Disponibile un nuovo hotfix per il download gratuito

L’importante falla di sicurezza che riguarda le shortcut nei prodotti Windows è attualmente sfruttata da diversi porzioni di software maligno e tutto lascia intendere che ci sarà un’emergenza con nuove ed ulteriori varianti di malware pronte a sfruttare questo problema. Come da più parti riportato, i primi tentativi di risolvere questa vulnerabilità non sono stati efficaci. Gli specialisti di G Data hanno ora sviluppato un hotfix, il “G Data LNK Checker”, che blocca l’esecuzione automatica dei file contenenti malware e visualizza le icone regolari come al solito. L’utente è così protetto contro i pericoli file .Ink. Il programma è disponibile per il download sul sito di G Data:

Il “G Data LNK Checker” è disponibile al seguente link:

http://www.gdata.it/supporto/download/tools.html

“Questa recente falla di sicurezza dà ai cyber criminali un ampio ventaglio di nuove possibilità per infettare un Pc. Essi hanno solo la necessità di esseri sicuri che venga visualizzato sul Pc un file .Ink. Il file a cui il link fa riferimento non deve poi necessariamente essere su un computer – può essere perfino su Internet”, spiega Ralf Benzmueller, Head of the G Data SecurityLabs. “Non sono colpiti soltanto gli utenti di memory stick. In un network aziendale, per esempio, è sufficiente che un file infetto venga salvata su un disco di rete. Perfino i software più comuni, come i word processor o i client e-mail, ammettono la possibilità di visualizzare shortcut. Le potenzialità di abuso connesse a questo fatto sono enormi. Ci aspettiamo che questa vulnerabilità sia a breve sfruttata in maniera significativa.”

Il “G Data LNK Checker” in dettaglio
Gli esperti di G Data hanno sviluppato il “G Data LNK Checker” hotfix dopo un’attenta analisi di questa falla di sicurezza. Il “G Data LNK Checker” funziona indipendentemente da qualsiasi suite di sicurezza è installata e fornisce una generica protezione contro l’automatica esecuzione di malware. Dopo l’installazione, il “G Data LNK Checker” controlla la creazione di icone di shortcut e previene l’automatica esecuzione del codice nella visualizzazione delle icone. Il meccanismo di infezione, infatti, è usato solo in specifici casi, per esempio nelle icone degli elementi del sistema di controllo.

I simboli sul desktop con i comandi più popolari e sicuri vengono visualizzati come sempre. Se viene invece segnalato un codice maligno è visualizzata un’icona con un segnale rosso di avviso.
Attenzione: un doppio click su di un file contrassegnato come pericoloso è responsabilità dell’utente. In questo caso è consigliabile avere una suite di sicurezza installata sul proprio Pc,

Una volta che Microsoft avrà fornito una patch contro questa falla di sicurezza e gli utenti l’avranno scaricata ed installata sul proprio Pc, il “G Data LNK Checker” potrà essere disintallato come qualsiasi altro programma. Questo hotfix è sviluppato per tutti i sistemi operativi Windows a partire da Windows XP, sia a 32 che 64-bit. Gli utenti Con Windows XP Service Pack 2 sono protetti anch’essi sebbene da poco sia cessato il supporto da parte di Microsoft.

Informazioni di background
Ogni Pc con sistema operativo Windows ha delle shorcut sul suo desktop. Questo consente di avere accesso ai file e ai programmi più importanti attraverso un semplice click. Questa funzione è stata spesso utilizzata dal malware, proprio come in questo caso, in cui il meccanismo per visualizzare le icone viene sfruttato in maniera specifica per eseguire malware ed eventualmente prendere il controllo del Pc. Per fare sì che questo accada l’utente non deve fare altro che visualizzare un’icona a ciò predisposta, per esempio in Internet Explorer, sul desktop o in un’applicazione.

Microsoft ha reagito subito creando una soluzione (hotfix) che risolve il problema ma che ha una conseguenza sgradevole: tutte le shorcut, infatti, perdono la propria icona. Il “G Data LNK Checker” risolve invece anche questo inconveniente.

Il furto di dati non è mai stato così lucrativo per I criminali

Per gli utenti di Internet, lo spyware è un problema sempre maggiore. Secondo le analisi condotte da G Data, la percentuale di spyware sul totale del malware è cresciuta del 50% negli ultimi sei mesi. L’obbiettivo dei criminali online è il furto di dati come quelli delle carte di credito o per l’online banking per poi sfruttarli per i loro fini criminosi. Gli utenti di sistemi operativi Windows risultano i più colpiti dal momento che ben il 99,4 % di tutto il malware per computer è diretto contro di loro.

I software spyware continuano a minacciare gli utenti Internet. Negli ultimi sei mesi la percentuale di spyware è stata del 50% rispetto a tutto il malware. Questo tipo di software è estremamente dannoso dal momento che può inviare i file, i dati di accesso, ecc., dal Pc dell’utente a quello dei criminali, senza che l’utente se ne accorga. Nascosto dietro allo spyware c’è un network di ladri di dati con intenzioni illegali. Il furto di dati sensibili è una delle funzioni centrali dell’economia underground.

“Lo spyware è ben lungi dall’essere innocuo”, ha detto Ralf Benzmüller, esperto di sicurezza e Manager dei G Data Security Labs. “I criminali prendono di mira i dati sensibili come quelli delle carte di credito, password e login delle e-mail piuttosto che dei giochi online, ed anche i dati per utilizzare i corriere online. Il loro scopo è quello di convertire questi dati in denaro. Anche codici per software molto costosi sono particolarmente ricercati.”

Cosa fanno i criminali con I dati rubati
Dopo che l’infezione di un Pc è andata a buon fine grazie a un Trojan, avviene il trasferimento dei dati rubati senza che l’utente se ne possa accorgere. I criminali prendono di mira dati che poi possono essere utilizzati per guadagnare denaro. La vendita attraverso speciali negozi underground può, infatti, portare grandi profitti, Il prezzo dei dati rubati varia secondo la loro qualità e completezza, oltre che in relazione alla domanda e all’offerta. Per questo motivo è raro che, per esempio, che un account ICQ sia venduto a un prezzo maggiore dei dati di una carta di credito.

