Post

Visualizzazione dei post con l'etichetta malware

Virus e malware: attenzione agli allegati delle e-mail

Immagine
Il titolo di questo articolo è quanto mai banale, ma non sono mai sufficienti le raccomandazioni di non aprire gli allegati senza riflettere. Un allegato infetto è il metodo più comune attraverso il quale essere infettati da virus, scaricare malware, o anche permettere ad un hacker di controllare il vostro PC.

Non cliccare sul Refer Spam!

Immagine
Il  Referer spam (anche conosciuto come log spam o referer bombing ) è un tipo di spam rivolta ai motori di ricerca. Si attua attraverso ripetute richieste verso un sito web utilizzando un falso url di riferimento che punta al sito che lo spammer vorrebbe pubblicizzare. da  https://en.wikipedia.org/wiki/Referer_spam Lo scopo è quello di far listare il sito target nelle statistiche di un sito. Tali statistiche sono spesso pubbliche e vengono a loro volta indicizzate dai motori di ricerca migliorando quindi il Page Rank del sito stesso.

Messaggio: il tuo dispositivo Android è stato infettato!

Immagine
Sono passati due anni e mezzo da quando ho scritto questo articolo che rimane sostanzialmente valido per cui ve lo ripropongo senza grosse correzioni. Qualche giorno fa, navigando con il mio tablet Android, mi sono imbattuto in un minaccioso messaggio. Purtroppo non ho avuto la prontezza di fare uno screenshot ma nella sostanza in tale messaggio si affermava che il mio dispositivo Android era stato infettato da un pericoloso virus e che avrei dovuto fare subito una scansione.

Attenzione agli smartphone Android cinesi super economici: alcuni hanno un virus incorporato!

Immagine
Se non ti ci ritrovi direttamente coinvolto sembrerebbe una delle tante bufale messe sparse in giro dalla concorrenza, ma alcuni smartphone cinesi, venduti on line a prezzi estremamente competirivi, nascono con un virus preinstallato fra le app di sistema che non si riesce a togliere se non si fa il rooting del dispositivo. Un mio amico mi segnala che sul suo Star S9500, un clone Android del Galaxy S4, gli parte la pubblicità non appena attiva la connessione dati. Se parliamo di PC e di Windows siamo nel mio campo professionale, ma per quanto riguarda Android sono solo un utente. Ad ogni modo consiglio al mio amico di installare un antivirus e di fare una scansione. Qualche tempo dopo lo rivedo e mi dice che l'antivirus non trova niente, che però lui aveva trovato alcune app che ritorno dopo un po' ogni volta che lui le disinstalla: GGLock, GGHappy e GGSearch (se ricordo bene) Quindi proviamo insieme a cercare la soluzione sul web e scopriamo che lo Star S950

Quando l'antivirus non funziona

Immagine
Capita abbastanza spesso che anche un buon antivirus, pur aggiornato, non si accorga della presenza di un virus o di malware. Eppure il virus c'è di sicuro perché le conseguenze della sua presenza sono manifeste. Questo non esclude che si possono prendere, e sovente accade, clamorosi abbagli. E' comunque normale che anche il miglior antivirus risulti, sul momento, inadeguato ad affrontare una nuova minaccia. Questo sia considerando una protezione in tempo reale, sia considerando i risultati di una scansione lanciata da un utente. Gli antivirus identificano il malware sostanzialmente in due modi: tramite la "firma" di un virus e tramite la ricerca euristica. L'aggiornamento quotidiano di un antivirus non è altro che l'aggiornamento del database delle firme dei virus noti. Mentre la ricerca euristica cerca di identificare un nuovo virus in base a caratteristiche di comportamento o strutture nel codice simili a virus noti: il difetto della ricerca euristi

Bitly hacked o problema tecnico con Safe Browsing?

