Archivi tag: win32

Sicurezza Delle Reti, Hit Parade Di Giugno 2012

Nell’hit parade mensile degli attacchi malware del nostro Paese iframe.B.Gen conferma, secondo ESET NOD32, la prima posizione tra le minacce più rilevate. Posizione di tutto rispetto va a Conficker, virus sviluppatosi sfruttando falle nella sicurezza del sistema operativo di Redmond. Attraverso “Conficker” gli hacker superano le barriere d’accesso al sistema insidiando l’utenza semplice in quanto in grado di bloccarli, permettere loro di aggiornare il sistema e di ottenere informazioni online circa la sicurezza delle reti telematiche.

Analizziamo brevemente le minacce attive in Rete:

HTML/Iframe.B.Gen: malware che rileva genericamente i tag iframe potenzialmente offensivi delle pagine HTML, indirizzanti il browser ad URL con software malevolo.

INF/Autorun: malware molto diffuso (al primo posto a livello mondiale), sfrutta il file autorun.inf per mettere a repentaglio il PC ogniqualvolta un dispositivo vittima di questo attacco viene connesso ad esso automaticamente.

HTML/ScrInject.B.Gen: malware che si attiva in maniera molto simile a iframe.B.Gen (si veda sopra per ottenere descrizione della relativa minaccia).

JS/Trojandownloader.Iframe.NKE: “cavallo di Troia” che rimanda il browser ad un sito che contiene un software malevolo, celato all’interno del codice HTML.

Win32/Conficker: aggiuntivamente a quanto riportato prima, il worm in questione può essere diffuso attraverso cartelle condivise e dispositivi rimovibili a rischio attraverso la funzione Autoplay (prevista in tutti i SO Windows tranne la versione “7”). Al fine di rimuovere il rischio di Conficker Sicurezza Digitale consiglia di aggiornare il sistema operativo come previsto e consigliato dal sistema, disattivando Autoplay ed evitando, laddove possibile, di utilizzare cartelle condivise non sufficientemente protette.

Lascia un commento

Archiviato in Attacchi Informatici/Crimine Informatico, Phishing & Malware, Sicurezza Connessioni

Flame, Il Malware Che Preoccupa Il Mondo Informatico

Flame è un malware ideato per lo spionaggio industriale avente, secondo gli esperti del settore, complessità e funzionalità mai raggiunte prima d’ora. Le notizie raccolte da colossi della sicurezza digitale, quali ad esempio Kaspersky, sono a distanza di diverso tempo dalla sua scoperta e definizione molto frammentarie e, per questo motivo, altamente preoccupanti.

Flame è un codice binario, dal peso specifico di appena 20 megabytes, in grado di sottrarre dai dispositivi elettronici informazioni di diverso livello e valore. Basti considerare che l’azione invasiva di questo programma si estende, in molteplici vie, ai contenuti disponibili sul monitor del proprio computer, alle informazioni dei sistemi, agli archivi, contatti, file audio, conversazioni su Skype e MSN Messenger, ecc.).

Le modalità attraverso le quali Flame si attiva sfruttano le vulnerabilità del sistema all’interno del quale si trova il dispositivo (stampanti, porta USB, e via dicendo). Il malware, noto online come “Worm.Win32.Flame”, si installa con l’aggiornamento delle impostazioni di Windows; per molti utenti di Microsoft la cosa avviene in maniera automatica, per questo motivo il tutto resta molto complesso da evitare e risolvere.

La minaccia informatica di Flame è ancora di difficile interpretazione: sulla Rete è facile imbattersi in quanti, data la particolarità e la complessità del codice di criptazione che lo compone, spingono la tesi che a crearlo siano stati enti governativi tra i più importanti al mondo; su tutti Israele e Stati Uniti d’America.

Flame, La Minaccia Virtuale Invisibile

Flame, La Minaccia Virtuale Invisibile

E’ difficile dire se si tratta di qualcosa di reale o solo particolarmente romanzato, ma l’alone di mistero che permea questo strumento apre eventualità di “guerra fredda informatica” degne di un film di James Bond 😉

Nel corso delle ultime ore si è registrata una nuova mutazione dell’attacco, che vede il virus disinstallarsi autonomamente in tutti quei casi in cui lo stesso non si è installato completamente all’interno del sistema. Il tentativo in questione, chiamato “Suicide Command“, è stato generato allo scopo di evitare a Symantec (impresa che si sta spendendo in particolar modo per la risoluzione di questo problema) di scoprire chi si cela dietro questo malware.

Lascia un commento

Archiviato in FLAME Malware/FLAME, Sicurezza Connessioni