In queste ultime ore è stata diffusa in rete una notizia preoccupante per tutti i possessori del melafonino Apple.

Pare che sia stato diffuso il primo worm per iPhone: il virus è stato soprannominato ikee, proviene dall’Australia ed è in grado di colpire tutti gli iPhone Jailbroken ovvero quei dispositivi dove è stata effettuata la procedura di Jailbreak che svincola il dispositivo dai legacci imposti da Cupertino e permette quindi l’installazione di applicazioni di terze parti.

Ikee si propaga in rete e attacca tutti gli iPhone dove trova installata l’utility OpenSSH (open secure shell). Tramite SSH riesce ad avere accesso a tutti i file presenti nel dispositivo.

Ikee prende in ostaggio il telefono: sostituendo lo sfondo impostato dall’utente con uno di Rick Astley (un cantante degli anni 80) e facendo comparire il messaggio “Ikee is never gonna give you up” (Ikee non rinuncerà mai a te). Infine tenta di propagarsi su altri dispositivi…

L’accorgimento da seguire, per evitare l’infezione del proprio iPhone, sarebbe quello di modificare la password di root oltre ad utilizzare applicazioni per la rapida attivazione e disattivazione dei vari servizi (come SBSettings che trovate su Cydia) e disabilitare il servizio SSH se attivo… oppure per stare ancor più sicuri il consiglio è quello di rimuovere l’applicazione OpenSSH utilizzando Cydia.

C’era da aspettarsela una cosa del genere visto che l’iPhone sta avendo sempre più successo nel mondo… diventando inevitabilmente preda sempre più ambita di virus-writer ed hacker.

Evento occasionale o inizio di una lunga catena di attacchi?

Fortinet ha recentemente rilasciato FortiClient EndPoint Security Standard Edition in versione gratuita (solo per utenti Home).

Si tratta soltanto di un altro antivirus che va ad aggiungersi alla lunga lista di antivirus free… ma sicuremente svolge molto bene il suo compito: quello di assicurare la protezione completa da virus, spyware, keylogger, trojan, adware e greyware…

Oltre all’antivirus, FortiClient, include un motore Antispyware, SSL e IPSec VPN client, un Firewall, filtro Web, Endpoint Protection, WAN Optimization e Anti-Rootkit Protection che lo rende una suite completa anche per la navigazione sul web.

FortiClient EndPoint Security Standard Edition funziona su Windows XP, Windows Vista e Windows 7 (sia a 32-bit che a 64-bit) e si integra alla perfezione con Windows Action Center.

Da provare!

Nota: Quando il Forti Client è in esecuzione su un portatile non sarà possibile avviare la scansione fin quando non lo collegherete da un cavo di alimentazione…

• Download FortiClient EndPoint Security Standard Edition

La tanto temuta influenza H1N1, nota anche come “influenza suina”, si presta ancora una volta a fare da veicolo per un’infezione destinata però ai computer.

Il nuovo malware, indentificato da Sophos come Troj/Agent-KPU, si presenta infatti come un allegato email dal titolo “Novel H1N1 Flu Situation Update”.

In pratica si tratta di un file zip auto-estraente che oltre ad estrarre un documento word con alcune notizie sulla diffusione dell’influenza, copia sul computer un file eseguibile, che a sua volta installa sul computer un ulteriore “exe” e copia nel registro di sistema le informazioni necessarie per essere eseguito ad ogni avvio del computer.

Secondo le analisi di Sophos, lo scopo di questo trojan è rubare password e file dal computer infetto. Agisce inoltre da keylogger, e periodicamente invia ad un server remoto le informazioni collezionate.

Il Trojan colpisce solo i sistemi Windows e grazie all’allarme sociale relativo all’influenza, si sta rapidamente diffondendo.

I consigli da seguire: installare un software antivirus (per chi non lo avesse ancora fatto), mantenerlo costantemente aggiornato e non aprire file allegati sospetti ricevuti via e-Mail.

Via | oneitsecurity

WLM Safe è il primo script di Messenger Plus! Live che aggiunge funzioni di sicurezza a Messenger mettendoti al sicuro dalle maggiori minacce che si diffondono attraverso di esso.