Immagine
Bitly è forse l'url shortner più diffuso, usatissimo su Twitter. Ma da qualche ora i filtri di sicurezza di Google Safe Browsing (utilizzati da Chrome e Firefox) bloccano tutti gli indirizzi del tipo bit.ly e mostrano il seguente messaggio di sicurezza, che riporto sotto e nella foto a fianco: Il sito in vista contiene malware I malintenzionati attualmente sul sito bit.ly potrebbero tentare di installare sul tuo computer programmi pericolosi che scoprono o eliminano i tuoi dati (ad esempio foto, password, messaggi e carte di credito). [...] Cliccando su dettagli si ha la possibilita di proseguire sul sito bloccato : La funzione Navigazione sicura di Google ha rilevato malware di recente sul sito bit.ly. I siti web che in genere sono sicuri a volte vengono infettati da malware. Se sei consapevole dei rischi per la tua sicurezza, potresti visitare questo sito non sicuro senza aspettare che vengano rimossi i programmi pericolosi. Bitly è un servizio per person

Allegati sospetti e download vari: come controllare la presenza di virus

Immagine
Sarà capitato a tutti di ricevere email con strani allegati inviateci da persone sconosciute: la cosa migliore da fare è cestinare il tutto e metterci una pietra sopra. Ma se l'allegato proprio ci incuriosisce non bisogna mai aprirlo a meno che non si abbia a disposizione un PC o una macchina virtuale dedicata allo scopo, meglio se sconnessa dalla rete e che non contenga posta, indirizzi o altri contatti che il virus potrebbe utilizzare per replicarsi. Può darsi anche che tale allegato ci arrivi da una persona nota ma per qualche motivo ci insospettisce: anche in questi casi la cosa migliore è non aprirlo: alcuni virus hanno la capacità di inviare copie di se stessi utilizzando account e indirizzi trovati nel PC infetti. A noi italiani, ed in generale ai non anglofoni, ci salva la spesso la lingua, in quanto la grande maggioranza dei virus utilizza l'inglese per generare l'oggetto ed il contenuto del messaggio inviato e di solito questo ci insospettisce. Avere

Si chiama Camp l'antivirus per Google Chrome

Immagine
Aggiungi didascalia CAMP (Content-Agnostic Malware Protection) è al momento un progetto di Google per il suo browser Chrome,  che promette di eliminare il 99% del malware che circola in rete. Tale progetto dovrebbe portare alla realizzazione di una specifica estensione, all'inizio disponibile per Chrome, ma che potrebbe essere successivamente disponibile per altri browser, che analizzi i file in esecuzione ed in download  Al rilevamento una possibile minaccia, vengono interrogati i potenti datacenter di Google per valutare il tipo di minaccia. In caso di pericolo, il file viene bloccato e l'utente informato. L'estensione dovrebbe poter contare anche su di un database aggiornato presente sul PC, in maniera da minimizzare l'impatto sulla privacy (uno dei punti più criticati del filtro SmartScreen di Windows 8) che il continuo scambio di informazioni con il datacenter potrebbe comportare Stando alla documentazione pubblicata  CAMP può infatti individuare

Foto JPEG a rischio sicurezza?

Immagine
Ho letto di recente il seguente articolo: Le foto JPG mettono a rischio la tua sicurezza Wired.it è sicuramente una fonte attendibile e lo dovrebbero essere anche le sue sezioni come quella del blog (http://blog.wired.it/hackinsider/) in cui viene pubblicato l'articolo citato. Niente da obbiettare relativamente ai consigli  (per altro provenienti da ESET,  software house produttrice del noto antivirus NOD32) relativi alla prudenza necessaria nel pubblicare foto personali, in particolare sessualmente esplicite o erotiche, su internet ed in particolare sui social network, nel distribuirle con troppa leggerezza o anche semplicemente nel conservarle sui propri dispositivi. Ma non mi trovo d'accordo con la prima parte dell'articolo, quella in cui si scrive che alcuni tipi di software nocivi si nascondono a meraviglia nelle immagini JPG, al punto che ai criminali basta confezionare delle e-mail di spam con allegati piccanti, per invogliare il pollo-utente a un clic, giu

