed è stata verificata su più di quattro milioni di PC contagiati. I ricercatori in ambito di sicurezza sono allarmati: TDL-4, nome che indica sia il Trojan che infetta le macchine che la somma dei computer compromessi dallo stesso, è una delle minacce più sofisticate presenti al giorno d’oggi, parola di Sergey Golovanov, ricercatore dei Kaspersky Labs. Golovanov ha dichiarato che:
[TDL-4] è praticamente indistruttibile.
Ma Golovanov non è solo:
Non che sia perfettamente imbattibile, ma in generale è praticamente indistruttibile. Fa un ottimo lavoro nel conservarsi.
Questo il parere di Joe Stewart, direttore della ricerca sui malware alla Dell SecureWorks ed esperto a livello internazionale di botnet. Per definire questa minaccia, gli esperti hanno giudicato la varietà di tratti che caratterizzano il botnet, rendendolo difficile da identificare, cancellare, sradicare dai computer infetti. Il TDL-4 infatti infetta il MBR (master boot record) del PC con un rootkit, ovvero un malware che si nasconde nel sistema operativo per sovvertirlo. Il master boot record è il primo settore, ovvero sectore 0, dell’hard drive, dove viene memorizzato il codice per attaccare il sistema operativo dopo che i BIOS del computer hanno avviato i controlli.
TDL-4 installa il rootkit sul MBR, quindi risulta invisibile sia al sistema operativo, sia agli anti-malware. Questa però non è ancora l’arma più potente del botnet: la combinazione di crittografia avanzata e l’utilizzo di un network P2P pubblico per le istruzioni richieste dal malware tramite server command-and-control (C&C) lo rendono indistruttibile. Chi ha generato TDL-4 ha creato un proprio algoritmo di crittografia e il botnet utilizza i nomi a dominio dei server C&C come chiavi di crittografia, oltre ad utilizzare le reti Kad P2P come uno dei due canali per la comunicazione tra PC infetti e server C&C.
Il network pubblico serve per essere sicuri che il botnet non venga abbattuto.
[Via ComputerWorld | Foto Flickr]
Se state seguendo la vicenda della P4, l’associazione segreta al centro dell’inchiesta dei pm napoletani Curcio e Woodcock - struttura definita da alcuni addirittura un “governo ombra” - avrete forse letto questo pezzo di Repubblica in cui si descrive l’utilizzo di un trojan per condurre le indagini. Le forze dell’ordine avrebbero infettato il pc di Luigi Bisignani, dominus dell’organizzazione:
‘Querela’ - questo il nome del file installato sul pc di Bisignani - è un programma sviluppato interamente dalle forze dell’ordine italiane e la sua funzione è quella di trasformare un pc in una cimice: prendendo il controllo della scheda audio, può catturare attraverso il microfono tutto quello che succede nella stanza e inviarlo agli investigatori. Non solo: registrando direttamente dalla scheda audio, può aggirare le difficoltà di intercettazione dei software per le chiamate Voip.
Tecniche del genere non sono in realtà novità assolute. Abbiamo fatto qualche ricerca, e sono alcuni anni che il tema è caldo. Avete mai sentito parlare di government malware? E di federal trojan? Vediamo di approfondire dopo il salto.
Continua a leggere: Inchiesta P4: "Querela" il trojan nel pc di Luigi Bisignani
Il sondaggio del lunedì per questa settimana è andato in vacanza, ma ricorderete sicuramente quando la settimana scorsa vi abbiamo chiesto di dire la vostra a proposito del software antivirus che usate, tentando così di scoprire quale di questi importanti tool di sistema è di fatto il più gettonato tra i lettori di Downloadblog.
Visto che la settimana di apertura del sondaggio è trascorsa, arriva dunque il momento di tirare le somme: lo studio condotto da OPSWAT di cui parlavamo è di fatto confermato, visto che si è rivelato proprio Security Essentials di Microsoft l’antivirus più usato, per un totale di preferenze pari al 27% del totale. Subito dietro troviamo Avira Antivir Personal col 24%, mentre a completare il podio c’è AVAST! Free Antivirus con il 19% dei voti.
Il 14% va ad AVG, mentre NOD32 deve accontentarsi solo del 7%, pagando probabilmente più di ogni altro il trascorrere del tempo durante il quale è stato un po’ accantonato nelle preferenze. All’opzione “Altro” va invece il rimanente 10%, tra chi è tanto bravo da non aver bisogno di software antivirus (ma ne siete proprio sicuri sicuri?) e chi invece ha deciso di dire la sua pur non avendo un sistema basato su piattaforma Windows.
Non dev’essere stata per niente una buona Pasqua quella passata da Eugene Kaspersky, meglio conosciuto come “quello dell’antivirus” nonché come fondatore di Kaspersky Lab, azienda di sicurezza informatica conosciuta in tutto il mondo. Ma il motivo per cui il buon Eugene è balzato agli onori della cronaca per una volta non ha riguardato la vita imprenditoriale di Kaspersky, visto che come saprete da metà della scorsa settimana il suo figlio 20enne Ivan era stato rapito a Mosca.
Per fortuna però, la vicenda ha avuto quasi subito un buon finale visto che la polizia russa è stata in grado di ritrovare alla svelta il sequestrato con tutta la banda di sequestratori, composta da cinque elementi: tale Nikolai Savelyev di 61 anni, sua moglie, il loro figlio più due amici, che avevano chiesto 4,3 milioni di Euro come riscatto per riconsegnare Ivan. Volevano ripagare un prestito bancario, ma adesso i cinque rischiano una pena che va dai 15 ai 20 anni: tutto è bene ciò che finisce bene.
Via | Crunchgear.com
Il figlio del magnate del software russo, Eugene Kaspersky, è stato rapito a Mosca. Kaspersky è noto per aver fondato una delle società leader nell’ambito degli anti-virus, Kaspersky Lab. Il rapimento è stato annunciato dal sito di notizie Lifenews.ru, secondo il quale Ivan Kaspersky, 20 anni, è stato portato via Martedì mattina.
I rapitori hanno contattato telefonicamente il padre chiedendo $4.09 milioni di riscatto. La notizia è stata poi confermata dal sito locale Gazeta.ru, ma non sono stati diffusi dettagli a riguardo (ragionevolmente per questioni di sicurezza). Mentre la polizia e i servizi speciali sono al lavoro sul caso, Eugene Kaspersky è partito immediatamente da Londra.
Questo è tutto ciò che sappiamo, la famiglia Kaspersky non ha confermato gli eventi e si attendono dichiarazioni.
[Foto | Flickr]
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