Funzioni Principali di WLM Safe:

- Anti-Virus: rileva e blocca i link infetti da virus ricevuti nella conversazione.
- Anti-Phishing: rileva e blocca i link a siti di Phishing ricevuti nella conversazione.
- Anti-Spam: blocca noiosi messaggi di spam ricevuti dai tuoi contatti.
- Anti-Flood: blocca la ripetizione in sequenza dello stesso messaggio.
- Anti-Freeze: blocca i messaggi che causano il crash di alcune versioni di Messenger.
- Anti-Copia: ti avvisa nel caso qualcuno dei tuoi contatti abbia copiato il tuo Nickname.
- Anti-Bot: ti avvisa se stai chattando con un Bot.
- Anti-Hackers: ti avvisa se stai chattando con un contatto non sicuro.

WLM Safe Include Anche:

Registro Minacce – Opzionale, tiene traccia delle minacce ricevute.
Suoni – Opzionale, riproduce suoni alla ricezione di notifiche popup
Aggiornamento – Opzionale, lo script si aggiorna da solo automaticamente.

• Download WLM Safe

Security 360 è un nuovo antivirus gratuito per Windows sviluppato dalla software house Iobit la stessa di Game Booster, Advanced System Care e di Smart Defrag, tutti software che ho recensito in questo blog.

Iobit Security 360 permette di rimuovere gli spyware e malware di vario genere, rimuovere worm, trojan, keylogger, bot e hijackers; è dotato di analisi euristica (che consente di rilevare programmi maligni sconosciuti) e protezione in real time.

Si tratta di un software antivirus molto leggero che non occupa molte risorse del sistema ed ha tre modalità di scansione: Smart Scan, Full Scan e Custom Scan.

Al momento in cui sto scrivendo il software è in versione Beta 1,0 ed è gratuito per uso personale.

Alcune precauzioni da prendere in considerazione prima di installare IObit Security 360 beta 1,0:

Trattandosi di un software in versione Beta (quindi instabile) vi consiglio di creare un punto di ripristino del sistema prima di installarlo.

Security 360 funziona senza alcun problema con qualsiasi altro software antivirus (anche se da solo svolge bene il suo lavoro).

Alcuni programmi antispyware (come Spybot-Search & Destroy) potrebbero considerarlo come malware.. quindi vi consiglio di disinstallare gli eventuali antyspyware installati sul sistema.

• Download Iobit Security 360

Panda Cloud Antivirus introduce una nuova e sofisticata tecnologia: quella dell’on-access asynchronous cloud-scanning che unisce tecnologie di rilevazione locale all’analisi from the cloud in tempo reale, per massimizzare i risultati e ridurre il consumo di risorse.

Si tratta di una nuova tipologia di antivirus che permette di rilevare i malware insidiati nel sistema in meno di 6 minuti consumando solamente 17 MB di RAM.
Panda Cloud Antivirus garantisce una protezione antivirus locale e remota, è dotato di analisi euristica, antispyware, antirootkit e una cache di goodware.

Panda Cloud Antivirus grazie alla sua innovativa architettura client/server (più leggera del normale) permette di bloccare i malware in maniera più efficace rispetto ai normali software signature based (installati localmente).

Inoltre grazie all’esclusiva “intelligenza collettiva“, adottata da Cloud Antivirus, saranno gli utenti stessi a classificare e identificare i nuovi malware in tempo reale; questo garantisce una maggiore protezione contro quei virus nuovi e sconosciuti.
Light, Secure, Easy… Simply Evolution!

• Download Cloud Antivirus
  

Symantec annuncia la scoperta della prima botnet di Mac.

“Una botnet è una rete di computer collegati ad internet che fanno parte di un insieme di computer (zombie) controllato da un’unica entità, il botmaster. Ciò può essere causato da falle nella sicurezza o mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, per cui i computer vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. Le botnet vengono spesso utilizzate per compiere attacchi distribuiti del tipo Denial of Service (DoS)”.

Il problema nasce dalla diffusione in Rete di due copie pirata infette dei software iWork 09 e Adobe Photoshop CS4. Entrambi i software sono stati modificati in modo tale da catturare la password dell’utente e prendere il controllo del Mac. È sufficiente comunque installare uno dei due programmi per essere infettati e far parte della botnet, composta già da qualche migliaia di Mac, stando a quanto riportato da alcuni ricercatori.

Si tratta di un trojan, chiamato iServices.a: una volta installato, comunica ad un server remoto che è terminata la sua installazione e di essere pronto a ricevere istruzioni.

E’ dura da accettare… ma pare che la pacchia stia per terminare anche per noi Mac user…

Via | oneitsecurity

Conficker è un worm, scoperto nell’Ottobre del 2008, che si diffonde sulle piattaforme Microsoft Windows sfruttando una falla del servizio di rete. Conficker ha già infettato 9 milioni di computer (che non sono per niente pochi) secondo FSecure.