I dati rubati e venduti vengono poi utilizzati per alter attività. I criminali, ad esempio, possono acquistare beni in vari negozi fino a quando non viene raggiunto il limite di spesa della carta di credito i cui dati sono stati rubati. I beni poi possono arrivare attraverso servizi di spedizione. È qui che vengono utilizzati i dati rubati dagli account per le spedizioni in modo che, una volta che le merci sono state vendute, i criminali possano avere i loro soldi.

Gli utenti Windows particolarmente esposti alle minacce
Come dimostrano le analisi condotte dai G Data SecurityLabs, gli utenti Windows sono particolarmente a rischio con il 99,4% degli attacchi condotti contro questo sistema operativo. Lo 0,4% sono attacchi via web, mentre il restante 0,2% riguarda altri sistemi operativi.
Gli utenti Internet possono proteggersi contro tipo di pericoli utilizzando software per la sicurezza e facendo un uso attento e consapevole di Internet.

L’azienda tedesca specializzata in sicurezza informatica segnala la presenza di siti di phishing che sfruttano il noto social network.

La diffusione di facebook a livello mondiale è un dato ormai noto. Milioni e milioni di utenti utilizzano quello che è, di fatto, diventato il social network più popolare tra i giovani e non solo.
Questa significativa crescita, però, ha attirato l’attenzione dei cyber criminali che hanno più volte cercato di sfruttare facebook per entrare in possesso dei dati personali degli utenti. Come? Realizzando dei falsi siti Internet che ripropongono, in tutto e per tutto, la grafica e lo stile del popolare social network.

G Data ha recentemente rilevato come questa strategia non sia affatto passato di moda ed i criminali online siano ancora parecchio attivi su questo versante.
Gli scammer, infatti, si dimostrano particolarmente abili nel ricreare delle finte pagine Internet capaci di ingannare l’utente meno accorto al fine di entrare possesso dei suoi dati di login e password.

L’URL del sito potrebbe, a prima vista, sembrare genuino, ad eccezione però della parte relativa al web hosting che si presenta in questo modo:

security-center-update2010.[removed].com/logs.index2010.htm

Per dare una maggior parvenza di autenticità al tutto, i criminali online hanno cercato di riproporre la grafica istituzionale di facebook mettendo ben in evidenza il lucchetto che normalmente sta ad indicare tutto ciò che ha a che fare con la privacy all’interno della community.

Solitamente i link a queste pagine web vengono inviati attraverso mail di spam che invitano gli utenti ad inserire i loro dati per compiere delle verifiche di sicurezza e degli update ad esse connesse. Il tutto finalizzato, con una certa ironia, a prevenire gli attacchi di hacker che potrebbero impossessarsi dei nostri dati personali.

Come sempre in questi casi è necessario non fidarsi di sospette richieste dei nostri dati personali, anche se queste sono mascherate con il trucco di offrirci una migliore sicurezza.
È dunque meglio affidarsi a una vera soluzione di sicurezza installata sul nostro Pc che sarà in grado di proteggersi realmente anche contro questo tipo di minacce.

G Data mette in guardia dal furto di dati e dalle frodi durante le vacanze estive

Le vacanze estive sono ormai alle porte e molti villeggianti stanno facendo gli ultimi preparativi. Oltre al classico costume e agli attrezzi da spiaggia, molti vacanzieri porteranno con loro i propri netbook e notebook. Proprio per questo Ralf Benzmüller, esperto di sicurezza di G Data, mette in guardia sull’utilizzo di WLAN gratuite, accessi Internet forniti da hotel o Internet Cafe, perché i vacanzieri, in questo periodo, sono uno dei bersagli privilegiati dai criminali online. È dunque necessario fare molta attenzione quando si utilizzano dati personali e seguire alcuni utili suggerimenti.
“Molti operatori di Internet Café non utilizzano soluzioni per la sicurezza al fine di risparmiare denaro. Per questo motivo i computer sono spesso infettati con programmi spyware e i dati di accesso degli utenti vengono inviati ai criminali online senza nessun avviso”, sottolinea Ralf Benzmüller, Manager dei G Data SecurityLabs. “Di solito gli acquisti online con carta di credito o l’online banking negli Internet Cafe o attraverso WLAN gratuite rappresentano un potenziale rischio in quanto è possibile registrare l’intero traffico di dati senza particolari problemi. Chi dunque non può proprio rinunciare al proprio netbook o notebook neppure in vacanza è meglio che usi un sistema di criptazione dei dati e faccia un back up completo come ulteriore misura di sicurezza. In questo caso, infatti, i danni risultanti da un eventuale furto potranno al massimo essere limitati alla perdita del computer.”

Fonti pericolose: WLAN e LANs in hotel, Internet Café o aeroporti

- Tutti qui possono leggere i tuoi dati, quindi non utilizzare nessuna informazione segreta o password. E, soprattutto, non controllare mai il tuo rendiconto finanziario attraverso l’online banking.
- È necessario fare molta attenzione anche negli Internet Cafe o quando si utilizzano computer pubblici. In questi casi non bisogna mai scaricare o salvare su questi Pc i propri dati personali
- Dopo aver navigato in Internet su un Pc pubblico o su una WLAN pubblica, cancellate sempre i cookies, la cronologia e i file temporanei.

Consiglio pratico: utilizzate una UMTS card per il mobile surfing che, sebbene costi di più, offre una maggiore sicurezza rispetto a una WLAN

Prima del viaggio: create una speciale casella e-mail

- Se volete mandare delle cartoline elettroniche quando siete in vacanza, dovreste creare una mail appositamente dedicate a questo scopo. In questo caso, qualora succedesse un incidente, ne risulterebbe compromesso soltanto l’account. Inoltre, alla fine delle vacanze, l’e-mail può essere comodamente cancellata.
- Per non sbagliare è, inoltre, consigliato utilizzare differenti e sicure password per i propri account e-mail

Predisponete una protezione antivirus e un firewall quando viaggiate

- Se di norma utilizzate un laptop connesso alla rete domestica, dovreste assicurarvi che tutti i livelli di sicurezza (antivirus, firewall e browser) siano aggiornati e attivi, soprattutto durante le vacanze. Oltre a ciò, il sistema operativo, i vari plug-in e tutti i software installati dovrebbero essere aggiornati.
- Se necessario create un profilo utente con diritti limitati e utilizzate questo quando siete in viaggio e utilizzate servizi online.

