Symantec, la nota software house produttrice di Norton Antivirus, mette in guardia da una nuova minaccia informatica che rischia di colpire non pochi mal capitati utenti poco “esperti” nell’uso del computer.
Sembrerebbe assurdo, ma è così, questa nuova minaccia compare come un qualunque popup e dopo un click sul pulsante “ok” avvia la disinstallazione del nostro antivirus e provvede ad installarne uno nuovo, chiaramente malevolo.
La minaccia si chiama AnVi Antivirus e presenta all’utente un messaggio in inglese che tradotto avverte del fatto che

il software [nome dell'antivirus installato] sta rallentando le prestazioni del computer, per riportarle allo stato ottimale cliccare “ok”

Sembrerebbe una cosa da niente… Se non fosse che dopo aver cliccato “ok” si avvia automaticamente la disinstallazione del software antivirus e la successiva installazione di un falso antivirus, che non è altro se non un pericoloso malware.
Potrebbe apparire impossibile il diffondersi di una minaccia simile, eppure non è così: molti utenti infatti si affidano ad amici o parenti o il più delle volte ad un tecnico per farsi installare tutti i programmi, tra cui l’antivirus stesso; ne consegue che l’utente inesperto non è spesso nemmeno a conoscenza del software antivirus installato, perciò difficilmente potrà rendersi conto della pericolosità di quel messaggio popup.
Come al solito perciò, attenzione e mai cliccare quando non si è sicuri.

Cisco Security Intelligence Operations ha oggi rilevato un’intensa attività da parte di spam bot cinesi che avrebbero riempito le caselle email di migliaia di utenti, con un messaggio apparentemente innocuo, ma in realtà contenente un virus.
La mail di spam si presenta come un invito a cliccare un link per scaricare un software.
Fin qui tutto normale. Lo avrete imparato oramai, mai cliccare link in messaggi di posta, specie se provenienti da fonti non sicure. L’email di spam si presenta però molto ben scritta e convincente verso l’utente più inesperto, ignaro del possibile pericolo che si cela dietro un semplice click di un link apparentemente diretto al download di un software, in realtà all’esecuzione di un virus.Il link contenuto nel messaggio effettua un redirect ad un file .exe contenente codice malevolo per il computer del mal capitato; l’email in arrivo contiene spesso il file wl0714176.exe, che in parecchi casi non supera i filtri dei provider di posta, ma che non impedisce il diffondersi del malware, anzi, rende il messaggio più difficilmente riconoscibile.
Cisco continuerà chiaramente a monitorare la situazione relativa a questa nuova minaccia, cosa che con ogni probabilità faranno anche le altre migliaia di software house produttrici di antivirus, antispyware, oltre che ovviamente i filtri antispam delle caselle di posta dei maggiori provider.

La Sunbelt Software, conosciuta software house per programmi di sicurezza per sistemi Windows, ha allertato riguardo un attacco da parte di cracker che avrebbero clonato The Pirate Bay, il ben noto sito per il reperimento di file torrent.
I cracker avrebbero registrato domini molto simili a quello ufficiale della baia dei pirati, thepiratebay.org, mettendo così in pericolo i computer degli utenti che erroneamente raggiungono il sito clonato contenente codice malevolo.
Il problema deriva dal fatto che alcuni siti malevoli appaiono tra i risultati delle ricerche con google effettuate con parole chiave come “thepiratebay” o “the pirate bay”, in posizioni tra l’altro piuttosto alte, il che li rende ancora più facilmente raggiungibili da utenti ignari del problema.
Il consiglio è quello di navigare, se necessario, solo sulla versione ufficiale di thepiratebay, evitando categoricamente siti simili come thepiratesbay.org, piratesbay.com e thepriatebay.org.

Il primo Trojan, sebbene non troppo invasivo, a colpire i Googlefonini viene dalla Russia:

i ricercatori della divisione russa di Kaspersky Lab hanno infatti battezzato come Trojan-SMS.AndroidOS.FakePlayer.a, un malware che una volta insidiatosi negli OS Android, invia sms ad un numero russo a pagamento, probabilmente riconducibile agli stessi creatori del malware.
Il Trojan si nasconde in un’applicazione per la riproduzione di file video chiamata “Movie Player,”, diffusa per ora solamente in Russia e non disponibile dall’Android Market.
All’inizio dell’installazione l’utente viene avvisato del fatto che si sta per approvare l’invio di sms, approvazione che ovviamente non si deve dare, interrompendo così l’installazione dell’app.
Una volta eseguita l’applicazione, il malware controlla il database SQLite per scrivervi all’interno una stringa (operazione che effettuerà solo alla prima esecuzione), dopodiché ogni volta che verrà avviata l’app appena installata, partirà anche un sms ad un numero a pagamento russo (al costo sembra di svariati dollari).
Durante l’invio degli sms fraudolenti, l’app mostrerà un messaggio di attesa del tipo “attendere, accesso alla libreria video in corso”, non facendo così rilevare l’operazione che sta effettuando nel frattempo.

