Sei stufo di tutti i virus che si diffondono tramite Windows Live Messenger? WLM Safe è la soluzione!

WLM Safe è il primo script di Messenger Plus! Live che aggiunge funzioni di sicurezza a Messenger mettendoti al sicuro dalle maggiori minacce che si diffondono attraverso di esso.

Funzioni Principali di WLM Safe:

- Anti-Virus: rileva e blocca i link infetti da virus ricevuti nella conversazione.
- Anti-Phishing: rileva e blocca i link a siti di Phishing ricevuti nella conversazione.
- Anti-Spam: blocca noiosi messaggi di spam ricevuti dai tuoi contatti.
- Anti-Flood: blocca la ripetizione in sequenza dello stesso messaggio.
- Anti-Freeze: blocca i messaggi che causano il crash di alcune versioni di Messenger.
- Anti-Copia: ti avvisa nel caso qualcuno dei tuoi contatti abbia copiato il tuo Nickname.
- Anti-Bot: ti avvisa se stai chattando con un Bot.
- Anti-Hackers: ti avvisa se stai chattando con un contatto non sicuro.

WLM Safe Include Anche:

Registro Minacce – Opzionale, tiene traccia delle minacce ricevute.
Suoni – Opzionale, riproduce suoni alla ricezione di notifiche popup
Aggiornamento – Opzionale, lo script si aggiorna da solo automaticamente.

• Download WLM Safe

Security 360 è un nuovo antivirus gratuito per Windows sviluppato dalla software house Iobit la stessa di Game Booster, Advanced System Care e di Smart Defrag, tutti software che ho recensito in questo blog.

Iobit Security 360 permette di rimuovere gli spyware e malware di vario genere, rimuovere worm, trojan, keylogger, bot e hijackers; è dotato di analisi euristica (che consente di rilevare programmi maligni sconosciuti) e protezione in real time.

Si tratta di un software antivirus molto leggero che non occupa molte risorse del sistema ed ha tre modalità di scansione: Smart Scan, Full Scan e Custom Scan.

Al momento in cui sto scrivendo il software è in versione Beta 1,0 ed è gratuito per uso personale. (Continua…)

Panda Cloud Antivirus introduce una nuova e sofisticata tecnologia: quella dell’on-access asynchronous cloud-scanning che unisce tecnologie di rilevazione locale all’analisi from the cloud in tempo reale, per massimizzare i risultati e ridurre il consumo di risorse.

Si tratta di una nuova tipologia di antivirus che permette di rilevare i malware insidiati nel sistema in meno di 6 minuti consumando solamente 17 MB di RAM.
Panda Cloud Antivirus garantisce una protezione antivirus locale e remota, è dotato di analisi euristica, antispyware, antirootkit e una cache di goodware.

Panda Cloud Antivirus grazie alla sua innovativa architettura client/server (più leggera del normale) permette di bloccare i malware in maniera più efficace rispetto ai normali software signature based (installati localmente).

Inoltre grazie all’esclusiva “intelligenza collettiva“, adottata da Cloud Antivirus, saranno gli utenti stessi a classificare e identificare i nuovi malware in tempo reale; questo garantisce una maggiore protezione contro quei virus nuovi e sconosciuti.
Light, Secure, Easy… Simply Evolution!

• Download Cloud Antivirus
  

Vista la grande diffusione del worm Conficker anche il leggedario nmap distribuito dalla insecure.org, il miglior port scanner in circolazione, offre il suo contributo per l’individuazione del worm e delle sue nuove varianti.

Nmap viene fornito in licenza GNU/GPL e quindi gratuito e redistributable… è un potente analizzatore di rete, ottimo sia come strumento di attacco che come strumento di difesa, utile per verificare quali servizi (o demoni) siano attivi su una macchina. Grazie all’integrazione della tecnica  del fingerprinting, è in grado anche di stabilire quale OS giri sulla macchina controllata. Offre una vasta scelta di tipi di scansione, (syn, tcp, con spoof dell’ip ecc…) qualità che lo rendono indispensabile tra gli attrezzi dei cracker per poter esaminare il bersaglio (target) senza destare sospetto, raccogliere informazioni e decidere quale tecnica di attacco utilizzare.