Bochum (Germania), 30 Giugno 2010 – Gli esperti dei G Data SecurityLabs mettono in guardia da una nuova ondata di spam che, tra gli altri, ha preso di mira Amazon e buy.com. Le false e-mail contengono false conferme d’ordine che in apparenza sembrano vere. Tutte le e-mail contengono degli URL che rimandano a siti infetti. Con questi ultimi attacchi i criminali online mirano ad inserire nuovi pc zombie nelle loro botnet. Dopo che l’infezione malware ha avuto successo, il computer viene così utilizzato come distributore di ulteriore spam senza che l’utente ne abbia sentore. Oltre a ciò i cyber criminali installano un finto software antivirus. In questi casi è opportuno, come sempre, cancellare immediatamente questo tipo di e-mail ed evitare di cliccare sui link in esse contenuti. Gli utenti che hanno scelto le soluzioni di sicurezza G Data sono già protetti contro quest’ultimo attacco.

Se gli utenti cadono in questo tipo di trappola e l’attacco condotto via Internet ha successo, un bot (programma maligno) viene installato sul Pc della vittima. Questo bot resta sul computer, si nasconde e connette il computer a una botnet. I Pc infetti vengono così immediatamente usati per distribuire spam. Inoltre questi programmi maligni caricano ulteriore malware tra cui un finto programma antivirus chiamato “Defense Center”

Gli utenti delle soluzioni per la sicurezza di G Data sono già protetti contro questa minaccia. G Data ha identificato quest’ultimo malware come Trojan.FakeAV.LAV (finto programma antivirus) e Trojan.Generic.4338292 (bot).

Informazioni sulle e-mail pericolose
Gli indirizzi del mittente appaiono tutti provenire, ad un primo sguardo, da indirizzi .com e hanno i seguenti oggetti:

• Your Amazon.com Order (DXX-XXXXXXX-XXXXXXX)
• Thanks for your order!
• Your [WEBSITE] account information has changed
• Please confirm your message
• Confirm your e-mail address for Windows Live ID

Tutti i link contenuti nelle mail rimandano a siti maligni come i seguenti:

• http://vi[removed]ay.fr/index2.html
• bo[removed]on.kr/index2.html
• so[removed]a.co.kr/index2.html
• http://cr[removed]lf.fr/index2.html
• http://pu[removed]ep.com/
• http://to[removed]ms.com/index2.html
• http://www.pl[removed]hl.com/index2.html
• http://st[removed]si.org/index2.html

Il finto antivirus software
Il software maligno scoperto da G Data va sotto il nome di “Defense Center” e fa credere all’utente che il suo computer sia infettato da una grande varietà di malware. Per pulire il Pc dovrebbe quindi acquistare questo software che, in realtà, è un software antivirus falso.

Gli attacchi
Un estratto dei pericoli che sono stati scoperti include exploit PDF e Java, come pure un punto debole nel Microsoft Windows Help and Support Center (CVE-2010-1885).

Consigli
G Data raccomanda di cancellare dal proprio sistema ogni mail proveniente da utenti sconosciuti. Se dunque non avete ordinato nulla da amazon, non c’è nessuna ragione di aprire questo tipo di mail. Dal momento che i criminali online continuano a contraffare le mail degli shop online sfruttando la loro buona reputazione, è necessario:

• Controllare il mittente
• Nel caso di una conferma d’ordine, controllare in maniera accurate il numero d’ordine e il prezzo
• Controllare dove indirizzano i link prima di cliccarci sopra sfruttando la funzione mouseover.

Potete trovare un’approfondita analisi di tutto questo sul G Data security blog: http://blog.gdatasoftware.com/

Che cos’è un bot? I bot sono dei piccoli programmi che in genere funzionano in background sul Pc della vittima, senza che questa se ne accorga. In base alle loro funzioni, essi possono fare numerose operazioni, dagli attacchi DoS alla registrazione dei comandi su tastiera e molto altro ancora. La varietà delle operazioni possibile dipende da quanto un criminale vuole spendere per un bot. I bot più complessi, infatti, costano molto di più rispetto a quelli più semplici.

Il popolare servizio di Instant Messaging è in questi giorni preso di mira dai truffatori online.

Come sempre più spesso accade, i servizi Internet più utilizzati ed apprezzati soprattutto da un’utenza giovane, sono il bersaglio privilegiato della attività truffaldine dei cyber criminali. Questa volta ad essere preso di mira è il popolare servizio di Instant Messaging, oggetto di una nuova ondata di spam con false richieste di amicizia.

I G Data Security Lab hanno recentemente rilevato un aumento di spam e siti di phishing collegati a MSN Messenger e Windows Live Messenger.
Questa nuova ondata di spam si esplica attraverso finte richieste di amicizia e falsi siti internet con servizi truffaldini che propongono di scoprire possibili comportamenti sleali dei propri amici in Messenger.

Le e-mail con le quali questo attacco di spam si sta diffondendo propongono sostanzialmente questa tipologia di oggetto:

•THEODORA BOUCHER added you as a friend on Windows Live
•Silje HUTCHINSON added you as a friend on Windows Live
•ADELINA Keene added you as a friend on Windows Live

La lista dei nomi proposti è decisamente lunga. I link che di norma vengono inclusi, come pure i siti cui fanno riferimento, sono ancora attivi e tutti rimandano ad un sito di vendita software con un dominio di primo livello russo: buy.sofwarestore.ru.
Questo negozio è conosciuto per operare con domini molto simili ed attirare i clienti con prezzi esageratamente convenienti per prodotti software di alta qualità. È dunque opportuno non lasciare assolutamente qualsiasi informazione personale come pure i dati della propria carta di credito a questi siti, né tentare di acquistare del software.

Oltre a ciò è opportuno fare un’ulteriore osservazione sui siti di phishing che cercano di ottenere le credenziali degli utenti del servizio di Instant Messaging offrendo una sorta di “servizio spia”.

