virus

  • App infette per Android

    android logoSecondo Symantec milioni sarebbero gli utenti che, inconsapevolmente, avrebbero scaricato il trojan noto come Android.Counterclank attraverso i canali ufficiali. Il codice infetto sarebbe stato immesso in un pacchetto Apperhand di 13 applicazioni per mobile. Questa versione modificata di Counterclank avrebbe permesso l'acquisizione dei dati personali, quali il numero di telefono ed il seriale degli apparecchi infetti...

  • Avete un sito Web? Occhio alle false mail di rinnovo

    Aruba fake

    Avere un sito Web al giorno d'oggi è fondamentale, vuoi per la tua attività professionale o semplicemente per avere uno spazio tutto tuo dove coltivare il tuo hobby, le tue passioni;

  • Il Catastrofismo di Repubblica.it

    larepubblica virusSe vi trovate a navigare sul noto portale del quotidiano "repubblica.it" nella categoria "tecnologia" potete notare subito un articolo piuttosto apocalittico: "Lunedì, se il vostro Pc è infetto
    non potrà collegarsi a Internet", versione tra l'altro molto più soft rispetto alle prime versioni ("Internet oscurato da un virus - lunedì il rischio Apocalisse" oppure "Internet oscurato da un virus Lunedì rischio di black out"). Per avere un idea di cosa è stato scritto nell'articolo ne prendo un sunto:

  • Il malware che suona gli AC/DC

    thunderstruckUn ciberattacco è stato lanciato verso i computer del centro iraniano per l'energia nucleare compromettendo le infrastrutture e l'hardware SCADA Siemens. Immediato l'intervento del Chief Research Officer di F-Secure Mikko Hypponen avvisato tramite email della violazione al sistema. I ricercatori iraniani hanno inoltre raccontato che nel cuore della notte tutti i computer del centro avrebbero iniziato a suonare la base di una nota canzone del gruppo australiano AC/DC.

    Mikko Hypponennon ha ancora confermato il ciberattacco ne tantomeno la musica nei computer, l'unica cosa certa è che la mail arrivava proprio dal AEOI (Organizzazione dell'energia atomica iraniana).

     

  • Il malware della ''Guardia di Finanza''

     

    gdf malware''Attenzione!!!
    È stata rivelata un’attività illegale. Il sistema operativo è stata bloccata per una violenza delle leggi della Repubblica Italiana!'' Questo avviso è comparso oggi pomeriggio sul pc di un mio cliente; questo falso avviso si presenta come una pagina web (quindi caricata da un browser) viene inserita in ''esecuzione automatica'' in modo tale che ad ogni avvio del pc si carica in automatico.

  • Il Rouge con ... Romeo e Giulietta

    virus imageSecondo il Microsoft Malware Protection Center il Rogue conosciuto come Win32/FakePAV ha ricominciato a circolare ed ha colpire utilizzando nomi sempre più fantasiosi come “Windows Threats Destroyer”, “Windows Firewall Constructor”, "Windows Attacks Preventor"  e “Windows Basic Antivirus”. Il software maligno si presenta come un archivio .rar autoestraente che contiene un secondo archivio rar. Il secondo archivio è protetto da password e viene eseguito attraverso uno script presente nel primo archivio.

  • Il virus dell'Agenzia delle Entrate

    logo entrateSta circolando in rete una nuova minaccia che sembra provenire dall'Agenzia delle Entrate.
    L'avviso recita pressapoco così: "... Si invitano tutte le persone fisiche e giuridiche a visionare e seguire con rigore Le Linee Guida fornite  dall'Agenzia delle Entrate (in allegato). "

  • Kaspersky Lab festeggia 15 anni e stila la lista dei 15 virus più nocivi

    logo kavEra il 26 giugno 1997, sotto la guida di Eugene Kaspersky prende vita la "Kaspersky Lab" la software house diventata negli anni leader europeo nello sviluppo di soluzioni per la sicurezza informatica e la gestione delle minacce IT.

    Per celebrare il suo quindicesimo anniversario, Kaspersky ha preparato una selezione dei 15 programmi nocivi più influenti della storia:

  • L'uragano Irene colpisce Facebook

    Su Facebook gli esperti della Trend Micro hanno scovato un falso videohurricaneclickjack che sfruttando la popolarità mediatica del uragano Irene (che ha colpito recentemente l'America) prometteva la visualizzazione degli eventi che hanno colpito la città di N.Y.

  • Malware vs Windows pirata

    Panda Security ha confermato l'esistenza di un trojan che se installato Ranson su una copia non legale di Windows fa appparire una finestra fake di windows, minacciando l'utente di mettersi in regola entro 48 ore attraverso il pagamento online di una somma per l'acquisto di un codice di sblocco.

