Avira, un antivirus da sempre tra i più quotati e benvoluti, ha giocato un pessimo scherzo ai suoi utenti paganti: un update inviato a milioni di PC ha aggredito per errore alcuni settori vitali di Windows, bloccando applicazioni e talvolta addirittura impedendo il boot del sistema operativo.

Tutti i sistemi operativi toccati dal problema sono sistemi Windows 32 bit e, molto democraticamente, il bug non fa differenze tra Windows 7, Vista ed XP. Una volta colpito dall’aggiornamento difettoso il software diventa estremamente sensibile, al punto da rilevare come malware una vasta schiera di eseguibili che non dovrebbero essere toccati.

Nella lista ci sono alcuni file necessari alla sopravvivenza di Windows, oltre ad Office e Works, alcuni prodotti di Google, l’updater di Garmin, Opera Browser… La lista potrebbe continuare all’infinito, perchè parrebbe che di fronte a questa “mutazione genetica” nessun eseguibile sia considerato sicuro. Inutile dirlo, ci sono state intere aziende bloccate da Avira in tutto il mondo.

Avira ha ovviamente fermato l’update non appena possibile ed ha consigliato agli utenti alcuni passi per risolvere il problema. La soluzione più semplice è disattivare manualmente la componente ProActiv, responsabile del comportamento anomalo. Talvolta è necessario avviare il PC in modalità provvisoria per raggiungere Avira - Se il boot non avviene normalmente, ci sono poche altre maniere.

L’update è stato scaricato 70 milioni di volte, ma non è possibile conoscere il numero reale di PC colpiti, anche perchè l’update è stato scaricato da ogni tipo di macchina con prodotti Avira installati, anche quelli che non danno problemi (come la versione gratuita dell’Antivirus).

Via | ZDNet

Avira Antivirus colpisce milioni di PC con un update difettoso é stato pubblicato su Downloadblog.it alle 11:30 di mercoledì 16 maggio 2012.

Kaspersky torna a parlare di Apple in relazione alla sicurezza di Mac OS X, ma stavolta lo fa per annunciare di aver avviato una collaborazione con l’azienda di Cupertino, prima sostenendo che fosse stata proprio quest’ultima a chiedere aiuto, poi correggendo il tiro e dichiarando di aver condotto un’analisi indipendente su OS X e di aver contattato Apple. L’azienda, lo sostiene Nikolai Grebennikov, chief technology officer di Kaspersky Labs, si sarebbe detta “aperta ad una collaborazione relativamente alle nuove vulnerabilità di OS X“.

Mac OS è davvero vulnerabile. Abbiamo iniziato un’analisi di tutte le sue vulnerabilità e dei malware che lo affliggono. La nostra prima indagine dimostra che Apple non ha prestato abbastanza attenzione alla sicurezza.

Il CTO ha citato l’esempio del trojan Flashback che nei mesi scorsi ha sfruttato una vulnerabilità di Java ed ha contagiato moltissimi sistemi. Oracle chiuse subito quella vulnerabilità, mentre Apple agì con diverse settimane di ritardo: prima impedì ad Oracle di aggiornare Java su Mac OS e decise di gestire da sola tutti gli aggiornamenti, poi rilasciò la patch necessaria. L’azienda, sostiene Grebennikov, avrebbe potuto e dovuto agire molto più velocemente ed è proprio per questo motivo che Kaspersky Lab si è messa a disposizione di Apple.

Le due aziende, in sintesi, dovrebbero sedersi allo stesso tavolo con lo scopo di blindare Mountain Lion, la versione 10.8 di OS X, ormai prossimo al rilascio. Da parte di Apple, però, non sono arrivate né conferme né smentite a tal proposito.

Via | Computing

Kaspersky aiuta Apple sulla sicurezza di Mac OS X é stato pubblicato su Downloadblog.it alle 11:00 di martedì 15 maggio 2012.

Facebook ha annunciato due novità piuttosto importanti dal punto di vista della sicurezza, sia la propria che quella dei suoi utenti.