A tale riguardo ci sono due tipi di servizi e offerta.
Fornendo il proprio user name e password sarebbe possibile:

1.Vedere una lista di tutti gli utenti che hanno bloccato il nostro account
2.Vedere una lista che hanno cancellato il nostro nome dalla loro lista amici

I G Data Security Labs hanno voluto verificare l’efficacia di tali servizi utilizzando un account creato appositamente e, come ci aspettava, i risultati ottenuti sono stati deludenti. Non è stato possibile identificare gli utenti che hanno bloccato questo account nonostante si fosse provveduto ad inserirne uno in lista con blocco attivo verso l’utente utilizzato per la prova.

In maniera analoga non ha funzionato nemmeno il secondi servizio proposto che chiede di attendere fino al caricamento della pagina Internet con le presunte informazioni richieste, ma poi non fornisce affatto alcuna indicazione.
Risulta dunque evidente l’intenzione truffaldina che si cela dietro questo tipo di falsi servizi offerti agli utenti.

Bochum, 15 Giugno 2010 – Siamo realmente consapevoli di quante ore i nostri bambini trascorrono su Internet? Stanno davvero cercando informazioni per i loro compiti, chattando in un social network, oppure hanno accesso ad informazioni che sono inappropriate per la loro età?
Sfortunatamente Internet non è scevra da pericoli ed i bambini possono essere facile obbiettivo per truffatori online e persone disoneste. È dunque opportuno che i genitori supervisionino l’attività web dei propri figli, soprattutto ora che, con la fine delle scuole, il tempo libero da trascorrere online aumenta.
“Spesso succede che i bambini, quando navigano, siano lontani dai loro genitori e molte volte non siano in grado di riconoscere truffe o inganni fatte a loro danno. Essi partecipano a chat, social network e hanno acceso ai più svariati contenuti senza purtroppo sapere se questi sono appropriati oppure no. I social network e i giochi online, due dei passatempi che assorbono la maggior parte del tempo libero degli adolescenti, sono da molto tempo oggetto delle mire dei cyber criminali che troppo spesso ottengono l’inconsapevole collaborazione dei giovani utenti i quali, senza rendersene conto, consegnano loro i propri dati personali.
Parental control, una soluzione alla portata di tutti
La maniera più semplice e conveniente per sapere come i propri figli utilizzano Internet è il cosiddetto Parental Control che è incluso nei pacchetti di sicurezza antivirus. Nonostante questo, uno degli ultimi studi condotti al riguardo nel Febbraio 2010 in Spagna da AIMC (Associazione per l’investigazione dei medie della comunicazione) ha rilevato come ben il 63% del campione analizzato (10.666 persone con bambini sotto i 14 anni) non utilizzi né il Parental Control, né qualsiasi altro tipo di filtro web.
La funzioni del Parental Control:
• Controlla il tempo trascorso dai bambini su Internet
• Stabilisce finestre temporali per l’accesso ad Internet e le adatta al calendario di ogni famiglia
• Supervision il tempo di utilizzo del Pc anche se non si naviga in rete
• Blocca i siti web con contenuti relativi a violenza, sesso, droga, scommesse e tutti quei siti che i genitori considerano dannosi per i propri figli
• Definisce una lista dei contenuti permessi e sicuri
• Registra le infrazioni ed i tentativi di utilizzo non permessi dal Parental Control

I consigli di G Data per una navigazione più sicura dei propri bambini
• Utilizzate sempre il Parental Control. È un modo facile e conveniente per supervisionare l’utilizzo di Internet da parte dei propri figli. È inclusi in molti pacchetti di sicurezza presenti sul mercato a cifre abbordabili
• Fissate e limitate l’utilizzo di Internet per un tempo ragionevole
• Insegnate ai vostri figli di non prendere Internet come oro colato. Nessuna informazione o pubblicità va ritenuta vera solo perché appare sullo schermo del computer
• Insegnate ai vostri figli come identificare le e-mail che contengono spam (pubblicità e messaggi non richiesti), phishing e contenuti sospetti (premi allettanti, esagerate richieste di aiuto, regali da estranei, ecc.) e, come nella vita reale, fate loro capire che non ci si deve fidare degli amici “digitali” conosciuti attraverso il computer
• Fate capire ai vostri figli l’importanza di non lasciare mai i vostri dati personali ad altre persone ed incoraggiateli a pensarci due volte prima di condividere foto sul web
• Aiutate i vostri figli ad utilizzare i livelli di privacy presenti nei vari social network, chat e online game
• Insegnate loro come usare password sicure. È importante non utilizzare informazioni personali come la data del proprio compleanno, il proprio nome, numero di telefono e così via. È poi opportuno evitare applicazioni che richiedono l’utilizzo di password quando si usano computer pubblici (nei cybercafè, in biblioteca, ecc.)
• Prendete tutte queste precauzioni e controllate l’utilizzo di Internet dei vostri figli, ma sempre con misura, evitando di “spiarli”.

Bochum, 15 Giugno 2010 – Siamo realmente consapevoli di quante ore i nostri bambini trascorrono su Internet? Stanno davvero cercando informazioni per i loro compiti, chattando in un social network, oppure hanno accesso ad informazioni che sono inappropriate per la loro età?
Sfortunatamente Internet non è scevra da pericoli ed i bambini possono essere facile obbiettivo per truffatori online e persone disoneste. È dunque opportuno che i genitori supervisionino l’attività web dei propri figli, soprattutto ora che, con la fine delle scuole, il tempo libero da trascorrere online aumenta.
“Spesso succede che i bambini, quando navigano, siano lontani dai loro genitori e molte volte non siano in grado di riconoscere truffe o inganni fatte a loro danno. Essi partecipano a chat, social network e hanno acceso ai più svariati contenuti senza purtroppo sapere se questi sono appropriati oppure no. I social network e i giochi online, due dei passatempi che assorbono la maggior parte del tempo libero degli adolescenti, sono da molto tempo oggetto delle mire dei cyber criminali che troppo spesso ottengono l’inconsapevole collaborazione dei giovani utenti i quali, senza rendersene conto, consegnano loro i propri dati personali.
Parental control, una soluzione alla portata di tutti
La maniera più semplice e conveniente per sapere come i propri figli utilizzano Internet è il cosiddetto Parental Control che è incluso nei pacchetti di sicurezza antivirus. Nonostante questo, uno degli ultimi studi condotti al riguardo nel Febbraio 2010 in Spagna da AIMC (Associazione per l’investigazione dei medie della comunicazione) ha rilevato come ben il 63% del campione analizzato (10.666 persone con bambini sotto i 14 anni) non utilizzi né il Parental Control, né qualsiasi altro tipo di filtro web.
La funzioni del Parental Control:
• Controlla il tempo trascorso dai bambini su Internet
• Stabilisce finestre temporali per l’accesso ad Internet e le adatta al calendario di ogni famiglia
• Supervision il tempo di utilizzo del Pc anche se non si naviga in rete
• Blocca i siti web con contenuti relativi a violenza, sesso, droga, scommesse e tutti quei siti che i genitori considerano dannosi per i propri figli
• Definisce una lista dei contenuti permessi e sicuri
• Registra le infrazioni ed i tentativi di utilizzo non permessi dal Parental Control

