Virus via mail in calo nel mese di giugno

La percentuale di email contenenti virus è rimasta per il mese di giugno attorno allo 0.36%, nonostante un attacco lanciato dal virus Bagle.
La percentuale di spam tuttavia è cresciuta di mese in mese toccando a giugno l’85.11% del traffico totale: questo è quanto rivela l’inchiesta compiuta dalla nota firma antivirus e antispam SoftScan.

Le valutazioni di SoftScan sono che questo incremento sia piu’ che altro dovuto ad un calo nel traffico delle mail business causato dall’inizio dell’estate e quindi dalle vacanze, piu’ che da un vero e proprio aumento dello spam..

La compagnia ha riportato che una variante di Bagle è stata inviata in maniera massiccia per 18 ore consecutive il 21 giugno in particolar modo colpendo alcuni paesi Europei.

In particolare si trattava di una mail con allegato un file zip protetto da password, con la password inserita nel corpo dell’email sotto forma di immagine.

Nonostante questa tecnica sia un grosso problema per la maggior parte di motori antivirus visto che non è possibile effettuare la scansione di file protetti da password, SoftScan è dell’idea che gli utenti potrebbero comunque essere più cauti trovandosi di fronte alla necessità di dover inserire una password per aprire l’allegato.

Soddisfazione è poi stata espressa per gli arresti in Inghilterra e Finlandia di tre persone sospettate di far parte della cosiddetta M00P malware gang: questo è sicuramente un bel colpo nella lotta contro malware/spyware.

Secondo i dati di SoftScan la top 5 dei pericoli via mail è composta nell’ordine da:
1. attacchi di phishing: 48.05%
2. Netsky: 16.69%
3. Mytob: 15.05%
4. Bagle: 5.94%
5. Mydoom 3.44%

.:: SERVIZIO NEWS BY SECURNETWORK.NET – TECHTOWN.IT ::.

OpenOffice: nessun virus!

OpenOffice.org ha risposto ieri al clamore suscitato riguardo al possibile primo virus che sarebbe stato scoperto per la famosa suite open source.
Il gruppo ha chiarito che i macro virus sono una possibile minaccia per qualunque programma che supporti questo tipo di feature.

Jacqueline McNally di OpenOffice dice che: “Le macro sono una parte molto utile di una qualsiasi suite per ufficio, perchè consentono agli utenti di automatizzare task ripetitivi.”
“Queste azioni includono compiti potenzialmente pericolosi quali la modifica o cancellazione di files, che sono le caratteristiche fondamentali che interessano qualsiasi virus writer”.

McNally ha aggiunto che il software richiede sempre una conferma prima di eseguire qualsiasi tipo di macro, prevenendo in questo modo la possibilità che dei comandi vengano lanciati in maniera automatica.
Ha aggiunto che la compagnia tiene in seria considerazione il problema della sicurezza e che qualora fosse necessario risponderà in tempi brevi a eventuali vulnerabilities o bug che vengano scoperti.

In questo caso però OpenOffice non rilascierà alcune patch visto che non ne vede il motivo, non considerando il proof-of-concept di un macro virus un problema.

McNally ha inoltre fatto notare che “Dal punto di vista teorico non si tratta nemmeno di un virus, poichè non si autoreplica: con le impostazioni di default di OpenOffice non c’è alcun modo che si propaghi a meno di un diretto intervento dell’utente”.

Naturalmente un qualsiasi utente per prevenire un problema di questo tipo dovrebbe accettare files solamente da fonti conosciute e sicure.
Kaspersky Lab che è la società che ha annunciato questo proof-of-concept non ha ancora ribattuto alle affermazioni del team di OpenOffice.

.:: SERVIZIO NEWS BY SECURNETWORK.NET – TECHTOWN.IT ::.

Grave falla per Symantec Antivirus

La nota azienda di security eEye ha avvertito giovedi’ di una grossa falla che caratterizza Symantec Norton Antivirus 10.x e che permetterebbe l’esecuzione di codice arbitrario.