Per prima cosa ha inaugurato un AV Marketplace, una vetrina virtuale in cui offre trial gratuiti di sei mesi di prodotti antivirus: TrendMicro Titanium Security Essentials, TrendMicro Smart Surfing per Mac, Norton Anti-Virus 2012, McAfee Internet Security. Che io sappia è la prima volta che TrendMicro offre un deal di prova di sei mesi. Facebook dice di aver iniziato a collaborare anche con Symantec, altrettanto nuova a questi trial a lungo termine.

L’AV Marketplace sembrerebbe una vetrina a rotazione, in cui le offerte variano col tempo. Oltre ai succitati vedo presenti anche Sophos Anti-Virus per Mac, Microsoft Security Essentials, che di base sono già gratuiti.

I rapporti tra Facebook ed i professionisti della sicurezza informatica comunque non si fermano alle offerte speciali. Questi esperti concorreranno a tenere pulito Facebook, offrendo i propri database e blacklist per aiutare il social network ad impedire che link malware vengano condivisi sulla piattaforma. Il 90% degli account violati su Facebook, infatti, non vengono hackerati dall’interno, ma cadono vittima assieme al sistema dell’utente, per colpa di un’attacco esterno scatenato con un click imprudente.

Facebook mantiene ed usa un’enorme blacklist di siti pericolosi, ma operatori specializzati nel campo come TrendMicro hanno un database ancora più impressionante, che d’ora in poi lavorerà in silenzio accanto al social network per avvisare gli utenti del pericolo. Anche Symantec, Sophos, McAfee e Microsoft offriranno database e know-how per rendere questo duro lavoro sempre più preciso.

Via | Facebook Security

Facebook offre antivirus gratis e stringe un'alleanza con Symantec, TrendMicro & co. é stato pubblicato su Downloadblog.it alle 16:00 di giovedì 26 aprile 2012.

Dopo aver definito “un mito” l’invulnerabilità di OS X, da Kaspersky arriva un secondo affondo al mondo Apple. Stavolta a parlare è addirittura il CEO Eugene Kaspersky, che parlando di sicurezza dei sistemi operativi ha dichiarato a Computer Business Review quanto segue:

Credo che Apple, in termini di sicurezza, sia dieci anni indietro rispetto a Microsoft. Per molti anni ho affermato che dal punto di vista della sicurezza non c’era una grande differenza tra Mac e Windows. E’ sempre stato possibile sviluppare un malware per Mac, con una differenza: questo chiedeva di essere installato nel sistema e, sfruttando le sue vulnerabilità, era in grado di raggiungere lo user mode senza alcun avvertimento. Ora i cyber criminali hanno capito che Mac è un’area di grande interesse. E ora ce ne sono molti, non si tratta soltanto di Flashback o Flashfake. Benvenuto nel mondo di Microsoft, Mac.

Per Kaspersky il problema è ben più grave di quanto si possa immaginare e mette in guardia Apple: “capiranno molto presto di avere a che fare con gli stessi problemi affrontati da Microsoft dieci e dodici anni fa. Saranno costretti a fare dei cambiamenti per ciò che riguarda i cicli di aggiornamento e dovranno investirte molto di più nelle verifiche sulla sicurezza dei software, che è quello che ha fatto Microsoft in passato dopo tanti incidenti: l’azienda ha dovuto lavorare a lungo per controllare i codici e trovare errori e vulnerabilità, ora tocca ad Apple“.

La domanda è sempre la stessa: secondo voi si tratta di una minaccia concreta o il problema è stato ingigantito da Kaspersky per spingere gli utenti ad acquistare i suoi prodotti? La verità, come al solito, potrebbe stare nel mezzo.

Via | CBR

Il CEO di Kaspersky: "Apple è 10 anni indietro rispetto a Microsoft in fatto di sicurezza" é stato pubblicato su Downloadblog.it alle 14:00 di giovedì 26 aprile 2012.

Kaspersky, il noto produttore di antivirus, ha fatto sapere che gli utenti di OS X si possono attendere più virus, botnet, attacchi drive by ed altre infezioni di massa nel futuro prossimo: “L’invulnerabilità di OS X è un mito”.