I consigli di G Data per una navigazione più sicura dei propri bambini
• Utilizzate sempre il Parental Control. È un modo facile e conveniente per supervisionare l’utilizzo di Internet da parte dei propri figli. È inclusi in molti pacchetti di sicurezza presenti sul mercato a cifre abbordabili
• Fissate e limitate l’utilizzo di Internet per un tempo ragionevole
• Insegnate ai vostri figli di non prendere Internet come oro colato. Nessuna informazione o pubblicità va ritenuta vera solo perché appare sullo schermo del computer
• Insegnate ai vostri figli come identificare le e-mail che contengono spam (pubblicità e messaggi non richiesti), phishing e contenuti sospetti (premi allettanti, esagerate richieste di aiuto, regali da estranei, ecc.) e, come nella vita reale, fate loro capire che non ci si deve fidare degli amici “digitali” conosciuti attraverso il computer
• Fate capire ai vostri figli l’importanza di non lasciare mai i vostri dati personali ad altre persone ed incoraggiateli a pensarci due volte prima di condividere foto sul web
• Aiutate i vostri figli ad utilizzare i livelli di privacy presenti nei vari social network, chat e online game
• Insegnate loro come usare password sicure. È importante non utilizzare informazioni personali come la data del proprio compleanno, il proprio nome, numero di telefono e così via. È poi opportuno evitare applicazioni che richiedono l’utilizzo di password quando si usano computer pubblici (nei cybercafè, in biblioteca, ecc.)
• Prendete tutte queste precauzioni e controllate l’utilizzo di Internet dei vostri figli, ma sempre con misura, evitando di “spiarli”.

G Data ha analizzato i malware più diffusi nel mese di Maggio. I cyber criminali sfruttano la negligenza e la curiosità degli utenti.

Secondo le analisi condotte dai G Data Security Labs il mese di Maggio ha fatto registrare ben 936.420 tipologie di malware.
Ancora una volta nella prima posizione troviamo un virus in grado di sfruttare le vulnerabilità dei programmi PDF. Da sottolineare anche come ben tre dei primi cinque malware in classifica siano dei Trojan.

Il mese di Maggio, dunque, si distingue rispetto al mese di Aprile per la maggior presenza di Trojan, nonché per un aumento delle loro tipologie in questa top ten mensile.
Questo fatto non deve sorprendere perché, da sempre, il livello del malware dipende essenzialmente dal comportamento degli utenti che, spesso, non proteggono sufficientemente il proprio Pc e troppe volte rimandano degli update software che sono invece indispensabili.
Questa nel dettaglio la classifica del mese di Maggio:

1. JS:Pdfka-OE [Expl] 3.6%
2. WMA:Wimad [Drp] 3.2%
3. Worm.Autorun.VHG 2.1%
4. Trojan.PWS.Kates.Z 0.9%
5. Win32:MalOb-BD [Cryp] 0.8%
6. Win32:Rodecap [Trj] 0.7%
7. HTML:Iframe-inf 0.7%
8. Java:Djewers-N [Trj] 0.6%
9. Application.Keygen.BG 0.5%
10.Saturday 14th-669 0.4%

1° posto: JS:Pdfka-OE[Expl]
Gli attacchi condotti sfruttando le vulnerabilità presenti nei motori JavaScript dei programmi PDF continuano a rappresentare la minaccia più pericolosa per gli utenti Pc.
Il malware JS:Pdfka-OE[Expl] viene attivato semplicemente attraverso l’apertura di un file PDF e, una volta installatosi nel Pc dell’utente, favorisce il download di ulteriori codici maligni.

2° posto: WMA:Wimad [Drp]
Il rischio di contrarre un’infezione si può annidare anche nei file audio che spesso vengono scaricati su Pc. Il Trojan WMA:Wimad [Drp] (secondo posto in classifica) si maschera infatti da file audio .wma richiedendo, per essere ascoltato, l’installazione di un certo decoder/codec sui sistemi operativi Windows. La sua esecuzione, invece, consente ad ulteriore malware di attaccare il Pc. Questo Trojan è presente soprattutto sui network p2p.

3° posto: Worm. Autorun.VHG
Le periferiche portatili rappresentano ormai un veicolo privilegiato per la diffusione del malware. Il Worm. Autorun.VHG, che si colloca al terzo posto della classifica, si propaga sui sistemi operativi Windows sfruttando la funzione autorun.inf e periferiche di archiviazione removibili come HDD portatili o chiavi USB.

4° posto: Trojan.PWS.Kates.Z
Questo Trojan è specializzato nel rubare dati confidenziali, soprattutto password. Un’infezione condotta attraverso un Trojan appartenente a questa famiglia comporta l’impossibile esecuzione dei file .bat e .reg. Windows Internet Explorer si chiude non appena l’utente cerca di lanciare regedit.exe. cmd.exe o il programma TotalCommander.

5° posto: Win32:MalOb-BD [Cryp]
La più alta new entry di questa settimana riduce proporzionalmente le impostazioni di sicurezza di un sistema infetto e permette il download di ulteriore malware,. Di solito questo malware è connesso a falsi software antivirus, bot, ransomware e molte altre attività fraudolente.

