Il virus di origine militare DuQu ha permesso di scoprire una nuova vulnerabilità su tutti i sistemi Windows sfruttando il meccanismo di riconoscimento dei font per infettarlo. Per essere colpiti basta aprire un allegato ricevuto via email.
L’allegato, di solito, si presenta come un documento di Word con all’interno un font malevolo che, non appena viene interpretato dal sistema Windows, permette ai malintenzionati di installare programmi, visualizzare, modificare o cancellare dati, creare nuovi account con tutti i permessi sul computer in uso.
Microsoft con l’aggiornamento rilasciato ieri, ha inibito, la famosa funzione di “autorun.inf” che permetteva di aprire in automatico dei file (ma anche a utenti malintenzionati di eseguire codice maligno) nello stesso momento in cui si collegava un dispositivo USB (al momento nessuna modifica per quanto riguarda cd/dvd).
In Windows 7, la procedura di Autorun era già stata sostituita inserendo il controllo utente, ma nelle versioni precedenti (compreso Windows Server 2008) rimaneva il vecchio e dannoso sistema, che poteva essere manualmente modificato dall’utente, andando a cambiare alcune voci direttamente nel registro di Windows.
Una breve lista di 10 delle applicazioni gratuite più scaricate per la sicurezza del proprio Pc, dai vari Antivirus, passando per Firewall, Proxy internet e Anti malware.
1- AVG Anti-Virus Free Edition
Ormai è quasi diventato sinonimo di Antivirus freeware, AVG è un’antivirus completo e completamente gratis (esistono anche versioni a pagamento con alcune feature in più) che è tra i più scaricati in assoluto, anche se probabilmente non è proprio il migliore in assoluto, resta un’ottima scelta.
In questi giorni si sta registrando un numero sempre maggiore di utenti che hanno ricevuto una mail di questo genere, con mittente Facebook:
“Der user of facebook, because of the measures taken to provide safety to our clients, your password has been changed. You can find your new password in attached document. Thanks, Your Facebook”.
Inutile dire, che Facebook non c’entra niente con questa mail e che probabilmente aprendo l’allegato si rischia di compromettere la sicurezza del proprio pc. Si tratta di un’attacco SCAM, già conosciuto per altri attacchi molto simili, falsificando l’identità del mittente con quella di una famosa banca, o di un qualsivoglia provider di servizi.
I ricercatori di Core Security Technologies hanno dimostrato che un nuovo attacco al bios è in grado di colpire quasi tutti i Bios attualmente in uso. Sarebbero circa un centinaio di righe scritte in Python a flashare il bios e installare in esso un Rootkit.
In quanto il bios entra in azione prima di qualsiasi altro software nessun antivirus sarà in grado rilevare la minaccia.
Avira ha rilasciato una versione aggiornata del suo antivirus. AntiVir 9 che viene distribuito in versione free e a pagamento. Una bella novità è sicuramente quella di avere (con la nuova versione) incluso anche la protezione da spyware e adware, oltre alla normale protezione contro i virus informatici.
Avira AntiVir Premium include, oltre a tutte le caratteristiche della versione gratuita, uno scanner per le mail, un modulo WebGuard per la “navigazione sicura” e la possibilità di creare un disco di ripristino. La versione premium è venduta a 19,95 €.
Websense Security Labs, ha ricevuto diverse segnalazioni di email che fingono di arrivare da Facebook, il noto social network che coinvolge più di 170 milioni di persone. “Queste email sono molto simili a quelle originali di Facebook e invitano a vedere il video sexy di una ragazza che balla. Se si clicca sul link si viene rimandati a un sito maligno che assomiglia a quello di Facebook ma che in realtà installa sul pc un file chiamato “Adobe_Player11.exe“, difficilmente rilevabile dalla maggior parte degli anti-virus sul mercato”
La mail invoglia a seguire il link con uno dei seguenti messaggi:
Ninja Pendisk è una piccola utility per Windows Xp/Vista in grado di proteggere la nostra penna Usb da programmi maligni che si avviano in automatico, al collegamento della penna USB infettata al PC.
Il programma è Stand Alone e quindi non necessita di alcuna installazione, basta avviarlo e subito si preoccuperà di disinfettare gli eventuali file infetti presenti sulla pendrive (in particolar modo controllerà i servizi autorun.inf e ctfmon.exe che sono i più diffusi).
