Twitter, secondo social network più utilizzato al mondo, nasconde delle insidie di cui gran parte degli utenti non sono a conoscenza; l’ultimo tipo di minaccia è stata rilevata dai ricercatori di BitDefender che raccomandano prudenza nell’utilizzo dei servizi short url: infatti è stato dimostrato come, sfruttando questi, i malintenzionati riescano a reindirizzare l’utente a domini contenenti materiale pericoloso.

Il metodo di “adescamento” del macapitati è semplice quanto dannoso: quando viene effettuata una domanda si ricevono molte risposte, ebbene sono stati sviluppati dei bot che scansionano le pagine per individuare gli argomenti più ricercati e fornire risposte automatiche contenenti url che reindirizzano gli utenti a domini, dal nome apparentemente pertinente al materiale desiderato, contenenti Trojan.Downloader.JS.Twetti.

Solo dopo essersi collegati ai domini fake si rischia l’infezione da parte del trojan che sarà diffuso nel metodo classico, contenuto in un eseguibile, o che sfrutterà un file PDF per aggirare le protezioni ed attaccare il sistema.

In presenza di un antivirus, specialmente se commerciale, il trojan non dovrebbe avere vita facile ma prevenire è sicuramente meglio che curare; per cui è consigliabile prestare molta attenzione agli url accorciati ponendo l’attenzione sui link ai quali si viene reindirizzati. Non è possibile creare un elenco degli short url dannosi dato che vengono generati automaticamente al momento.

Tre, la nota compagnia fornitrice di servizi per la telefonia mobile, ha rinnovato il proprio portale nella giornata odierna, 8 marzo 2010, introducendo anche nuove soluzioni per i propri clienti ed in particolare per i possessori delle chiavette internet.

La Tre ha infatti assicurato a tutti gli utilizzatori delle proprie reti internet diversi nuovi servizi: connettendosi al sito con il proprio profilo è possibile visualizzare le ore di traffico sfruttate, i costi e i dettagli del piano tariffario ma soprattutto è possibile scaricare ed ottenere la licenza di F-Secure Antivirus 2010 in modo del tutto gratuito.

Il software, presentato sul sito della Tre come una suite, non offre una protezione completa del sistema ma, integrato con un buon firewall gratuito, può fungere da ottimo antivirus.

F-Secure Antivirus 2010 protegge il computer da virus, worm e malware ed è in grado di rilevare e rimuovere ogni tipo di spyware. La protezione in tempo reale è ottenuta grazie all’integrazione della tecnologia “in the cloud” di DeepGuard; il programma è facile da installare e configurare ed è disponibile anche in Italiano.

Le minacce per la sicurezza vengono bloccate automaticamente: l’utente non è chiamato in causa ma viene solamente avvertito con un avviso al momento della correzione dell’infezione.

Kaspersky Lab, società che negli ultimi anni ha assunto una posizione importante nel settore della sicurezza informatica, ha indetto un insolito concorso mettendo in palio ben cento licenze per la suite di sicurezza Kaspersky Internet Security considerata una delle migliori per la protezione del sistema e della navigazione in rete.

Il titolo del contest è: “Si scrive Kaspersky, si legge casperschi”; il concorso consiste nel realizzare un video con le istruzioni date da UserFarm.com, che si sta occupando della gestione della promozione, per poi effettuare l’upload e partecipare. I vincitori del concorso saranno i primi cento utenti che caricheranno il proprio filmato; non è richiesta alcuna ripresa in alta definizione ed è possibile effettuarla anche con un semplice cellulare dotato di fotocamera.

Il protagionista del video può essere facoltativamente informato delle domande che sta per ricevere, può essere anche completamente ignaro di quello che gli sarà chiesto, ed è possibile servirsi delle proposte del sito web per formulare l’intervista. Non vi è limite di tempo, si può girare per qualche secondo o per qualche minuto, l’importante è che il video sia originale e l’audio e video siano comprensibili.

Per caricare il video e partecipare al concorso è necessario registrarsi su UserFarm.com e seguire le istruzioni di questa pagina.

La Microsoft ha recentemente reso noto in questa pagina del sito ufficiale che è in circolazione una versione fake della suite di protezione sviluppata dall’azienda e messa a disposizione nel secondo semestre dell’anno passato, Microsoft Security Essentials; come specificato nel collegamento sopracitato, la Microsoft ha identificato il software in questione come un trojan e precisamente del tipo Win32/Fakeinit.

Le diverse società specializzate nel settore della sicurezza informatica hanno potuto constatare grazie ai propri software che il falso antivirus, presentato agli utenti come “Security Essentials 2010″, si sta rapidamente diffondendo; il programma è stato identificato in diverse varianti dalle varie aziende fattostà che, a presciendere dal tipo di minaccia rilevata, è risultato particolarmente pericoloso.

