Internet Explorer 9 è il browser più sicuro per Windows 7: è Microsoft a sostenerlo con un sito che determina il livello di sicurezza in confronto a Chrome e Firefox. IE9 è l’unico a totalizzare 4/4, il punteggio più alto, in una prova creata apposta per dimostrarne i vantaggi. È un test poco attendibile, se non addirittura falsato.
Sia Chrome sia Firefox aggiornati all’ultima versione totalizzano 2/4: i due punti mancanti sono dovuti in entrambi i casi alla scarsa sicurezza dei download. Perciò, Microsoft ritiene che Internet Explorer sia più sicuro perché impedisce di scaricare contenuti potenzialmente pericolosi. Safari e altri browser non sono considerati.
Il lato più ridicolo di «your browser matters» è che, in realtà, non effettua alcuna prova. Uno script si limita a identificare lo user agent del browser e stampa a video una risposta predefinita: è una trovata pubblicitaria priva di qualunque fondamento tecnico. Il test, se così si può definire, funziona anche da Linux e Mac OS X.
Via | ReadWriteWeb
Il Chaos Computer Club (CCC), un gruppo di hacker tedeschi, ha realizzato il reverse engineering di un malware utilizzato dalla polizia federale nelle intercettazioni telematiche. Concepito inizialmente per registrare le comunicazioni tradizionali dal telefono, questo backdoor è utilizzato dal 2008 per monitorare l’attività in rete.
Il programma di sicurezza tedesco si chiama Quellen-TKÜ, un termine che suona come «intercettazione delle telecomunicazioni»: è un trojan federale per entrare nei computer dei cittadini. La Bundespolizei può effettuare delle intrusioni arbitrarie, non autorizzate da un magistrato, e ottenere il controllo totale del sistema infetto.
Per la CCC è una grave violazione della privacy, contraria alla costituzione tedesca. La legge federale prevede l’istituzione di una sfera privata invalicabile, Kernbereich Privater Lebensgestaltung, che risulterebbe violata da questo malware. L’effetto sui computer infetti equivale a impostare tutte le password sul valore di 1234.
Via | Chaos Computer Club
DeBank è uno strumento utile a identificare la presenza su Windows di malware che colpiscono l’attività sui conti correnti attraverso la rete. In particolare, è stato realizzato per rilevare Spy Eye, uno dei più pericolosi attualmente in circolazione. DeBank, tuttavia, non effettua alcuna rimozione dei malware: si limita a trovarli.
SpyEye è sostanzialmente un trojan che permette ai malintenzionati di prendere il controllo dei computer infetti per intercettare le transazioni finanziarie ed entrare nell’interfaccia web per la gestione dei conti correnti bancari. È un’attività molto pericolosa qualora si usufruisca spesso di servizi orientati all’online banking.
La creazione di DeBank è stata possibile grazie al ritrovamento del codice sorgente di Spy Eye che ha permesso agli esperti di sicurezza d’indagare le attività del malware e predisporre degli strumenti di rilevamento. Poiché DeBank non rimuove automaticamente le intrusioni, bisogna recuperare un antivirus aggiornato per difendersi.
Via | Software Crew
Sarebbero stati milioni gli store - basati sul noto software per vendere prodotti on-line osCommerce – rimasti infettati da un pericoloso malware. Sconosciuti criminali del web hanno contagiato circa 6 milioni di pagine internet dedicate agli shop on-line inserendo un malware che ha permesso loro di raccogliere illegalmente cookies e file temporanei. Lo scopo era quello di rubare password e nomi utenti per accedere alle piattaforme di internet banking degli sfortunati utenti.
Ciò è stato permesso da una falla nella sicurezza del software gratuito più noto per la creazione di store eCommerce (la versione incriminata è la 2.2), la quale permetteva di aggirare le protezioni del malcapitato pc, sfruttando successivamente le vulnerabilità di IE, Java ed Adobe.
I domini web utilizzati per infettare la piattaforma di osCommerce (l’attacco secondo Armorize pare sia stato lanciato dall’Ucraina) sono stati bloccati ed il problema pare ora già risolto. Le falle che hanno permesso tale intrusione nei pc dei malcapitati sono state chiuse e la società per sicurezza ha aggiornato totalmente la piattaforma open source.
Via | H-Online
La minaccia del botnet indistruttibile è concreta ed è stata verificata su più di quattro milioni di PC contagiati. I ricercatori in ambito di sicurezza sono allarmati: TDL-4, nome che indica sia il Trojan che infetta le macchine che la somma dei computer compromessi dallo stesso, è una delle minacce più sofisticate presenti al giorno d’oggi, parola di Sergey Golovanov, ricercatore dei Kaspersky Labs. Golovanov ha dichiarato che:
[TDL-4] è praticamente indistruttibile.