Negli ultimi dieci anni abbiamo sentito più e più volte questo “richiamo all’ordine”. Va detto che le parole di un’azienda che viene pagata per debellare virus suonano un po’ interessate, sia ben chiaro, eppure dopo il problema di Flashback gli utenti Apple non possono evitare di prendere in considerazione il pericolo rappresentato dal vagare nel web con software poco aggiornati, cliccando ogni link sospetto a cuor leggero. In realtà, non avrebbero mai dovuto distrarsi.

I malware su OS X esistono da tanto, ma questa volta il salto di qualità è indubbio. Centinaia di migliaia di utenti sono stati ingannati tramite social engineering ed hanno subito un dirottamento del proprio sistema operativo attraverso una debolezza di Java - un modus operandi che ha sempre tormentato Windows. Secondo Kaspersky sono stati alcuni blog Wordpress ad infettare OS X, e parliamo di siti ignari ed innocenti, lontani dallo stereotipo della pagina russa di warez e pornografia.

I dati parlano di un residuo di 30.000 Mac infettati da Flashback, un numero molto diverso dai 700.000 iniziali, ma lo stesso significativo. Il produttore di antivirus giudica che si è innescato un gioco di gatto e topo tra Apple e i creatori di malware, ora che la fetta di mercato è sufficiente a garantire un ecosistema economico invitante per i cybercriminali. Con OS X 10.8 Mountain Lion verrà implementato GateKeeper, una procedura di autenticazione del software che dovrebbe rendere la vita meno facile ai malware, ma per Kasperski è solo il passo successivo di una guerra appena iniziata. Apple finora ha evitato di rispondere alla provocazione.

Dal canto mio sono d’accordo con l’opinione generale di Kasperski, che chi usa OS X non è inattaccabile. Questa consapevolezza va però temperata da una constatazione: il produttore di antivirus sta visibilmente spargendo FUD per vendere il proprio prodotto. Se proprio dobbiamo essere pignoli, poi, nessun antivirus per Mac (compreso quello di Kaspersky) avrebbe potuto vedere Flashback in tempo per impedire la sua esplosione.

Via | Ars Technica

Kaspersky: il mito dell'invulnerabilità di OS X è infranto é stato pubblicato su Downloadblog.it alle 14:00 di venerdì 20 aprile 2012.

Ad-Aware Free 10, l’ultimo aggiornamento del popolare antivirus e antispyware di Lavasoft, introduce molte delle funzionalità previste – almeno, fino ad ora – soltanto per le versioni a pagamento. La prevenzione delle minacce in tempo reale, ad esempio, è prevista a prescindere dall’acquisto di una delle due varianti professionali.

Le funzioni in tempo reale coprono tre aspetti di Ad-Aware. La prima è il controllo dei processi di sistema, che sono bloccati automaticamente — se il programma identifica una probabile infezione: questo impedisce che i malware possano avviarsi laddove scaricati. La seconda, invece, riguarda il controllo delle modifiche al registro.

La terza feature prevede il controllo del traffico di rete e l’inserimento degli indirizzi rischiosi in una blacklist. Ad-Aware 10 introduce una protezione di base per il browser: sono supportati esclusivamente Internet Explorer e Firefox. Un’altra novità – inclusa nella versione gratuita – è la Game Mode per limitare le notifiche.

Via | Software Crew

Ad-Aware Free 10 offre nuove funzionalità dalle versioni a pagamento é stato pubblicato su Downloadblog.it alle 10:00 di mercoledì 08 febbraio 2012.

Un gruppo di hacker che si fa chiamare Yama Tough ha annunciato via Twitter l’intenzione di rilasciare nella giornata di oggi il codice sorgente di Norton Antivirus, il celebre software prodotto dalla Symantec. Dall’account di Twitter del gruppo non sono emersi altri particolari, ma in un post su Pastebin, ormai rimosso, gli hacker sostenevano di essere in possesso dei sorgenti di decine di compagnie, ottenuti dopo esser riusciti ad entrare nei server dell’intelligence indiana che, a seguito di un controllo sulla sicurezza dei sorgenti stessi, aveva dimenticato di cancellarli.