Un ottimo sito per controllare link sospetti

Immagine
Abbiamo spesso la necessità o la curiosità di controllare se un sito o un link che vorremmo visitare o cliccare si possono considerare sicuri o meno. La certezza forse è impossibile, ma una ragionevole sicurezza ce la può dare il seguente sito:  Online Link Scan . Il sito è molto semplice e c'è scritto: Prevent infection and data theft NOW ! Scan links for viruses, malware, spyware, and trojans with OnlineLinkScan. Use our arsenal of tools to prevent infection, data theft and find out the trust score of a link. che traduco in Previeni il contagio ed il furto di dati ORA! Scansione link per virus, malware, spyware e trojan con OnlineLinkScan. Utilizza il nostro arsenale di strumenti per prevenire l'infezione, il furto di dati e scoprire l'affidabilità di un link e poi c'è un campo in cui inserire il link da controllare. Ho provato a testare un link sicuramente infetto preso da una delle tante e-mail che arrivano: (il link vero è stato

Il super virus Flame

Immagine
Il super virus Flame, letteralmente Fiamma, conosciuto anche come Flamer (Lanciafiamme) o WkyWiper, è un malware identificato per la prima volta nel maggio 2012 che attacca i computer con sistema operativo Windows. Sembra sia utilizzato per lo spionaggio industriale verso i Paesi del Medio Oriente. Si tratta probabilmente del malware più sofisticato che sia mai stato identificato: la sua scoperta è stata annunciata dal Kaspersky Lab, congiuntamente a laboratori iraniani e ungheresi, il 28 maggio 2012. Flame è composto da una  sofisticata raccolta di strumenti di hackeraggio: è una backdoor, un Trojan, e ha caratteristiche del worm, che gli permettono di replicarsi tramite la rete locale o chiavette e hard disk USB. Sembra si sia diffuso attraverso attacchi mirati a specifici obbiettivi, forse sfruttando una vulnerabilità dei sistemi Microsoft (MS10-033 che permetteva l'esecuzione di codice indesiderato durante la decompressione di flussi di dati compressi) Una volta che un

Attenti a www4(punto)savegco.antivir(punto)com

Oggi guardo le mie statistiche di blogger, e vedo che ben 16 refers, circa il 25%, vengono da uno strano sito:  www4(punto)savegco.antivir(punto)com (ho sostituito il punto (,) con la scritta "punto" per la sicurezza dei lettori. Si sconsiglia di visitare il link riportato sopra e nel titolo a meno che non siate assolutamente sicuri di quello che state facendo Incuriosito clicco sul link riportato dalle statistiche e subito mi appare un messaggio pop-up che dice circa " Il tuo computer è infetto da malware "

Il virus Flashback infetta 600.000 Apple Mac

Crolla il mito della presunta invulnerabilità del sistema operativo (OS X) della Apple, che se ne fa vanto anche sul suo sito ufficiale: da  http://www.apple.com/it/why-mac/better-os/#viruses È immune dai virus per PC. I Mac non vengono attaccati dalle migliaia di virus che minacciano costantemente i computer basati su Windows, e tutto grazie alle difese integrate in Mac OS X che ti garantiscono sonni tranquilli, senza alcuno sforzo da parte tua. Non voglio con questo sostenere il contrario, anzi. Uno dei principali difetti di Windows è la sua vulnerabilità agli attacchi di svariati tipi di malware, che rendono quasi indispensabile l'uso di un buon  antivirus (dove con buono non intendo a pagamento ) Ma penso sia poco opportuno da parte della Apple far sentire i suoi utenti al riparo di ogni tipo di attacco.

Google, blogspot ... cosa sta succedendo?

Non so se sia un problema solo mio, ma da circa un ora non riesco ad accedere alla piattaforma blogspot. E' cominciato tutto con la strana richiesta di un certificato, che mi è comparso una volta aperte le pagine del mio blog su Blogspot. Dopo un po' non sono riuscito più ad accedere a blogspot e poi nemmeno a Google stesso, che non si apre oppure è lentissimo. Per il resto nessun problema di navigazione su altri siti. Ho fatto una scansione con Hijack e ho trovato cambiata solo la home page di IE, che ho ripristinato .... Supponiamo che non si tratti di un mio problema o di un qualche problema del mio provider .... E' possibile che la piattaforma Blogspot sia stata "contagiata" da malware e ora è ferma perché la stanno "ripulendo?" In questo momento sono le ore 12:51 e non riesco ancora ad accedere .... Ore 13:54: malfunzionamento in corso Ore 14:10: il problema sembra risolto Non ho avuto modo di capire se si trattava di un mio problema oppure no ...