Lingue: 
Italiano  

Home Novità Promozioni Carrello Info & Contatti LogIn-Registr

News dal Web

Pubblicato il 16/04/2010

C’era da aspettarselo che non sarebbe passato molto dopo la segnalazione della scorsa settimana ad opera del ricercatore Didier Stevens, il quale ha evidenziato di aver scoperto una vulnerabilità insita nelle specifiche del formato PDF.La falla, anche se chiamarla così è forse improprio vista le sue peculiarità, mette a rischio tutti i sistemi su cui vengono eseguiti dei file PDF, file in cui è possibile ospitare un eseguibile semplicemente sfruttando le modalità con cui i software come Adobe Reader, Foxit Reader e simili, comunicano con l’utente, il quale potrebbe dare il via, tramite un semplice click su una finestra recante un messaggio d’errore, all’esecuzione di codice pericoloso che andrebbe ad infettare il computer.Il problema sembra adesso diventare più importante a causa dei primi attacchi che puntano all’installazione di Zeus, pericoloso crimeware che alimenta una delle botnet più pericolose in circolazione. Pare infatti che siano stati preparati alcuni documenti PDF fasulli distribuiti via email camuffati da documenti di fatturazione. Aprendo il file ricevuto si attivano una serie di finestre di dialogo cliccando sulle quali si scarica e installa Zeus, facendo diventare il PC parte di una botnet.Unico “limite” dell’attacco pare essere quello di richiedere l’attivazione di JavaScript in Adobe Reader per essere in grado di far comparire le finestre di dialogo incriminate, rendendo quindi meno vulnerabili le macchine in cui JavaScript sia disattivato.Tuttavia, avvisano gli esperti di sicurezza, l’attacco in questione è solo il primo ed è pertanto relativamente poco pericoloso perché meno sofisticato, ma potrebbe essere solo l’inizio di una serie, con il rischio che i cybercriminali diano vita ad una escalation fatta di attacchi sempre più mirati ed efficaci, con conseguenze negative sulla sicurezza di migliaia di macchine potenzialmente a rischio.Da parte sua, Adobe ha fatto sapere di essere al lavoro su una patch in grado di correggere la vulnerabilità sui proprio software, ovvero Adobe Reader e Adobe Acrobat. Da valutare invece le risposte di altre software house.

fonte: www.oneitsecurity.it

ICSA Labs e AV Comparatives premiano eScan

Pubblicato il 15/04/2010

eScan 10 riceve la certificazione Antivirus Desktop da ICSA Labs nonché il riconoscimento Advanced + nel primo test del 2010 realizzato da AV Comparatives ICSA Labs assegna a eScan 10 la certificazione Antivirus Desktop per la rilevazione e pulizia dei malware su sistema operativo Microsoft Windows 7. L’ICSA Labs Anti-Virus Certification Program ha la finalità di garantire agli utenti che tutti i prodotti antivirus a cui viene assegnata la certificazione, risultano conformi a precisi e rigorosi criteri: individuazione del 100% dei virus nel corso di più test sviluppati su diversi parametri, inclusa la gestione della “wild list”. Proprio su quest’ultimo fronte, eScan ha superato il test mostrando una performance eccellente.
Con l’obiettivo sempre rivolto a fornire ai suoi clienti un ambiente di lavoro sicuro, il team di eScan lavora costantemente nello sviluppo e potenziamento di tecnologie in grado di tenere le minacce informatiche sotto controllo. La certificazione ICSA Labs testimonia l’affidabilità del prodotto e l’ottima reputazione su scala mondiale che eScan ha guadagnato nel corso di questi anni.