Jon Oberheimer, fondatore di Scio Security ha effettuato alcuni test e rilasciato un’approfondita analisi del Trojan
Anche se questo malware è per ora confinato in Russia e mantiene comunque un basso profilo a livello di rischi per l’utente, il consiglio di Google è quello di installare solo applicazioni di cui si è certa la provenienza ed appurata sicurezza.

Eppure, sembra che anche “nell’universo parallelo” dei MAC, il problema virus si stia diffondendo.
Quella che fin ad ora era stata un isola felice della sicurezza informatica, salvo rari episodi, comincia ad avere i primi problemi gravi in ambito di sicurezza informatica.

A dirlo, più che le statistiche sulle infezioni informatiche, sono il numero di prodotti anti-virus per Mac che negli ultimi giorni vengono rilasciati sul mercato: dopo McAfee e Norton, ora anche la Kaspersky decide di avventurarsi nel mondo della “mela”, e rilascia il suo primo antivirus Mac-compatibile.

Kaspersky sa bene, però, che il pericolo non viene tanto dai virus per Mac, ma bensi, dall’utilizzo del Mac in reti miste, ovvero reti con PC-Windows, PC-Linux, MAC ecc.
In questo modo, una minaccia presente su un PC, potrebbe colpire anche un Mac quando questi due dispositivi vengono a contatto, ed allo stesso modo, esistono virus per Mac appositamente progettati per colpire i PC che interagiscono con il Mac infettato: su quest’ultimo non creano nessun problema, ma quando comunicano con un PC… Per il personal computer, è finita.

Insomma… in conclusione il messaggio sembra essere uno: “Utenti del Mac.. proteggetevi !”.

Il nuovo antivirus Kaspersky costa 39,95€;  ed è compatibile con i sistemi operativi Mac OS X Tiger o successivi.
La Kaspersky comunque, per convincere gli utenti più incerti, da anche la possibilità di scaricare una versione prova di 30 giorni da QUI.

In queste situazioni è necessario avvalersi di un software in grado di ripristinare il corretto funzionamento del computer eliminando del tutto questi fastidiosissimi problemi. Re-Enable, come lascia intuire il nome stesso, è un software gratuito che in pochi istanti può riattivare tutte le funzionalità di Windows disabilitate da qualsiasi virus. In particolare consente di ripristinare il funzionamento dei seguenti componenti:

• Windows Registry
• Command Line Tool
• Windows Task Manager
• System Restore Config
• Folder Options
• Run command

L’interfaccia è assolutamente intuitiva: è sufficiente infatti selezionare la funzionalità da riabilitare/ripristinare e quindi premere sul bottone “Enable”.

Re-Enable è compatibile con Windows XP e con Windows 7 e deve essere eseguito da un utente con i diritti di amministratore.

Scarica Re-Enable

Del fatto che i software di chat ed IM (Instant Messenger) più diffusi siano, sfortunatamente fin troppo spesso, anche un ottimo veicolo per propagare e diffondere virus e worm ne abbiamo già parlato poco tempo fa.

Fortunatamente esistono ottime utility gratuite come MSN Virus Cleaner Tool che consente di rimuovere automaticamente le infezioni contratte tramite il proprio instant messenger (MSN, Windows Live Messenger o Yahoo Messenger) inclusi tanto i worm quanto i virus.

In particolare MSN Virus Cleaner Tool include i seguenti moduli per il monitoraggio del sistema:

• Task Manager
• Startup Manger
• Registry Monitor
• Service Manager
• Disk Info

L’utilizzo è molto semplice: una volta effettuata l’installazione ed avviato MSN Virus Cleaner Tool, non dovete far altro che cliccare sul bottone “Scan” e lasciare che quest’ottima utility antivirus faccia il suo lavoro!

Ssarica MSN Virus Cleaner Tool

Windows Live Messenger

Ecco come procedere per rimuovere questo tipo di infezioni:

1. Riavviate il computer in modalità provvisoria (è sufficiente premere F8 durante il boot)
2. Nel menù di avvio che appare, selezionate l’avvio con supporto di rete
3. Aprite un browser e collegatevi ad uno scanner antivirus online come ad esempio BitDefender Online Scanner
4. Effettuate una scansione completa del sistema ed eliminate tutte le minacce trovate
5. Una volta completata la scansione riavviate nuovamente in modalità provvisoria con supporto di rete
6. Effettuate una scansione completa (con relativa pulizia) con un programma per la rimozione di adware/spyware/malware come AdAware