Il trojan di tipo Win32/Fakeinit è un virus che mostra finti avvisi di pericolo simulando il rilevamento di contenuti malevoli ed informa l’utente che, per rimuovere le minacce, è necessario acquistare una licenza; per raggirare i malcapitati, il software dispone il blocco di alcuni dei siti web più famosi, ad esempio Ebay, Windows Live e Mozilla, segnalando continuamente fantomatici pericoli per la sicurezza.

Vi invito per l’ennesima volta alla prudenza diffidando delle imitazioni; ricordo inoltre che la suite per la protezione viene distribuita in modo del tutto gratuito: il download di Microsoft Security Essentials è disponibile sul sito dell’azienda raggiungibile da questo collegamento.

BitDefender Total Security 2010 è l’ultima evoluzione della già conosciuta e molto apprezzata suite che integra antivirus e firewall. Come ogni anno la società presenta un prodotto migliorato nelle funzionalità ed ottimizzato per sfruttare al minimo le risorse di sistema in modo da risultare leggero e permante allo stesso tempo.

Il software è dotato di una avanzata tecnologia per la protezione contro i più svariati tipi di virus e malware ed assicura una completa immunizzazione del sistema; basandosi sulle differenti tecnologie proattive, BitDefender Total Security 2010 offre un elevato tasso di rivelazione di nuove minacce, trova e rimuove i rootkit e blocca gli spyware.

La navigazione è protetta tramite una struttura ben articolata che provvede al monitoraggio di ogni attività che sfrutta la rete per una totale sicurezza: la protezione in tempo reale scansiona pagine web, chat ed email per rilevare eventuali minacce; il programma protegge la propria identità controllando le transizioni bancarie e prevenendo il furto di informazioni personali.

BitDefender Total Security 2010 è dotato anche di un sistema di criptazione che permette di proteggere la cronologia delle conversazioni di Windows Live Messenger e Yahoo Messenger oltre alla possibilità di criptare interi file per la messa in sicurezza di dati sensibili.

La suite costa 69.99€, per maggiori informazioni visitare questa pagina.

Esiste un finto anti-spyware che è in circolazione già da tempo ma che negli ultimi giorni è particolarmente pubblicizzato tramite alcuni generatori automatici di keywords che permettono alle pagine dei malintenzionati di ricevere molte visite in modo da riusire a raggirare una buona parte dei navigatori che vendono reindirizzati alla pagina di download di Stopzilla; tra l’altro anche io, Pierlauro Sciarelli, articolista di guida-antivirus, sono stato indicizzato in siti web che non hanno niente a che fare con la mia persona e che rimandano sempre al solito fake antivirus.

Stopzilla è un FINTO ANTYSPYWARE che basa le proprie truffe telematiche sul modo in cui viene presentato: al primo impatto con il sito ufficiale sembra un software di tutto rispetto ma, come riportato anche su Megalab.it, si tratta dell’ennesimo programma studiato per spillare soldi agli ignari navigatori.

Il raggiro è tanto semplice quanto astuto per trarre in inganno l’utilizzatore del programma: dopo l’installazione, Stopzilla rileva un gran numero dei più svariati virus e, colpo di genio, richiede la licenza per eliminarli!

Sottolineo che il programma rileva virus in innocui documenti ed in file di ogni genere e, ad un’occhio poco esperto, è facile essere ingannati. Diffidate di Stopzilla, sul sito ufficiale sono anche presenti diversi fantomatici premi vinti dal software, peccato che si tratta di riconoscimenti INESISTENTI!

PcTools Firewall Plus è un ottimo firewall, assicura agli utenti una navigazione completamente sicura ed è in grado di negare l’accesso alle più pericolose minacce quali backdoor, trojan, keylogger e molte altre; il software si distingue per le regole di filtraggio che supportano anche IPv6, l’internet protocol più recente che spesso viene poco tenuto in considerazione dai firewall che si concentrano per lo più sul suo predecessore, l’IPv4.

PcTools Firewall Plus è semplice da utilizzare, studiato per gli utenti meno esperti è dotato di un’interfaccia molto intuitiva ed è facile da configurare anche se si consiglia di avvalersi del sostegno di terzi qualora non ci si senta in grado almeno inizialmente; il programma è stato molto apprezzato nel 2008 ricevendo diversi riconoscimenti ed, attualmente, PcTools è classificato come partner certificato della Microsoft.

Il firewall ha diverse funzioni, le principali sono: controllo del traffico in entrata ed uscita, opzioni avanzate per la protezione, protezione tramite password per le impostazioni.