Sulla testa degli autori di Conficker grava una taglia di 250 mila dollari che Microsoft ha messo a disposizione per quanti sappiano fornire informazioni utili a fermare l’autore del worm.

Da quello che leggo in giro… pare che nel codice dell’ultima release del worm (la terza per la precisione) gli esperti dalla Computer Associates abbiano trovato una specie di countdown che terminerà proprio domani 1 Aprile 2009 la giornata dedicata agli scherzi. Proprio come una bomba ad orologeria, Conficker, non vede l’ora di esplodere per lanciare una nuova ondata di infezioni.

Questa terza versione di Conficker non si limiterà a colpire solo il 1 Aprile, ma anche il 2 e il 6 dello stesso mese, generando per ogni giorno ulteriori liste di domini Internet differenti (fino a 50000 nuovi indirizzi al giorno), che il worm utilizza per scaricare copie di se stesso e di altri malware sui PC infetti.

Se il proprio computer viene infettato dal Conficker verranno bloccati gli aggiornamenti del sistema operativo, ma anche quelli delle principali software house antimalware e vi impedirà di accedere ai più noti siti di sicurezza. Inoltre il worm è in grado di alterare il registro di sistema, cancellando anche i punti di Ripristino.

L’antitodo era già stato rilasciato tempo fa da Microsoft stessa, che ha reso disponibile per il download un patch che correggeva la falla del servizo di rete, ma come spesso accade, gran parte degli utenti hanno trascurato l’aggiornamento.

Quindi se volete evitare di essere infettati da Conficker vi consiglio come prima cosa di installare il patch MS08-067 che andrà a correggere la falla del servizio di rete, di mantenere sempre aggiornati i sistemi operativi e i vari software di sicurezza e di non cliccare su links sospetti che vi arrivano per email oppure via messenger.

Se invece la vostra macchina è già stata  infettata dal worm Conficker potete affidarvi ad un tool di rimozione come McAfee Stinger.

Ricordate che Conficker è soltanto un worm come tanti altri… bastano i soliti accorgimenti per evitare di beccarselo.

Uno dei principali metodi per la diffusione dei virus (oltre a Internet) è senza dubbio la Pendrive Usb (erede del vecchio Floppy Disk); questo perchè a causa della loro funzione di Esecuzione Automatica sono oramai diventate vettori di fastidiose minacce informatiche. Spesso si tratta di virus “subdoli”  (a volte anche invisibili) che talvolta sfuggono anche al nostro fido antivirus installato sul pc.. ma basta qualche accorgimento in più per evitare tutto ciò:

ad esempio.. possiamo utilizzare Ninja Pendisk un piccolo Tool gratuito per Windows Xp/Vista in grado di protggere la nostra penna Usb da intrusi indesiderati.

Ninja Pendisk è un programmino Stand Alone (non necessita di essere installato).. basta semplicemente avviarlo e subito si preoccuperà di disinfettare gli eventuali file infetti presenti sulla pendrive (in particolar modo controllerà i servizi autorun.inf e ctfmon.exe che sono i più diffusi).

Oltre ad eliminare le infezioni.. Ninja Pendisk è in grado di “immunizzare” la nostra pendrive creando un file autorun.inf con permessi speciali per prevenire le future intrusioni.

• Download Ninja Pendisk
  

Filterbit è un sito che permette di analizzare un qualsiasi tipo di file direttamente online con 8 antivirus differenti per verificare se sono infetti da virus, worm, trojan, etc.. etc..

Un servizio che può risultare molto utile, ad esempio, quando si scarica un file dalle reti p2p oppure quando si riceve un file dai sistemi di messaggistica istantanea e non si è certi che si tratti di un file sicuro.

Come funziona? Semplicissimo. Innanzitutto bisogna uppare un file che ritenete sospetto (20 MB  al massimo); al termine dell’upload Filterbit vi restituirà una lista con il risultato (positivo o negativo) dell’analisi degli antivirus ma anche alcune informazioni aggiuntive sul tipo di file, l’MD5, lo SHA1 e il file size.

Per la scansione dei file Filterbit utilizza i seguenti motori antivirus: AVG scan engine, ClamAV, Eset scanning engine, eTrust Engine, McAfee VirusScan Enterprise, Microworld (Kaspersky) Scan engine, Norman Scan Engine e VirusBuster EDK.

Indubbiamente un sito da tenere nei segnalibri.. potrebbe sempre tornare utile.

Servizi simili: VirusTotal e NoVirusThanks.

• Vai al sito di Filterbit