Seguono poi il Trojan Win32:Rodecap [Trj] che presenta funzionalità di “dropper” e “keylogger”Questo malware è solito copiarsi negli Hard Disk sotto differenti nomi per poi scaricare ulteriori dati da vari siti Internet. Tra le conseguenze più gravi c’è il rischio che il Pc dell’utente venga integrato all’interno di una BotNet ed utilizzato quindi per il massivo invio si spam, oppure che si colleghi alle funzioni di mouse e tastiera per rubare informazioni come password o dati personali dei più comuni account e-mail come yahoo, hotmail e google.
Tra gli altri malware presenti in classifica troviamo poi Application.Keygen.BG che, come tutti i key generator è molto diffuso nelle reti peer-to-peer e, infine, Saturday 14th-669, un virus che può essere descritto come un parassita residente nella memoria il quale, ogni 14 del mese, cancella tutti i file presenti nel disco C:.

L’azienda tedesca presenta la sua nuova soluzione per la sicurezza delle PMI e delle grandi imprese.

G Data EndpointProtection è finalmente disponibile. Il fiore all’occhiello dell’azienda tedesca non solo protegge in maniera efficiente le rete aziendali contro malware, spam e attacchi di hacker ma, allo stesso tempo, garantisce il rispetto della policy aziendale. Per esempio, grazie al modulo PolicyManager integrato, sarà un gioco da ragazzi prevenire l’uso indesiderato di periferiche per l’archiviazione dati, l’istallazione di programmi e navigare senza controllo in Internet usando i Pc aziendali.

“Con Data EndpointProtection stiamo affrontando tutti I temi della sicurezza IT. La nuova soluzione corporate non solo protegge da tutti gli attacchi condotti contro l’infrastruttura IT di un’azienda, ma consente di rispettare perfettamente la policy aziendale. Questo non solo garantisce sicurezza legale, ma permette anche di aumentare la produttività aziendale”, spiega Uwe Rehwald, Manager di G Data Partner Sales.

Sicurezza garantita con G Data EndpointProtection
Il fiore all’occhiello di G Data è la soluzione ideale per le piccolo, medie e grandi reti aziendali. Le nuove tecnologie implementate da G Data garantiscono una protezione effettiva contro tutti i tipi di attacchi condotti contro l’infrastruttura IT ed offrono una perfetta protezione contro le minacce malware che interessano laptop, desktop e server.
L’innovativo PolicyManager garantisce rispetto delle direttive aziendali e controllo sull’utilizzo individuale di periferiche, applicazioni ed Internet. G Data EndpointProtection Business combina la migliore e pluripremiata protezione antivirus di G Data, ora basata su client/server, con un client firewall già vincitore di prestigiosi riconoscimenti ed efficaci impostazioni del client per una migliore produttività.

G Data EndpointProtection Enterprise amplia l’offerta della versione Business includendo anche G Data MailSecurity. La soluzione mail con gateway indipendente dal server filtra tutti i messaggi di posta in entrata ed uscita (SMTP/POP3) per eliminare spam e virus.

G Data PolicyManager
G Data PolicyManager dà un controllo totale della rete aziendale, monitora in maniera automatica la policy dell’azienda, blocca tutte le attività indesiderate e permette di garantire così il massimo livello di produttività.
- Controllo dispositivi: blocco di chiavi USB, webcam, memorie di massa, compact flash, firewire, CD/DVD, ecc.
- Controllo applicazioni: blocco di messenger, facebook, file sharing, giochi, ecc.
- Filtro contenuto: blocco di chat, contenuti erotici, ricerca siti di lavoro online, siti di giochi, aste online, ecc.
- Controllo accesso Internet: limitazione sull’uso di Internet per giorno, settimana e mese.

Tanto rumore per nulla intorno alla “presunta” tecnica che renderebbe inutili i software antivirus.

Da diversi giorni si discute in rete di un presunto attacco malware che sarebbe in grado di superare i meccanismi di protezione di tutti i più importanti antivirus. G Data fa il punto della situazione e spiega perché, in concreto, non ci sia nessun allarme reale.

Secondo quanto diffuso in rete dal gruppo di ricerca indipendente Matousec, sarebbe stato scoperto un nuovo metodo in grado di bypassare la protezione antivirus di tutti i più famosi software per la sicurezza.
Il tutto sarebbe basato su un proof-of-concept denominato KHOBE (Kernel Hook Bypassing Engine) che consiste nell’inviare porzioni di codice benigno che il software antivirus riterrebbe innocuo per poi sfruttare questo passaggio di dati al fine di sostituire rapidamente il codice benigno con del malware. In altre parole si utilizzerebbe il codice benigno come esca o cavallo di troia per poi inviare al suo posto del malware.
G Data ha esaminato il problema e ha scoperto che l’allarme è più fittizio che reale.

“Sorprende la quantità di articoli pubblicati in rete su KHOBE, nonostante di tratti di un attacco puramente “accademico” e non realmente affidabile, spiega Ralf Benzmüller, Manager di G Data SecurityLabs. Abbiamo voluto così andare alla fonte di questa notizia e verificare davvero come stanno le cose. Per questo motivo G Data ha inviato una e-mail a questo gruppo di ricerca per comprendere quali sarebbero state le presunte vulnerabilità del proprio software.”

La risposta ricevuta non solo è stata anonima, ma ha presentato anche alcuni aspetti piuttosto strani:

-è stato genericamente detto che il software G Data presenteva solo “qualche” problema
-i dettagli tecnici sarebbero stati meglio descritti in un documento ancora in fase di ultimazione e che poi sarebbe stato messo in vendita
-è stato offerto il codice sorgente e un servizio di audit

Ad un’ulteriore richiesta sul prezzo del documento, sulle tempistiche della sua disponibilità e sul perché la risposta è anonima è stato poi risposto:

-il prezzo è a quattro cifre (quindi qualche migliaio di dollari), ma se tutte le aziende produttrici di antivirus avessero sottoscritto il documento, la cifra sommata sarebbe stata nell’ordine delle sei cifre
-qualcuno avrebbe fornito assistenza una volta pagato quanto richiesto

G Data tiene sempre in considerazione gli sforzi profusi per cercare e mettere in atto un nuovo attacco, ma considera innanzitutto esagerata la cifra richiesta.
In secondo luogo G Data si domanda perché tale informazione sia stata comunicata e diffusa in rete senza documentazione a sostegno.
Non si capisce, infine, perché ogni comunicazione debba sempre essere anonima.