“A poca distanza dal premio Gold Award che ci è stato assegnato da AV-Comparatives per l’ottimo livello di pulizia dei malware raggiunto da eScan – afferma Rohini Sonawane, COO di MicroWorld - questa autorevole certificazione rappresenta un ulteriore conferma, per i nostri clienti e partner, di aver ben riposto la loro fiducia nello scegliere eScan quale migliore soluzione per la protezione dei loro PC”.

eScan 10 è la soluzione ideale per gli utenti meno esperti, grazie all’interfaccia grafica user friendly che lo rende davvero semplice da utilizzare. Per coloro che sono invece più pratici, eScan offre protezione multilivello con configurazioni di controllo avanzate di livello aziendale. eScan 10 si distingue anche per il controllo in tempo reale delle attività del network (utilizzando l’utility TCP viewer), l’implementazione dei maggiori componenti e strumenti aggiuntivi anti-malware e anti-hacking di elevata qualità.

Ecco perché, oltre alla certificazione ICSA Labs, eScan si è anche aggiudicato il riconoscimento Advanced+ in occasione del primo On-Demand Detection Test del 2010 realizzato da AV Comparatives, in cui eScan ha dato prova di eccellenza non solo in termini di rilevazione preventiva, ma anche per quel che riguarda il minimo tasso di falsi positivi. Tale test è stato progettato per determinare l’abilità di ciascun software di rilevare i più recenti malware, aspetto questo fondamentale per la sicurezza del PC, tenendo conto della massiccia diffusione di minacce sempre nuove, per le quali – al momento della loro intrusione – non sono state ancora create apposite signature. Per realizzare questo test sono stati adottati criteri ancora più rigidi rispetto ai precedenti, con il dichiarato intento di trarne risultati più accurati e autentici riguardo le reali performance delle soluzioni recensite.

“Siamo davvero entusiasti di come si è aperto questo nuovo anno – dichiara Govind Rammurthy, CEO & Managing Director di MicroWorld – L’abilità che è stata riconosciuta ad eScan nell’individuare malware con il minor tasso di falsi positivi rappresenta un valore aggiunto di grande importanza se si tiene conto del fatto che i falsi allarmi possono provocare seri problemi tanto quando una reale infezione. Questi recenti premi e riconoscimenti sono la conferma della validità della nostra politica aziendale: continua attività di ricerca e sviluppo per sempre un passo avanti rispetto alle minacce attualmente prevalenti ed essere dunque in grado di offrire ai nostri clienti uno strumento di reale e completa protezione per il loro PC”.

fonte: www.labinfo.itBlue Coat pubblica il Report Annuale sulla sicurezza in internet

Pubblicato il 08/04/2010

Il documento esamina l’evoluzione delle strategie contro gli attacchi malware che sfruttano il comportamento online degli utenti.
Milano, Blue Coat Systems, Inc. (Nasdaq: BCSI), il leader tecnologico nell’ambito dell’Application Delivery Networking, ha pubblicato oggi il Blue Coat Web Security Report annuale per il 2009, che offre un’analisi completa del comportamento degli utenti in relazione alle minacce basate sul Web ed esamina nel dettaglio i contesti in cui gli utenti si sono imbattuti in malware in Internet. Sulla scorta dei dati raccolti dal servizio Blue Coat® WebPulse™, il report conclude che la dilagante popolarità dei servizi di social network e i cambiamenti del comportamento online degli utenti stanno determinando strategie di attacco più ampie, inclusi minacce miste complesse, cicli di vita più veloci dei malware e manipolazione dei motori di ricerca.

Risultati fondamentali:

Adattamento dei malware con cicli di via più rapidi: nel 2009 la vita media dei malware è scesa a due ore, contro le sette del 2007, come risposta dei cyber-criminali all’uso e alla crescente efficacia dei filtri URL per bloccare le fonti dei malware. Le misure di difesa che richiedono patch e download non sono in grado di tenere il passo.

I social network guidano l’attività di accesso a Internet: i siti di social networking sono quelli ad aver registrato il maggior numero di accessi nel 2009, con il 25% di attività tra le prime 10 categorie di URL. Il maggiore utilizzo dei social network per la comunicazione ha implicato anche il minor ricorso alle e-mail basate su Web, la cui popolarità è scesa dal quinto posto del 2008 al nono dell’anno scorso.