Ma Golovanov non è solo:
Non che sia perfettamente imbattibile, ma in generale è praticamente indistruttibile. Fa un ottimo lavoro nel conservarsi.
Questo il parere di Joe Stewart, direttore della ricerca sui malware alla Dell SecureWorks ed esperto a livello internazionale di botnet. Per definire questa minaccia, gli esperti hanno giudicato la varietà di tratti che caratterizzano il botnet, rendendolo difficile da identificare, cancellare, sradicare dai computer infetti. Il TDL-4 infatti infetta il MBR (master boot record) del PC con un rootkit, ovvero un malware che si nasconde nel sistema operativo per sovvertirlo. Il master boot record è il primo settore, ovvero sectore 0, dell’hard drive, dove viene memorizzato il codice per attaccare il sistema operativo dopo che i BIOS del computer hanno avviato i controlli.
TDL-4 installa il rootkit sul MBR, quindi risulta invisibile sia al sistema operativo, sia agli anti-malware. Questa però non è ancora l’arma più potente del botnet: la combinazione di crittografia avanzata e l’utilizzo di un network P2P pubblico per le istruzioni richieste dal malware tramite server command-and-control (C&C) lo rendono indistruttibile. Chi ha generato TDL-4 ha creato un proprio algoritmo di crittografia e il botnet utilizza i nomi a dominio dei server C&C come chiavi di crittografia, oltre ad utilizzare le reti Kad P2P come uno dei due canali per la comunicazione tra PC infetti e server C&C.
Il network pubblico serve per essere sicuri che il botnet non venga abbattuto.
[Via ComputerWorld | Foto Flickr]
L’ex leader di un gruppo di hacker anarchici, chiamato Electronik Tribulation Army, è stato condannato a nove anni e due mesi di carcere per aver installato malware sui computer di un ospedale del Texas, come riportato da Wired. Jesse William McGraw, conosciuto come “GhostExodus,” dovrà pagare $31.881 di danni e passerà 3 anni in libertà vigilata al termine della pena detentiva.
McGraw, di 26 anni, veniva tenuto d’occhio dall’FBI sin dal 2009, anno in cui postò un video in cui si infiltrava negli uffici di un edificio. Il video, che trovate in apertura, mostra il ragazzo mentre installa RxBot su un computer desktop. Secondo le indagini successive, il gruppo Electronik Tribulation Army stava creando un botnet per attaccare gruppi rivali, tra i quali Anonymous.
McGraw non si è limitato ad un solo video, ma ne ha pubblicato un secondo in cui mostra la collezione di strumenti personali per l’infiltraggio (tra i quali delle finte credenziali FBI). Entrambi i video sonos tati registrati al Northern Central Medical Plaza di Dallas. L’hacker è stato accusato di aver immesso malware in una dozzina di computer dell’ospedale, oltre ad un accesso remoto LogMeIn al sistema HVAC della struttura.
Se la pena vi sembra troppo grave, gli agenti FBI l’hanno considerata commisurata ai fatti, tenendo a mente che un eventuale malfunzionamento dell’unità HVAC avrebbe colpito la ventilazione e l’aria condizionata, mettendo a rischio la salute dei pazienti gravi in estate e comportando il deterioramento di alcuni farmaci.
HijackThis è un potente strumento gratuito di diagnostica in grado di analizzare tutte le componenti di Windows che vengono avviate assieme alla macchina, permettendo di eliminare eventuali voci di troppo. Risulta quindi estremamente utile per la rimozione manuale di spyware, malware ed altre porcherie, oltre che per ottimizzare i tempi di avvio riducendo il numero di applicazioni lanciate all’avvio.
Il rovescio della medaglia è che è necessaria una certa capacità per riconoscere i componenti “benigni” da quelli “maligni”. HijackThis è infatti completamente manuale, non da nessun suggerimento e non distingue i buoni dai cattivi; inoltre non si limita a disabilitare i componenti ma li rimuove proprio dal registro, anche se esiste una blanda funzione di backup e restore. Per gli utenti più esperti e smaliziati è quindi una manna dal cielo, mentre per i meno esperti può essere piuttosto difficile da comprendere, ed altrettanto pericoloso. Da usare quindi con estrema cautela.
Informazioni e download sono disponibili dall’home page ospitata da TrendMicro
EMCO Malware Destroyer, giunto di recente alla release 5.0.26, è un software antimalware gratuito che agisce solo su scansione e che quindi, non proteggendo il pc in realtime, può essere senz’altro affiancato all’antivirus principale senza timori di eventuali blocchi del sistema.