Risulta dunque piuttosto strano che, in una situazione del genere, dopo che tale notizia è diventata di dominio pubblico, non venga rivelata l’identità dell’interlocutore e, inoltre, sia stata richiesto del denaro per informazioni e documenti non ancora disponibili.

Ciò nonostante G Data ha già risolto il problema nei suoi prodotti quindi KHOBE non rappresenta una minaccia.
Da un lato Matousec avrebbe dovuto rivelare la propria identità e usare un modo più responsabile per diffondere notizie riguardo nuovi attacchi. Dall’altro, chi ha ripreso e rilanciato la notizia in tutto il mondo avrebbe dovuto verificare e controllare la fonte prima di pubblicare notizie che possono essere interpretate e percepite come la fine di ogni software antivirus.

G Data ha analizzato i malware più diffusi nell’ultimo mese. Al primo posto ancora i virus che sfruttano le vulnerabilità dei programmi PDF, mentre i Trojan rientrano nuovamente nella Top Ten.

Secondo le analisi condotte dai G Data Security Labs il mese di Aprile ha fatto registrare ben 1.328.794 tipologie di malware, con un leggero incremento rispetto al mese di Marzo.
La parte del leone è stata fatta ancora una volta dai virus che sfruttano le vulnerabilità dei programmi PDF, sostanzialmente stabili sebbene con una lieve diminuzione percentuale del 1.3% rispetto al mese precedente. Si segnala l’ingresso direttamente al secondo posto del Trojan Win32: Rodecap, in grado di sfruttare funzioni di keylogger e di integrare i Pc attaccati all’interno di BotNet.

Gli attacchi condotti sfruttando le vulnerabilità presenti nei motori JavaScript dei programmi PDF continuano a rappresentare la minaccia più pericolosa per gli utenti Pc, come dimostra la significativa percentuale dell’11,4% ottenuta dal virus JS:Pdfka-OE[Expl].
Questo malware viene attivato semplicemente attraverso l’apertura di un file PDF e, una volta installatosi nel Pc dell’utente, favorisce il download di ulteriori codici maligni.

1 JS:Pdfka-OE [Expl]
2 Win32:Rodecap [Trj]
3 Worm.Autorun.VHG
4 WMA:Wimad [Drp]
5 Saturday 14th-669
6 HTML:Iframe-inf
7 Trojan.PWS.Kates.Z
8 Trojan.Boaxxe.X
9 Win32.Sality.OG
10 Win32:Crypt-GBX [Trj]

Il mese di Aprile segna però anche il ritorno in Top Ten dei Trojan che sono presenti in classifica con diverse tipologie.
Al secondo posto, infatti, si posiziona il Trojan Win32:Rodecap [Trj] che presenta funzionalità di “dropper” e “keylogger”Questo malware è solito copiarsi negli Hard Disk sotto differenti nomi per poi scaricare ulteriori dati da vari siti Internet. Tra le conseguenze più gravi c’è il rischio che il Pc dell’utente venga integrato all’interno di una BotNet ed utilizzato quindi per il massivo invio si spam, oppure che si colleghi alle funzioni di mouse e tastiera per rubare informazioni come password o dati personali dei più comuni account e-mail come yahoo, hotmail e google.

Anche le periferiche portatili rappresentano un veicolo privilegiato per la diffusione del malware. Il Worm. Autorun.VHG, che si colloca al terzo posto della classifica, si propaga sui sistemi operativi Windows sfruttando la funzione autorun.inf e periferiche di archiviazione removibili come HDD portatili o chiavi USB.

Il rischio di contrarre un’infezione si può annidare anche nei file audio che spesso vengono scaricati su Pc. Il Trojan WMA:Wimad [Drp] (quarto posto in classifica) si maschera infatti da file audio .wma richiedendo, per essere ascoltato, l’installazione di un certo decoder/codec sui sistemi operativi Windows. La sua esecuzione, invece, consente ad ulteriore malware di attaccare il Pc. Questo Trojan è presente soprattutto sui network p2p.

Curiosamente è presente al quinto posto un virus piuttosto datato che è apparso per la prima volta nell’Agosto 2006 ed è ancora attivo. Si tratta di Saturday 14th-669, un virus parassita della memoria residente che ogni 14 del mese cancella tutti i file presenti nel disco C:.

Seguono poi altri tipi di malware che sfruttano le classiche infezioni di tipo drive-by piuttosto che le vulnerabilità dei più comuni browser Internet. Tra le conseguenze più comuni abbiamo la visualizzazione di pagine web non richieste, il furto di informazioni riservate o password.

Continuano costantemente ad essere spedite mail di spam relative a prodotti farmaceutici, ma tra gli argomenti più trattati si segnalano ancora il vulcano islandese Eyjafjallajökull, lo sport, la politica e gli show tv.

Come già sottolineato a proposito dell’eruzione del vulcano islandese, gli scammers continuano a sfruttare gli argomenti più discussi sui vari mezzi di informazione per diffondere in grande quantità le loro mail di spam .
G Data ha identificato i topic ultimamente più utilizzati e scelti in relazione ai maggiori interessi degli utenti.
Questa nuova ondata di spam proviene principalmente da indirizzi russi. Le mail in questione sono camuffate da newsletter inviate da MSN.
Chi si nasconde dietro questa campagna?
Le analisi condotte da G Data sui siti internet collegati alle mail di spam relative a prodotti farmaceutici come quelli della “Canadian Pharmacy”, per esempio, hanno mostrato come ci siano soltanto quattro società coinvolte nella registrazione dei domini Internet e come tutti i domini utilizzati siano stati registrati soltanto negli ultimi giorni.