Stando a quanto riportato nell’advisory pubblicato proprio sul sito web di eEye, non sarebbe necessaria alcun tipo di interazione utente per sfruttare il bug.

La cosa più sconcertante è che una volta che l’exploit è stato lanciato, un cracker puo’ ottenere l’accesso ad una shell. Questo significa che l’attaccante è in grado di operare qualsiasi tipo di azione. E’ chiaro che questa vulnerability potrebbe essere ampiamente sfruttata da un eventuale worm che sia opportunamente programmato in maniera da infettare automaticamente il sistema.

Il problema sembra affligga milioni di utenti Symantec, stando a quanto riportato.
Sarebbero oltre 200 milioni i sistemi che utilizzano il software antivirus di Symantec.

Symantec sta attualmente verificando quanto riportato da eEye, ma non ha rilasciato alcuna informazioni in più. E’ naturale che appena la causa del problema sarà individuata, verranno rilasciati gli appositi fixes e patches.

Nonostante il codice vero e proprio dell’exploit non sia stato reso ancora noto, è solamente questione di tempo prima che qualche malintenzionato realizzi un software in grado di sfruttare la falla.

Questa vulnerabilità va ad aggiungersi alle altri gravi problematiche di sicurezza individuate recentemente, come ad esempio quella relativa allo Scan Engine e una falla relativa alla scansione di file RAR.

.:: SERVIZIO NEWS BY SECURNETWORK.NET – TECHTOWN.IT ::.

Ad-Aware davvero cosi' sicuro?

Chi di voi non usa Ad-Aware come software anti-spyware?
E diciamoci la verità quanti di noi non lo considerano uno tra i migliori se non il migliore?!
Beh le cose non stanno proprio cosi’… Se volete capire di cosa sto parlando fareste bene a darvi una letta a questo articolo su Rootkit.com.

Non nascondo una certa ammirazione per tutti coloro che fanno reversing del software o bug hunting, forse perchè l’ho sempre vista come l’arte oscura dell’informatica, anche se in realtà non è così… basta come in tutto il resto tanta applicazione, studio e perchè no fantasia….
E’ interessante notare come un articolo come questo, corredato da fatti e spiegazioni, smonti le affermazioni di tanti “esperti di sicurezza”…
Nella vita reale, nel tuo lavoro, nello sport… c’è sempre qualcuno meglio di te! 😀

Hitman Pro: suite antispyware

Hitman Pro è una suite che integra alcuni tra i piu’ famosi programmi antispyware attualmente in circolazione.
Si tratta fondamentalmente di prodotti freeware, ma anche di qualche software shareware.
Il programma si installa è scarica automaticamente tutti gli ultimi aggiornamenti dei programmi core e relative firme.
L’installazione dei singoli programmi avviene in maniera completamente automatizzata, cosi’ come pure è completamente automatica la pulitura del pc.
Il mouse viene “pilotato” tra i vari menu dei differenti software, in maniera che l’utente non debba districarsi tra tutti i prodotti perdendo tempo a configurarli.

Tra i software inclusi:

  • Ad-Aware SE 1.06
  • Spybot Search & Destroy 1.4
  • Spy Sweeper 3, 4 en 4.5
  • Spyware Doctor 3.5
  • CWShredder 2.19
  • SpywareBlaster 3.5.1
  • JScript Patch 1.01
  • Flash Player security upgrade
  • WMF Security Update (KB912919)
  • Spyware Block List
  • NOD32 Antivirus 2.5
  • Sysclean Package
  • SuperDAT VirusScan

In conclusione una suite sicuramente da provare vista soprattutto la possibilità di eseguire la serie di tools in automatico, magari al termine delle proprie sessioni di lavoro, con finale shutdown automatico della macchina.

Per effettuare il download del file clicca qui.