La nuova versione beta 4.85, include anche l’indentificazione di conficker, in modo da individuare nella propria rete, macchine infette o a rischio infezione conficker (ma se è a rischio, visto il vastissimo numero di bot che scandaglia la rete alla ricerca di pc vulnerabili al bug di ms08-067 al 99% sarà già infetta dal worm).

Nmap security scanner è disponibile per Windows (nt,me,xp,vista), Mac Os X (.dmg) e Linux (rpm e binari per x86 e 64bit)… si può scaricare dal sito ufficiale cliccando qui… scegliete la versione per il vostro OS e seguite le istruzioni.

Una volta installato aprite la shell dei comandi (per utenti linux e mac), prompt ms-dos (per utenti winzozz) e digitate:

nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [targetnetworks]

(sostituendo [targetnetworks] con l’indirizzo ip del pc da controllare)

un esempio di output potrebbe essere questo: (Continua…)

Symantec annuncia la scoperta della prima botnet di Mac.

“Una botnet è una rete di computer collegati ad internet che fanno parte di un insieme di computer (zombie) controllato da un’unica entità, il botmaster. Ciò può essere causato da falle nella sicurezza o mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, per cui i computer vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. Le botnet vengono spesso utilizzate per compiere attacchi distribuiti del tipo Denial of Service (DoS)”.

Il problema nasce dalla diffusione in Rete di due copie pirata infette dei software iWork 09 e Adobe Photoshop CS4. Entrambi i software sono stati modificati in modo tale da catturare la password dell’utente e prendere il controllo del Mac. È sufficiente comunque installare uno dei due programmi per essere infettati e far parte della botnet, composta già da qualche migliaia di Mac, stando a quanto riportato da alcuni ricercatori.

Si tratta di un trojan, chiamato iServices.a: una volta installato, comunica ad un server remoto che è terminata la sua installazione e di essere pronto a ricevere istruzioni.

E’ dura da accettare… ma pare che la pacchia stia per terminare anche per noi Mac user… (Continua…)

Conficker è un worm, scoperto nell’Ottobre del 2008, che si diffonde sulle piattaforme Microsoft Windows sfruttando una falla del servizio di rete. Conficker ha già infettato 9 milioni di computer (che non sono per niente pochi) secondo FSecure.

Sulla testa degli autori di Conficker grava una taglia di 250 mila dollari che Microsoft ha messo a disposizione per quanti sappiano fornire informazioni utili a fermare l’autore del worm.

Da quello che leggo in giro… pare che nel codice dell’ultima release del worm (la terza per la precisione) gli esperti dalla Computer Associates abbiano trovato una specie di countdown che terminerà proprio domani 1 Aprile 2009 la giornata dedicata agli scherzi. Proprio come una bomba ad orologeria, Conficker, non vede l’ora di esplodere per lanciare una nuova ondata di infezioni.

Questa terza versione di Conficker non si limiterà a colpire solo il 1 Aprile, ma anche il 2 e il 6 dello stesso mese, generando per ogni giorno ulteriori liste di domini Internet differenti (fino a 50000 nuovi indirizzi al giorno), che il worm utilizza per scaricare copie di se stesso e di altri malware sui PC infetti.

Se il proprio computer viene infettato dal Conficker verranno bloccati gli aggiornamenti del sistema operativo, ma anche quelli delle principali software house antimalware e vi impedirà di accedere ai più noti siti di sicurezza. Inoltre il worm è in grado di alterare il registro di sistema, cancellando anche i punti di Ripristino.

L’antitodo era già stato rilasciato tempo fa da Microsoft stessa, che ha reso disponibile per il download un patch che correggeva la falla del servizo di rete, ma come spesso accade, gran parte degli utenti hanno trascurato l’aggiornamento.

Quindi se volete evitare di essere infettati da Conficker vi consiglio come prima cosa di installare il patch MS08-067 che andrà a correggere la falla del servizio di rete, di mantenere sempre aggiornati i sistemi operativi e i vari software di sicurezza e di non cliccare su links sospetti che vi arrivano per email oppure via messenger.

Se invece la vostra macchina è già stata  infettata dal worm Conficker potete affidarvi ad un tool di rimozione come McAfee Stinger.

Ricordate che Conficker è soltanto un worm come tanti altri… bastano i soliti accorgimenti per evitare di beccarselo.