I domini identificati sono i seguenti:
•oftenpush.com
•usuallife.com
•extolbell.com
•peopleeasy.com
•flairfew.com
•sugarspoke.com
•themreply.com [offline]
•seemlychief.com [offline]
•givingvery.com [offline]
•allownine.com [offline]
•quartwin.com [offline]
•maxistood.com [offline]

Le società che li hanno registrati sono invece:

•China Springboard Inc (China)
•BIZCN.COM, INC. (China)
•BEIJING INNOVATIVE LINKAGE TECHNOLOGY LTD (China)
•35 TECHNOLOGY CO., LTD (China)

Tutti i siti internet sono in hosting sullo stesso server che è situato in Cina. Va però notato come lo stesso server di hosting a volte cambi. Dall’inizio della sua ricerca G Data ha trovato, infatti, già due server incriminati: 119.88.56.123 e 61.136.59.69.
Gli oltre 900 oggetti delle mail analizzate includono ben 825 ultime parole che iniziano tutte con la lettera “A” (si veda la lista di seguito). Si tratta di un semplice escamotage di cui si servono gli scammers per cercare di superare i filtri anti-spam utilizzando parole ritenute non certo pericolose.

Questi sono alcuni esempi degli oggetti delle mail di spam comparse nell’ultima settimana:

•200,000 flood Shanghai Expo preview acoustics
•Air travel updates amid volcanic ash addibility
•Alain Robert: Living on the edge adamances
•Apple posts record quarter accordingly
•AT&T unveils Buzz.com aerobatics
•Cairo reporter on the city’s best actifier
•China pays tribute to quake victims acarpous
•China under growing currency pressure alamos
•Chrysler in $143M profit aitch
•Conservatives unveil manifesto acnodes
•Country profile: Georgia aglets
•Cricket: IPL is hit by corruption claims agnails
•Enjoy a glass of Georgian wine acatholic
•Eruption’s disruption to business actualist
•Fears volcano chaos will continue advising
•Football: Bayern smash seven goals afters
•Football: Inter fight back to stun Barca accommodated
•Football: Lyon target win over Bayern adenological
•Fraud Case upstages Goldman results agrestic
•Georgia’s 47-year-old prima ballerina agednesses
•‘Glee’ + Madonna = perfection accesoiries
•Goldman Sachs was top Obama donor abdications
•Golf: Obama plays more golf than Bush abietineous
•Golf: Ochoa announces her retirement aerogen
•Guru’s family releases a statement adaunt
•Jin and Sun reunite on ‘Lost’ abilo
•Many teens send 100-plus texts a day acrolith
•Mumbai’s most haunted locations accension
•Navy SEAL’s trial opens adonin
•Officials defend ash cloud flight ban acridanv
•On Patrol in Kandahar abelite
•Outsider opens up UK election adjoint
•Poland to hold June 20 vote aiel
•Republic of Georgia’s unique ballet afferent
•Sport left grounded by volcano aerophysics
•Striving to play perfect Macau game acidulating
•‘Sudden’ split for Mel Gibson agrimony
•Susan Boyle writing memoir accouchement
•Test your knowledge of Georgia acetaniside
•UK party sweary campaign adynamy
•UK regulator launches Goldman probe absolve
•Uncorking Georgia’s wine heritage acutely
•United in sorrow in Poland afeard
•Unseen Unesco World Heritage Sites airspeed
•Volcano ash affects air travel acoluthic
•Warsaw: 1,000 miles from home absurdist
•What will Facebook announce today? Acinary
•Who loves the Democrats? afterwhile
•Wind farm fight splits Cape Cod adjuratory
•World’s top woman golfer retires acidic
•Zaza Pachulia: Georgia basketball hero acrobatholithic

Come si vede vengono sfruttati eventi sportivi come la recente vittoria del Bayern in Champions League, personaggi politici famosi come il Presidente Obama, eventi di ampio risalto mediatico e personaggi del mondo dello spettacolo come la celebre cantante Susan Boyle lanciato dallo show Britain’s GotsTalent.

G Data mette in guardia da una nuova ondata di mail aventi come oggetto l’eruzione del famoso vulcano islandese.

 Da sempre i cyber criminali prestano grandissima attenzione agli eventi capaci di attirare l’attenzione di tutti i mass media, in modo tale da sfruttarli come leva per ingannare gli utenti Pc ed inviare loro mail di spam. Dopo i Mondiali di Calcio e le Olimpiadi, questa volta è il turno dell’eruzione del vulcano islandese dal nome impronunciabili Eyjafjallajökull che ritroviamo presente nell’oggetto di nuove mail di spam.

Le mail di spam cercano di guadagnare l’attenzione degli ignari utenti focalizzandosi sui timori ingenerati da questa potentissima eruzione, piuttosto che sulle sue più macroscopiche conseguenze come il blocco dei voli che ha causato notevoli problemi in tutto il mondo, con persone ferme negli scali ed eventi di grande importanza sportiva o politica (come il recente funerale di stato del presidente polacco) che ne hanno risentito in maniera diretta.
La tipologia è dunque variegata e tra gli oggetti più comuni di queste mail di spam registrate dai laboratori di G Data possiamo citare i seguenti:

• Fears volcano chaos will continue abjoint
• Fears volcano chaos will continue actionless
• Fears volcano chaos will continue adnexed
• Fears volcano chaos will continue advert
• Iceland volcano disrupts flights absentee
• Iceland volcano disrupts flights accumulable
• Iceland volcano disrupts flights adore
• Iceland volcano disrupts flights adventurist
• Sport left grounded by volcano ablegates
• Sport left grounded by volcano acedias
• Sport left grounded by volcano aerolith
• Sport left grounded by volcano aerophysics
• Volcano ash affects air travel acroesthesia

Lo scopo dei cyber criminali, per il momento, è quello di indirizzare gli utenti su negozi di farmaci online, ma non è affatto escluso che questa tipologia di spam possa essere interessata da ulteriori varianti per diffondere malware, piuttosto che per lanciare attacchi di phishing.
È dunque opportuno prestare particolari attenzione a questo tipo di mail, soprattutto se provengono da mittenti sconosciuti che magari, per solleticare la nostra curiosità, promettono nuove foto o filmati esclusivi dell’eruzione. È inoltre ipotizzabile l’invio di mail di spam che propongono di informare gli utenti sulla disponibilità di voli aerei indirizzandoli su falsi siti internet delle varie compagnie o degli aeroporti .