La maggior parte delle minacce comuni sfrutta la fiducia degli utenti: le due minacce più comuni del 2009 – i falsi software antivirus e i falsi codec video – sfruttano la fiducia degli utenti nella rete, nei motori di ricerca e nei social network. Non si tratta di attacchi simili a quelli degli ultimi anni, né hanno richiesto vulnerabilità da sfruttare se non il comportamento umano.

I malware si celano in siti inaspettati: i siti di storage online e di download di software sono stati i punti dove maggiormente si sono nascosti i malware basati sul Web nel 2009. Il numero di siti di storage online sono aumentati del 200% durante lo scorso anno e questa crescita, abbinata alla natura del servizio, ne ha fatto una posizione di storage dei malware facilmente accessibile.

Lo spyware avanzato determina l’aumento dei siti “phone-home” e di malware: il numero dei siti di malware (siti nei quali sono archiviati i malware per il download sui computer degli utenti vittime) è quasi raddoppiato nel 2009, ma più sorprendente è l’aumento del 500% del numero di siti con effetti malware (siti “phone-home” che raccolgono dati da un computer infetto). Questo è dovuto soprattutto alla comparsa di spyware avanzati che generano URL multipli per la possibile attività, aumentando la probabilità che uno o più URL non venga scoperto per un tempo sufficiente tale da consentire agli hacker il recupero delle informazioni sottratte.

 Necessità di analisi in tempo reale: lo scenario variabile delle minacce sta producendo un’evoluzione verso la difesa ibrida che combina i tradizionali gateway Web con l’intelligence basata sui cloud, in grado di fornire analisi e valutazioni in tempo reale e da estendere agli utenti remoti.

Le informazioni contenute in questo report si basano sull’analisi dei dati raccolti dal servizio Blue Coat WebPulse, un sistema di difesa collaborativo basato sui cloud che riunisce 62 milioni di utenti per fornire sicurezza on demand e valutazioni in tempo reale in 17 lingue. WebPulse si affianca alle appliance BlueCoat WebFilter e Blue Coat ProxySG® in un progetto ibrido destinato a costituire una prima linea di difesa contro gli attacchi di malware per qualsiasi utente, su qualsiasi rete, in qualsiasi posto.
Blue Coat Web Security Report 2009:
http://dc.bluecoat.com/content/SecurityReport2010

fonte: www.comunicati-stampa.net

***

Un Nuovo Virus Sfrutta Ancora Una Volta Acrobat Reader

Un nuovo virus sfrutta ancora una volta Acrobat Reader. La Symantec ha comunicato che il virus Trojan.Dosvine è stato utilizzato per attacchi DDoS (Distributed Deni al of Service) contro le risorse del governo vietnamita. Purtroppo questo malware può essere sfruttato anche per altre azioni illecite come ad esempio rubare denaro online, o addirittura rubare l’identità. Il Trojan.Dosvine riuscirebbe ad entrare nei pc sfruttando il file .exe presente in Acrobat Reader che permette di aggiornare automaticamente il programma. Per avere maggiori informazioni clicca qui per leggere un approfondimento di Symantec

fonte: www.intopic.it

***

VeriSign e AVG annunciano l'integrazione di VeriSign Trust al fianco dei risultati di ricerca di AVG LinkScanner

Pubblicato il 29/03/2010

L'integrazione offre aiuto agli utenti per identificare facilmente i siti affidabili durante le ricerche sul Web
VeriSign, noto e affidabile provider di servizi per infrastrutture Internet e AVG Technologies, sviluppatore del software antivirus gratuito più noto al mondo, hanno appena annunciato un accordo per l'utilizzo e la visualizzazione della certificazione VeriSign Trust ™ Seal all'interno delle pagine dei risultati di ricerca di AVG LinkScanner.
Questa nuova funzione è ora disponibile nell'ultima versione del software AVG LinkScanner per tutti i siti Web clienti di VeriSign Trust Seal e, nel tempo, consentirà a decine di milioni di utenti di poter identificare più facilmente i siti web sicuri e affidabili.
Recentemente VeriSign ha presentato il VeriSign Trust Seal, servizio che include il controllo delle attività e dei domini, la scansione giornaliera dei siti Web alla ricerca di software nocivi e la possibilità per gli utenti di verificare la sicurezza dei siti già durante la ricerca.