Si caratterizza per i frequenti aggiornamenti delle già numerose definizioni (oltre 10.000) e per un’elevata velocità nella scansione: impiega infatti pochissimi secondi per verificare la presenza di malware nel computer. Nello specifico rimuove adware, spyware, trojan, worms, virus, trackware e dialers.
Potete scaricare EMCO Malware Destroyer 5.0.26 da qui.
Advanced System Care è un tool che svolge un’efficace manutenzione del pc, aumentandone le prestazioni e tenendolo al sicuro dal malware.
Prodotto da IObit (gli stessi di Smart Defrag), il software libera il sistema da spyware e adware, pulisce il registro ed elimina files inutili e tracce della navigazione su internet; inoltre, tra le altre numerose funzioni, esegue anche un’azione di immunizzazione del computer (denominata “security defense”) e la cosa interessante è che tutto ciò, volendo, avviene facendo un unico clic sul pulsante “care”.
Advanced System Care è gratuito per l’uso personale, tuttavia esiste anche una versione a pagamento che ha qualche funzione in più e che è scaricabile al costo di 19,95 dollari.
AV-Comparatives ha recentemente diffuso il suo nuovo report sulla capacità degli antivirus di rimuovere il malware da un computer (non di identificarlo, attenzione).
Il malware removal test, nel quale sono stati messi a confronto sedici antivirus tra commerciali e gratuiti, ha visto trionfare i prodotti Symantec, eScan e Microsoft, che hanno tutti e tre ottenuto un doppio “good” come risultato finale (da notare però che nessuno dei software esaminati ha raggiunto il “very good”).
In particolare ha destato attenzione l’ottima posizione conquistata da Microsoft Security Essentials, disponibile da poco tempo ma che si è già segnalato come l’antivirus gratuito che più riesce ad eliminare gli “ospiti indesiderati” da un pc (almeno secondo questo test, ovviamente).
Se vi interessa leggere il documento completo che ha portato al responso su menzionato, potete farlo da qui (le conclusioni sono alla pagina 24).
Da pochi giorni è scaricabile la versione 4.29.1004 di Superantispyware, il software sviluppato da Nick Skrepetos che scansiona il pc alla ricerca di spyware, adware, malware, trojans, dialers, worms, keyloggers e hijackers.
Da molti ritenuto un programma valido soprattutto per la frequenza costante con cui vengono rilasciati gli aggiornamenti, Superantispyware oltre alla sua funzione principale è in grado anche di riportare il computer alla normalità qualora ci fossero state modifiche (causate da spyware, ovviamente) al registro di sistema o ai parametri della connessione internet.
La versione freeware - che è tale solo per uso personale - si limita ad un discorso di pura scansione, ma c’è anche un “Superantispyware pro” a pagamento che aggiunge caratteristiche come la protezione in tempo reale, le scansioni pianificate e gli aggiornamenti automatici (qui trovate l’elenco dettagliato delle differenze tra le due versioni).
Inoltre - almeno per il momento - la versione a pagamento usufruisce di un’offerta particolare, sia per il prezzo scontato che per una sorta di licenza a vita comprendente la possibilità di aggiornare per sempre (e senza ulteriori richieste economiche) le definizioni ed il prodotto nel suo complesso.
Potete effettuare il download di Superantispyware da questa pagina.
Di tools per la rimozione degli spyware ce ne sono tanti, tutti più o meno validi e completi. La maggior parte di questi tool lavora in maniera simile ad un antivirus, eseguendo una scansione del pc alla ricerca di chiavi di registro e files noti e provvedendo alla cancellazione.
Putroppo capita che questo genere di approccio alla rimozione “forzata” spesso lasci dei residui piuttosto fastidiosi nel sistema: impossibilità di cambiare lo sfondo del desktop, Task Manager disabilitato, menu Start non personalizzabile sono solo alcuni esempi. Cio è dovuto alla manomissione di una serie di policy di sicurezza presenti in tutti i sistemi windows, normalmente gestibili tramite una interfaccia chiamata Group Policy Editor. Alcuni spyware vanno appunto ad alterare queste policy bloccando determinate funzionalità del sistema, che non vengono poi ripristinate al momento della rimozione dello spyware.
Combofix ci viene in aiuto proprio in situazioni del genere, correggendo tutte queste “anomalie” e riportando il sistema ad una condizione ideale. Combofix integra comunque un motore di scansione alla stregua di tutti gli altri cleaner, ma nella mia esperienza personale non sempre si è rivelato all’altezza di altri prodotti, risultando però essenziale nel ripristinare il funzionamento del sistema dopo la pulizia. Il software è scaricabile dalla sezione download del sito ufficiale.
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, chi siamo
© 2004-2011 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