Ci eravamo già occupati di quel furto ed anche la Symantec era intervenuta sulla questione tranquillizzando gli utenti e dichiarando che uno dei sorgenti rubati era relativo alla versione 10.2 di Norton Antivirus - l’altro è di Endpoint Protection 11.0 - risalente a cinque anni fa: “La versione attuale di Norton Utilities è stata completamente ricostruita e non ha nessun codice in comune con Norton Utilities 2006 e la pubblicazione del codice relativo alla versione del 2006 non costituisce alcuna minaccia per gli utilizzatori della versione corrente“.

L’azienda ha escluso, quindi, che un’eventuale manipolazione di quel codice possa portare ad un attacco diretto ai prodotti Norton attuali. O meglio, ha usato il termine “unlikely“, improbabile. Se non c’è pericolo per gli utenti, però, lo stesso non si può dire per la Symantec: col rilascio del codice la comunità degli antivirus potrà scoprire come funzionano i software dell’azienda e permettere a terzi di migliorare i loro prodotti. Si attendono ulteriori sviluppi: l’account Twitter da tenere d’occhio è questo.

UPDATE: Yama Tough, sempre tramite Twitter, ha fatto dietro front sostenendo di voler attendere ancora prima del rilascio del codice. La minaccia, per il momento, è andata a vuoto.

Via | ZDNet

Hacker minacciano di rilasciare il sorgente di Norton Antivirus é stato pubblicato su Downloadblog.it alle 10:00 di martedì 17 gennaio 2012.

Symantec ha subito il furto dei sorgenti di Endpoint Protection 11.0 e Antivirus 10.2, due programmi che risalgono rispettivamente a quattro e cinque anni fa. Il secondo prodotto non è più in vendita, ma è tuttora supportato dalla società — e riceve costanti aggiornamenti. È un duro colpo per chi distribuisce software di sicurezza.

Soprattutto perché il furto, diversamente da quanto si potrebbe immaginare, non è avvenuto da competitori che vogliano carpire dei segreti industriali. Al contrario, gli hacker volevano dimostrare – pubblicando parte dei sorgenti sul web – che i prodotti di Symantec non contengono affatto del codice. Insomma, sarebbero una “truffa”.

A prescindere dalle considerazioni sull’efficienza dei programmi di Symantec, il software potrebbe subire delle manipolazioni su quelle parti che – da cinque anni a questa parte – non si sono evolute. Esponendo comunque gli utenti degli antivirus della società a delle “falle” di sicurezza. Symantec è immediatamente corsa ai ripari.

Via | The New York Times

Symantec subisce il furto dei sorgenti di alcuni programmi antivirus é stato pubblicato su Downloadblog.it alle 12:00 di sabato 07 gennaio 2012.

Windows Defender è uno strumento, realizzato da Microsoft nel 2006, per rimuovere i malware dal sistema operativo: era noto inizialmente come AntiSpyware ed è stato sostituito da Security Essentials. Finché non è uscita una nuova versione sperimentale di Defender che permette il ripristino del computer prima dell’avvio del sistema.

Windows Defender Offline è un aggiornamento del programma di rimozione dei malware di Microsoft, adatto a essere copiato sui supporti rimovibili per ripristinare un computer infetto. Quando il sistema operativo non è ancora stato avviato. Mentre Security Essentials è un antivirus, Defender Offline cancella le minacce all’accensione.

Spesso i malware inseriscono o alterano delle chiavi del registro di Windows e, anche rimuovendo le modifiche, i problemi ricompaiono al riavvio del sistema. Windows Defender Offline, intervenendo all’accensione, rimuove quei programmi che rigenerano automaticamente le chiavi “incriminate” e cancella una volta per tutte le insidie.

Aggiornamento: Giustamente, mi è stato fatto notare che Windows Defender Offline è praticamente la nuova denominazione di Microsoft Standalone System Sweeper Tool: uno strumento che avevamo già presentato in maggio.

Via | CNET News

Windows Defender ripristina il computer prima dell’avvio del sistema é stato pubblicato su Downloadblog.it alle 21:00 di giovedì 08 dicembre 2011.

Microsoft ha da poco aperto le registrazioni per provare in anteprima la beta della prossima versione del suo antivirus gratuito, Microsoft Security Essentials, che sarà lanciato insieme a Windows 8. La beta sarà rilasciata dall’azienda di Redmon entro la fine dell’anno, ma chi vuol provarla in anteprima e partecipare ai test può proporre la propria candidatura a questo indirizzo.

