marzo 2010

lunedì 29 marzo 2010

Ora dobbiamo difenderci anche da Google Alert?

Google Alert è un servizio di avvisi, del tutto gratuito, inviati alla propria email.
I temi degli avvisi sono inerenti gli argomenti scelti da noi durante la creazione del servizio peccato che, evidentemente, non ci sia un controllo dei siti che ospitano le notizie.
Nelle "Alerts FAQ" si legge
"!. Che cosa sono gli avvisi Google Alert?
Gli avvisi di Google Alert sono email che Google ti invia automaticamente quando trova nuovi risultati per i tuoi termini di ricerca. Attualmente offriamo tre tipi di avvisi: "News", "Web", "News & Web" e "Gruppi"."
Sicuramente abbiamo a che fare con un sistema automatico di ricerca delle notizie e d'invio delle email, questo però non giustifica il mancato controllo dei siti che ospitano queste notizie.

Ed ecco che potremmo ritrovarci a cliccare su un link inviatoci da Google Alert e ritrovarci magari infettati da un malware, così come poteva capitare a me poche ore fa dopo aver aperto una email inviatami dal servizio automatico di Google.
Fate attenzione quindi ad avere sempre un buon antivirus integrato ad un buon firewall, da parte mia mi affretterò a segnalare il problema a Google e a mondotechblog.com

domenica 28 marzo 2010

Nuova variante di ZBOT, il malware che ruba credenziali bancarie

L'allarme arriva dai laboratori della TrendMicro.

Nelle ultime ore è stata scoperta una nuova variante del trojan capace di rubare dati sensibili, password e username, dai conti online di banche europee e fra queste figurano anche alcuni Istituti italiani come BancaIntesa, Poste Italiane, Scrigno (Banca Popolare di Sondrio), Gruppo Banca Carige ed altre ancora, ma anche PayPal.

Una volta che avrà infettato le macchine raccoglierà e salverà i dati nel file %SysDir%\lowsec\user.ds tutti i dati raccolti verranno inviati verso il sito http://www.*******mail.info./webalizer/statisc.php da un secondo sito scaricherà un file di configurazione che gli permetterà di autoaggiornarsi.

Il malware modificherà inoltre il registro di sistema andando ad aggiungere nella Userinit il valore %SysDir%\sdra64.exe, verrà anche disabilitato il firewall di Windows.

Raccomandazione superflua ma che va comunque fatta è quella d'avere sempre un sistema operativo con installati gli ultimi update Microsoft, d'avere installato un buon antivirus ed un buon firewall.

Benvenuti!

Ci sono voluti anni prima di decidermi, alla fine il blog l'ho creato.

Non so con quale frequenza verrà aggiornato, sarei bugiardo se scrivessi il contrario, ma sicuramente quando scriverò lo farò cercando di darvi sempre utili notizie.
Ma quali argomenti verranno trattati in questo blog?

Sicuramente verranno affrontati temi riguardanti la sicurezza informatica, diversamente questo blog non l'avrei nemmeno creato ;)
Cercherò di darvi informazioni utili per non cadere nella rete dello spam, phishing e il malware in generale. Verrete informati sul rilascio di nuone release di antivirus, suite, programmi antispyware.

Quello che in questo blog non farò, sarà dare soluzioni per quanto riguarda l'eliminazione di valori infetti presenti nei computer di quanti risponderanno all'interno di queste pagine, per questo esiste già uno "strumento" collaudato, http://www.suspectfile.com/

;)

Buona lettura

Marco

Informazioni legali

Questo sito non rappresenta una testata giornalistica e viene aggiornato senza alcuna periodicità, esclusivamente sulla base dei contributi di aggiornamento occasionalmente ricercati sul web oppure inviati e/o segnalati. Pertanto, non può essere considerato in alcun modo un prodotto editoriale ai sensi della

L. n. 62 del 7.03.2001