L'annuncio è stato anche relativo a dettagli circa la prima integrazione del servizio VeriSign con TheFind, motore di ricerca per gli acquisti su Internet. VeriSign intende lavorare per operatori con molteplici siti web, nonché con software vendor quali AVG Technologies al fine di offrire ai consumatori i maggiori benefici possibili.
Fornendo aiuto nell'identificazione dei siti sicuri e affidabili nei risultati di ricerca, l'integrazione di VeriSign Trust Seal all'interno di AVG LinkScanner consente agli utenti di beneficiare di protezione in tempo reale dalle minacce informatiche. Quando un utente effettua delle ricerche in Internet avviando AVG LinkScanner, i siti che supportano VeriSign Trust Seal verranno visualizzati nei risultati di ricerca con apposito simbolo di affidabilità VeriSign.
Il simbolo consente una visualizzazione che differenzia i link dei siti sicuri rispetto agli altri nei risultati di ricerca, segnalando quindi agli utenti che quei siti sono stati verificati e ritenuti affidabili da VeriSign. Questo è anche di aiuto per l'incremento di traffico verso i siti aziendali sicuri.

"Nell'attuale scenario di crescenti minacce online, è difficile per i consumatori sapere quali siano i siti sicuri da visitare e quali invece siano da evitare; questo crea barriere di diffidenza da parte degli utenti verso i siti aziendali" afferma Fran Rosch, senior vice President di Business Authentication di VeriSign. " L'integrazione di VeriSign Trust Seal all'interno di AVG LinkScanner, che conta più di 110 milioni di clienti attivi in tutto il mondo, offre agli utenti ulteriore protezione per la navigazione in Internet e incoraggia un maggior traffico nei siti aziendali".

"Al giorno d'oggi i malintenzionati sono diventati più scaltri e abili nel creare minacce informatiche sempre più sofisticate, riuscendo a compromettere siti validi che spesso vengono infettati per un lasso di tempo minore di un singolo giorno, il ché rende davvero essenziale poter disporre di soluzioni in tempo reale" dichiara Rocco Dondino, Senior Vice President di GSA, AVG Technologies "Il software antivirus da solo non è sufficiente ad affrontare questo tipo di minacce, l'integrazione di VeriSign Trust Seal con AVG LinkScanner sarà di grande aiuto ai consumatori per la propria protezione, in quanto consente di sapere cosa si nasconde dietro ogni pagina Web prima di aprirla. Utilizzare VeriSign Trust Seal durante la navigazione significa quindi potersi avvalere di un ulteriore strumento di visibilità riguardo lo stato di salute, l'affidabilità e la sicurezza di un sito Web."

L'accordo fa parte del nuovo Global Strategic Alliances (GSA) partner group program 2010, focalizzato sullo sviluppo, su iniative per le licenze, e partership strategiche per la sicurezza, social media e community online.
LinkScanner è disponibile gratuitamente ed è incluso in tutti i prodotti AVG Antivirus e Internet security. LinkScanner può essere utilizzato anche come prodotto a sé affiancato con software antivirus di altri brand.

fonte: www.comunicati-stampa.net

***

Lo staff di eScan mette in guardia gli utenti della rete dalla nuova ondata di attacchi spam

Pubblicato il 29/03/2010

Diffuse in rete inedite versioni dei trojan Vundo e Buzus
Il team di professionisti della sicurezza di eScan mette in guardia gli utenti di Internet dall’aprire email – nonché gli allegati – che abbiano per oggetto titoli quali “You have received A Hallmark E-Card!”, “Your friend invited you to twitter!”, “Thank you from Google!”, “Jessica would like to be your friend on hi5!” e “Shipping update for your Amazon.com order 254-71546325-658732” . In questo tipo di email vengono veicolati allegati zippati che contengono nuove versioni di malware nocivi.