Nel caso in cui si venga selezionati (gli inviti sono a numero chiuso), si riceverà una mail con il link per il download non appena Microsoft deciderà di far partire la fase di test. Tra le caratteristiche introdotte in questa versione di Microsoft Security Essentials si segnalano:

- Potenziamento della protezione automatica: la Beta rimuoverà automaticamente i virus più dannosi, senza chiedere l’intervento dell’utente.
- Migliori performance: questa versione include miglioramenti delle performance che rendono il software più leggero.
- Interfaccia semplificata: Microsoft Security Essentials sarà più facile da utilizzare grazie ad un’interfaccia utente semplificata.
- Nuovo e più potente motore di protezione: l’individuazione e l’eliminazione di potenziali minacce sono state potenziate.

Per tutte le informazioni sull’attuale versione di Microsoft Security Essentials e sulla sua efficacia vi rimandiamo alle più recenti tabelle comparative di AV Comparatives.

Via | TechNet

Microsoft Security Essentials: aperte le registrazioni per provare la versione beta é stato pubblicato su Downloadblog.it alle 15:00 di sabato 19 novembre 2011.

Microsoft ha aggiornato le definizioni del Malicious Software Removal Tool (MSRT), inserendo la protezione da SpyEye: un trojan per intercettare le credenziali dei conti correnti dell’online banking. L’intero aggiornamento di sicurezza d’ottobre è dedicato alla prevenzione dei malware che affliggono le transazioni di denaro in rete.

Win32/EyeStye o SpyEye non è un singolo trojan. Si tratta d’una “famiglia” di malware che operano in background sui sistemi infetti e registrano le informazioni utili a trovare le password dei conti correnti ad accesso remoto, passandole quindi a un server di proprietà di chi li controlla. È un’infezione particolarmente pericolosa.

Al solito, la responsabilità dell’infezione è dell’utente. SpyEye si può scaricare inconsciamente visitando dei siti di phishing suggeriti nelle e-mail intestate alle poste e/o a enti bancari, che dovessero richiedere pagamenti truffaldini. Microsoft Security Essentials è in grado di riconoscere la minaccia da rimuovere su Windows.

Via | Microsoft Malware Protection Center

Microsoft ha aggiunto SpyEye allo strumento di rimozione dei malware é stato pubblicato su Downloadblog.it alle 12:00 di sabato 15 ottobre 2011.

Il Norton Cybercrime Report 2011, cioè il rapporto annuale di Symantec sulla situazione del crimine informatico, ha rivelato una statistica piuttosto preoccupante: il cyber-crimine ha avvicinato il giro d’affari del traffico di droga, arrivando addirittura a superare la somma dei mercati della marijuana, della cocaina e dell’eroina.

Stiamo parlando, riguardo al narcotraffico, di un valore tra i $288 e i $441 miliardi. Il range del crimine informatico, che s’attesta nel 2011 a $388 miliardi nei 24 Paesi analizzati. Una cifra probabilmente più elevata, se estesa a tutto il mondo, e destinata a crescere nei prossimi anni. Non si tratta dei danni del peer-to-peer.

Le statistiche riguardano le truffe subite e gli investimenti degli utenti per fronteggiare le intrusioni. Per Symantec, soltanto il 10% dei casi di cyber-crimine riguardano i dispositivi mobili: è un altro dato in forte crescita. Il 54% degli adulti ha sostenuto d’essersi imbattuto in virus e malware sul proprio computer nel 2011.

Via | ReadWriteWeb

Il crimine informatico avvicina il volume d'affari del narcotraffico é stato pubblicato su Downloadblog.it alle 12:00 di sabato 10 settembre 2011.

Symantec è convinta che la steganografia avrà un ruolo fondamentale nell’imminente futuro della sicurezza informatica. Tale pratica consiste nell’inserimento di dati criptati nelle immagini: teorizzata da Johann Heidenberg nel 1499, di per sé la steganografia può essere applicata a qualunque forma di comunicazione tra gli individui.

Con la diffusione della fotografia digitale la steganografia è stata applicata alle immagini per celare testi o applicazioni all’interno di un file apparentemente innocuo. Rintracciare le minacce nascoste in questa forma è molto più difficile: la tecnologia utilizzata è obsoleta, tuttavia può rivelarsi più efficace d’altri malware.