  • Messaggi privati su FB... occhio al worm

    virus facebookGli esperti in sicurezza della Trend Labs (nota casa produttrice di software specializzato in sicurezza informatica), hanno individuato un altro worm (noto con il nome di WORM_STECKCT.EVL) che si propaga attraverso messaggi privati su Facebook. Questo parassita viene distribuito sotto forma di un collegamento, che è un URL accorciato che punta a un file di archivio "May09-Picture18.JPG_www.facebook.com.zip" . Questo archivio contiene un file maligno chiamato "May09-Picture18.JPG_www.facebook.com" e usa l'estensione ". COM".

  • Messaggi su Skype: nuova variante Dorkbot

    skype logoAltri attacchi spam si stanno verificando negli account degli utenti di Skype; questi messaggi vengono opportunamente modificati per distribuire varie minacce (ransomware, virus). Arrivano sempre sotto forma di messaggio skype in inglese (ma non è sempre così), dove viene chiesto se l'utente abbia modificato la propria foto nel profilo di skype (con un link alla presunta foto). Questo collegamento scarica un file zippato che una volta decompresso installa il malware Dorkbot, questa minaccia consente a un utente malintenzionato di assumere il controllo completo del sistema dell'utente;

  • Posta PEC con virus: come riconoscere le false mail.

    Fake PEC

    Intanto sfiatiamo un falso mito: la PEC (la Posta Elettronica Certificata) non è più sicura di un normale indirizzo di posta elettronica,

  • Ramnit ruba 45.000 account di Facebook

    virus imageUn altro worm è stato scoperto rubacchiare più di 45.000 nomi utente e password per l'accesso a Facebook, vittime per lo più localizzate nel Regno Unito e Francia, secondo quanto comunicato dai Ricercatori della Seculert Research Lab.

    Il worm Ramnit, era già attivo nel 2010 e rubava credenziali FTP e cookie del browser dai computer infetti, ultimamente ha cambiato strategia attivandosi per carpire i dati di accesso al popolare Facebook.

  • TeslaCrypt, i miei file sono cifrati e adesso?

    virus alertIn Italia è in crescita il numero dei PC infettati dal ransomware TeslaCrypt e dalle sue varianti. L'infezione arriva di solito con la solita mail il cui mittente è apparentemente una persona conosciuta presente nei nostri contatti; il testo del messaggio al momento risulterebbe vuoto, ma potrebbe cambiare il modus operandi dei criminali informatici, mentre è sempre presente un allegato in formato compresso ".zip" con un riferimento a fatture e/o note di credito varie.

  • Un ''verme'' su Facebook

    sn worm

    Alcuni ricercatori del CSIS (ditta danese sulla sicurezza informatica) hanno scoperto una nuova infezione virale che si sta propagando sul noto Social Network Facebook. Il worm si diffonde usando i privilegi dell'utente che si è connesso, si presenta come un file immagine, in realtà è uno screensaver (con estensione .scr) e quindi trattato dal Sistema Operativo come un eseguibile.

  • Un trojan per il Mac

    trojan downloader osx flashback b installerFlashback.C questo è il nome dell'ultima minaccia per OS X, individuata da F-Secure , noto produttore di antivirus, ed appartiene alla categoria dei malware.

    Per installarsi ed infettare il PC si spaccia per un aggiornamento di Adobe Flash Player inducendo così l'utente ad avviare il trojan (vedi screenshot a lato).

  • W32.Duqu il worm che si insidia nel file .doc

    virus imageE' di ieri la notizia apparsa nella community di Symantec che un nuovo malware si sta diffondendo rapidamente; il suo nome in codice è Duqu. Scoperto dalla CrySyS, un gruppo di ricercatori ungheresi, il malware è particolarmente subdolo in quanto l'installer del worm è contenuto in un documento .doc, aprendo il file con Word il malware si installa nel computer della vittima sfruttando una vulnerabilità del kernel sino ad oggi sconosciuta permettendo così al malware l'esecuzione del codice infetto.

  • W32.Duqu, Microsoft ci mette una Fix

    virus imageMicrosoft nel suo security advisory 2639658 conferma quanto già segnalato dal "CrySyS", del suo metodo di diffusione (allegato ad una mail in un file .doc infetto) e della sua pericolosità (anche se viene considerato a rischio basso secondo Microsoft).

We use cookies

Utilizziamo i cookie sul nostro sito Web. Alcuni di essi sono essenziali per il funzionamento del sito, mentre altri ci aiutano a migliorare questo sito e l'esperienza dell'utente (cookie di tracciamento). Puoi decidere tu stesso se consentire o meno i cookie. Ti preghiamo di notare che se li rifiuti, potresti non essere in grado di utilizzare tutte le funzionalità del sito.