Il software è disponibile per Windows XP (32 bit), Vista (32 e 64 bit) e Windows Seven (32 e 64 bit); PcTools Firewall Plus è distribuito in modo del tutto gratuito e per l’utilizzo è richiesta la lettura del contratto di licenza con l’utente finale raggiungibile a questo indirizzo.

McAfee Rootkit Detective è un programma anti rootkit, gratuito per il momento, progettato e sviluppato da McAfee Avert Labs per il rilevamento e la rimozione di rootkit che potrebbero infettare o aver già infettato il sistema operativo.

Il Software permette di rilevare, come ogni anti rootkit, contenuti dannosi che potrebbero essere presenti tra processi, file e valori di registro completamente nascosti ed attivi all’insaputa dell’utente. McAfee Rootkit Detective permette all’utilizzatore di eliminare il materiale infetto dal sistema rinominando e cancellando i file o le voci di registro oppure terminando e bloccando i processi sospetti.

Il programma crea un file di log contenente tutti i dettagli degli elementi nascosti.  I file che vengono rinominati per la disinfezione assumono, dopo il riavvio del sistema, l’estensione .REN e l’utente può, a sua scelta, scegliere di inviare questi, corredati di commenti ed impressioni personali, all’indirizzo stinger@avertlabs.com per l’analisi. Per il corretto invio è necessario inserire il file sospetto in un archivio con estensione .zip e proteggere questo con la password “infected”, inserendo “Rootkit Detective” nel campo oggetto per poi inviare l’email.

Attualmente il software anti rootkit è ancora in fase beta e, non essendo una versione stabile al 100%, è consigliabile l’utilizzo solo ad esperti attribuendo all’utente gli eventuali danni successivi all’utilizzo.

Come specificato nella pagina ufficiale, McAfee non si assume alcuna responsabilità.

DOWNLOAD MCAFEE ROOTKIT DETECTIVE BETA

Continuiamo la serie di articoli dedicati alla presentazione dei migliori software antivirus, ultimamente ci stiamo soffermando sugli anti-rootkit e nella giornata di ieri avevo parlato di Panda Anti Rootkit; oggi presenterò una valida alternativa: Sophos Anti RootKit.

La Sophos si è sempre distinta per le idagini portate avanti nel campo della sicurezza informatica ed i software sviluppati dalla società si sono sempre dimostrati di alto livello. Sophos Anti RootKit è uno strumento di rimozione rootkit per Windows distribuito in modo del tutto gratuito che provvede ad assicurare una maggiore protezione del sistema grazie alle scansioni mirate all’individuazione e rimozione dei rootkit nascosti nel proprio computer.

L’interfaccia del programma è user friendly al massimo senza opzioni avanzate e concentrata sulle parti (hard disk o determinate parti del sistema) di cui si vuole effettuare la scansione; la nuova tecnologia sviluppata per la scansione permette di individuare gran parte dei rootkit ed in particolare quelli che, come spesso succede, hanno infettato il sistema ancor prima dell’installazione dell’antivirus. Il modo in cui vengono rimossi i rootkit assicura integrità al sistema operativo che non viene per niente compromesso ed allo stesso tempo una disinfezione di qualità.

Per effettuare il download dal sito ufficiale Sophos è necessario fornire qualche dato personale, vi rimando a questa pagina.

Panda Anti Rootkit è un software completamente gratuito che è in grado di individuare e rimuovere i rootkit più fastidiosi dal proprio sistema operativo Windows. Il programma è considerato uno dei più sicuri del settore dato che usa una delle tecnologie più sviluppate per rilevare ed eliminare i rootkit che, il più delle volte, compromettono la stabilità del sistema.

Panda Anti Rootkit può analizzare diverse parti nascoste del sistema: driver, processi, moduli, file, valori del registro e le varie modifiche alle parti vitali di Windows. A differenza degli altri software anti-rootkit, che si avvalgono del database per rilevare i rootkit già conosciuti, Panda Anti Rootkit identifica anche i processi sconosciuti permettendo all’utente di rimuoverli completamente insieme alle voci di registro collegate, ai processi ed ai file.

Il software agisce in un modo molto intelligente: nel caso in cui venga rilevato un virus in funzione, Panda Anti-Rootkit provvede all’eliminazione di questo e, qualora non fosse facilmente rimovibile, il programma comincia a lavorare sul registro di sistema; tramite la modifica e l’eliminazione delle voci di registro dannose, viene sradicato il rootkit che, reso completamente innocuo, può venire facilmente cancellato.

Per scaricare Panda Anti-Rootkit è necessario cliccare su questo link ed il download partirà automaticamente dal sito ufficiale.