Ad esempio, l’email che ha per oggetto “You have received A Hallmark E-Card!” viene diffusa con in allegato un postcard.zip (o altra dicitura simile). Il contenuto del file zip reca con sé dei malware che hanno un motore di mass mailing SMTP integrato per inviare email e che si diffondono attraverso la posta elettronica agli indirizzi raccolti nei sistemi infettati.

Il payload contiene anche un malware con le caratteristiche di Vundo (aka VirtuMonde/VirtuMundo), ovvero un trojan horse che scarica ed esegue file arbitrari potenzialmente malevoli da Internet. Vundo è in grado di infettare il sistema nel momento stesso in cui il browser apre il link a una pagina web, contenuto in una email spam. Il browser web viene infestato da popup pubblicitari e il virus riesce a gestire antivirus e i relativi programmi di sicurezza. Questo fastidioso trojan è molto insidioso perché, anche se viene rimosso il file che lo genera (virtumonde.dll), lo ricrea automaticamente. Infatti, la dll viene creata nella directory Windows system32 dall'avvio di Internet Explorer. E’ inoltre in grado di iniettare il codice malevolo in processi legittimi, nel tentativo di nascondere la sua presenza nel sistema.

Esiste poi, un altro genere di mail nociva che sta girando nella rete e che sfrutta, per diffondersi, la popolarità dei social network quali Twitter e Hi5. Questi messaggi spam nascondono una variante di Buzus, un bot che si diffonde tramite il proprio motore di mass mailing SMTP. Buzus si diffonde copiando se stesso nei dischi rimuovibili e tenta di sottrarre informazioni riservate dal computer infettato. Questo tipo di trojan si configura, modificando il registro, per essere eseguito in modo automatico all'avvio del sistema.

I malware che vengono attualmente diffusi sono anche quelli che mostrano le diciture “Thank you from Google!” e “Shipping update for your Amazon.com order 254-71546325-658732” e che hanno in allegato attachment generalmente nominati Invitation Card.zip, Postcard.zip, Shipping documents.zip o CV-20100120-112.zip. Nel momento stesso in cui il malcapitato apre tali file, il sistema viene immediatamente infettato e il malware si attiva subito per tentare di infettare altri sistemi nel network inviando la stessa mail nociva agli indirizzi raccolti nei sistemi infettati.

“Una delle nostre maggiori premure è quella di rendere sempre più consapevoli gli utenti della rete sull’enorme rischio che corrono quando aprono email e allegati sospetti senza aver verificato l’autenticità del messaggio stesso - afferma Govind Rammurthy, CEO e Managing Director di MicroWorld - Le varianti dei malware si rivelano sempre più sofisticati rispetto alle precedenti versioni: hanno la capacità di compromettere il sistema in un secondo e di diffondere il virus all’intero network nel giro di un’ora. Per questo, noi di eScan non smetteremo mai di ribadire quanto sia importante avvalersi di un valido strumento per la protezione del PC nonché di avere l’accortezza di mantenere sempre tale software aggiornato”.

fonte: www.labinfo.it

***

Indietro


Copyright © 2010 Antivirus World. Powered by Zen Cart
Effettua la registrazione a PayPal e inizia ad accettare pagamenti tramite carta di credito immediatamente.


L DUE NET s.r.l. via Settevalli 129/A - 06123 PERUGIA
Tel.+39.075-9031021 info@antivirusworld.it P.IVA 03048220549

Kreos Solutions - Server and E-Commerce Hosting CSS Valido! Email: staff@serverkreos.com Skype:Staff Serverkreos