La notizia ha fatto in poche ore, durante la notte, il giro dei siti e blog specializzati. Stando alle informazioni provenienti dall’azienda giapponese Trend Micro, più di diecimila siti di viaggi (di cui l’ottanta per cento italiani) sono stati contagiati da un trojan, chiamato “The Italian Job”, che ruba dati riservati e li invia a un server di Chicago. I siti maggiormente contagiati sarebbero quelli ospitati sui server di Aruba.
Secondo il portavoce della società, David Perry, questo attacco informatico sarebbe uno dei più grandi e pericolosi mai verificatisi. La Polizia postale fino ad ora non ha però confermato la notizia.
La maggior parte dei siti contagiati sono, lo dicevamo, registrati nel dominio .it, come ad esempio www.adriahotel.it e www.bestoftuscany.it. Il trojan, secondo le prime indiscrezioni, partirebbe da un tag maligno di tipo “iframe” (identificato come “Trojan.Mpkit!html”) inserito nelle pagine e registrerebbe i dati personali dei visitatori, compresi quelli delle carte di credito utilizzate per pagare i soggiorni turistici, e li invierebbe in un server dall’altra parte del Pianeta.
Continua a leggere: Trojan per migliaia di siti turistici italiani
Non bastavano le false e-mail di banche e Poste Italiane a mietere centinaia di ignare vittime ogni giorno. Ora ci si mettono anche i messaggi contraffatti provenienti da Microsoft. Migliaia di utenti di tutto il mondo stanno ricevendo, in queste ore, un falso bollettino di sicurezza proveniente da Microsoft che, se aperto, installa software maligno.
L’e-mail, con oggetto “Cumulative Security Update for Internet Explorer” ha, nel testo, un link chiamato “Download this update”. Se eseguito, l’utente viene portato su un server che prova ad installare software maligno conosciuto come “Trojan-Downloader.Win32.Agent.avk”.
Come tutti i trojan che si rispettino, anche questo si diffonde “rubando” indirizzi dalle rubriche di posta elettronica dell’ignaro utente. Facile riconoscere la mail. Innanzitutto perché, come sempre, riporta degli errori di ortografia e poi perché Microsoft non invia mai messaggi e-mail per segnalare l’uscita di nuovi bollettini di sicurezza.
Via | PcWorld.com
In questi giorni si sta svolgendo la RSA Conference 2007, una convention del settore della sicurezza informatica. In occasione di questo evento Eugene Kaspersky, dirigente della nota casa produttrice di uno dei migliori antivirus disponibili sul mercato, ha dichiarato che uno dei trend più significativi per il 2007 sarà lo sviluppo e la diffusione dei cosiddetti “Ransomware Trojans”.
Si tratta di un particolare tipo di malware: praticamente questo si installa come un trojan sul pc dello sfortunato di turno (in questo caso tipicamente un’azienda) e cripta alcuni dati presi dall’hard disk dell’utente. Se si vorrà di nuovo l’accesso ai dati, si dovrà pagare una somma per riceve la chiave per decriptarlo. Si tratta di una forma di rapimento con riscatto informatico; una nuova frontiera per i cybercriminali?
In realtà questo tipo di trojan non è nuovo: il fatto è che fino ad ora sono stati usati tipi di crittografia molto semplici da rompere…il problema si presenterà nel momento in cui verranno adottati sistemi di crittografia avanzata!
Questo tipo di software maligno potrebbe essere un vero problema in futuro per le aziende e per i privati: cosa ne pensate? Potrebbe arrivare il giorno in cui sarete costretti a pagare una somma per poter aver di nuovo accesso ai vostri dati, oppure si tratta solo di fantascienza criminale?
[Via News.com]
Fate attenzione ad aprire allegati che vi arrivano per posta. Potreste trovare una sorpresa.
E’ attualmente in corso una allerta per un trojan (Mdropper.H Trojan) che sfrutta una nuova vulnerabilità di Word per installare un rootkit, vulnerabilità per cui non esiste attualmente nessuna patch ufficiale per risolverla.
Ginwui, questo il nome del rootkit, sarebbe in grado di prendere il controllo della shell e quindi eseguire comandi sul disco o effettuare screenshot, mettendo a rischio la sicurezza dei sistemi.
Winpooch è un’alternativa opensource per difendersi da trojan, malware, spyware e simili.
A differenza di altri sistemi antispyware, come ad esempio quello di Microsoft, che utilizzano un database delle possibili minacce, Winpooch monitora tutti i processi in funzione: potete ad esempio non permettere che un processo scriva della directory “Windows” o “system32″, aggiunga voci al registro, o si connetta ad internet.
Gli autori ne consigliano l’utilizzo insieme a ClamWin, antivirus opensource gratuito.
Tempi duri per Symantec, McAfee e tutti i produttori di software per la sicurezza: oltre a Microsoft col suo Safety Live Center cresce la presenza del mondo opensource nel campo della sicurezza.
Seguici
downloadblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Downloadblog.it contattare la concessionaria esclusiva Populis Engage.