Oggetto della steganografia digitale possono essere, oltre alle immagini, filmati, audio. Contenuti di rapida fruizione sul web: un malware inserito in un prodotto “virale” può raccogliere dati sensibili da un enorme numero di utenti in breve tempo e realizzare una campagna di spionaggio del calibro di Shady RAT e Operation Aurora.

Via | Symantec

Symantec stimola la riflessione sulla steganografia per la sicurezza é stato pubblicato su Downloadblog.it alle 14:00 di lunedì 05 settembre 2011.

Era un “mercato” redditizio: ma ora è crollato. I falsi antivirus erano esplosi quest’anno: programmi di sicurezza fasulli - rogueware - come Gagarincash, Gizmo, Nailcash, Best AV, Blacksoftware, Sevantivir.com e anche MacDefender per il mondo Apple avevano raccolto 72 milioni di dollari truffando utenti, e vendendogli il nulla, se non una infezione al computer. Dalla fine del giugno scorso però quel mercato, molto redditizio, è crollato completamente. Perché? Secondo Brian Krebs il crollo dipenderebbe da due fattori. Il primo, una vasta operazione internazionale, con sequestri di server negli Stati Uniti e in altri sette paesi. Il secondo sarebbe l’arresto, avvenuto il 23 maggio scorso di Pavel Vrublevsky, cofondatore del gigante russo dei pagamenti online ChronoPay e ben addentro anche al business dei falsi antivirus.

Scrive Brian Krebs:

Secondo una fonte che ha partecipato all’operazione di polizia, le forze dell’ordine avrebbero trovato montagne di prove che negli uffici di Mosca della ChronoPay si lavorasse al supporto tecnico per molti falsi antivirus, compreso MacDefender (…) Gli investigatori russi avrebbero inoltre scoperto che i computer di ChronoPay ospitano le infrastrutture di Rx-Promotion, una rogue online pharmacy

Ed Bott su ZdNet ha provato a tirare le somme della vicenda con qualche grafico e qualche data chiave. Il 19 maggio c’è stato il picco della ricerca di MacDefender, seguito da un altro picco il 31 maggio, quando Apple rilasciava un security update, infine curva in discesa dal 23 giugno in poi, quando un blitz ha chiuso l’infrastruttura che permetteva i pagamenti dei falsi antivirus sia Windows che Mac. Sempre Ed trae una morale dalla vicenda: se le tecnologie possono dare una mano - come l’update di Apple - niente spazza via dei criminali che un’azione di polizia internazionale ben coordinata. E su questo non ci piove: un po’ di buonsenso in più degli utenti, inoltre, non guasterebbe.

Foto | Flickr

Il mercato crollato dei falsi antivirus e Pavel Vrublevsky é stato pubblicato su Downloadblog.it alle 20:27 di martedì 30 agosto 2011.

MultiMi è una nuova applicazione per gestire disparate identità sui social network più popolari. Disponibile in fase sperimentale soltanto su Windows s’integra con AVG Anti-Virus Free Edition per garantire la sicurezza dei contenuti condivisi. Il programma ambisce a diventare la “spina nel fianco” di TweetDeck, acquisito da Twitter.

Per installare MultiMi è richiesto il .NET Framework 3.5 su Windows: il download è gratuito per tutte le versioni del sistema operativo supportate da Microsoft. MultiMi supporta gli account e-mail, Facebook, Flickr, LinkedIn, Picasa Web Albums, Twitter e YouTube. Non bisogna installare AVG Free separatamente perché è già integrato.

Altre funzioni di MultiMi includono il drag’n'drop dei documenti per la scrittura collaborativa con Google Docs o la semplice condivisione su Box.net. L’applicazione supporta contemporaneamente le sessioni di chat con GTalk e Facebook. MultiMi richiede abbastanza risorse e spesso fallisce l’avvio: è ancora un software sperimentale.

Via | CNET

MultiMi, un'applicazione per gestire i social network (con AVG Free) é stato pubblicato su Downloadblog.it alle 15:00 di mercoledì 20 luglio 2011.