La Top List dei Malware che chiude il 2011!
Bochum (Germania) – 09 gennaio 2012. I GData SecurityLabs rendono nota la lista dei dieci malware più attivi nel mese di dicembre 2011. La percentuale di diffusione nel mese conclusivo dell’anno appena trascorso è la più bassa ad essere stata registrata nella seconda metà dell’anno. Di contro, però, il numero di attacchi registrati è cresciuto quasi costantemente e lo scenario dei diversi rilevamenti si fa sempre più ampio.
La classifica si rinnova con l’ingresso di due nuovi malware: Trojan.IFrame.YX, legato alla diffusione degli adware e Gen: Variant.Kazy.45847 che attacca il gioco per computer Anno 2070.
Riamane nella top 10, guadagnando adesso, il primo posto, l‘ Exploit.CplLnk.Gen già utilizzato da Stuxnet e ancora attivo; mentre sale in seconda posizione rafforzando, quindi, la sua persistenza il Trojan.Wimad.Gen.1, file audio diffuso principalmente attraverso le reti di file sharing.
Dettaglio Top 10 dei malware – Dicembre 2011.
Exploit.CplLnk.Gen
Questo exploit utilizza una verifica difettosa dei file .lnk e .pif nel trattamento dei collegamenti di Windows ed è nota come CVE-2010-2568 a partire dalla metà del 2011. Non appena una versione manipolata di questi file viene aperta in Windows per visualizzare l’icona inclusa all’interno di Windows Explorer, il codice dannoso viene eseguito all’istante. Questo codice può essere caricato da un file system locale (ad esempio da un dispositivo di archiviazione rimovibile che ospita anche il file .lnk manipolato) o tramite condivisione WebDAV su Internet.
Trojan.Wimad.Gen.1
Questo Trojan finge di essere un normale file audio .wma anche se uno di quelli che può essere riprodotto solo dopo aver installato un codec/decodificatore speciale sui sistemi Windows. Se un utente esegue il file, l’utente malintenzionato può installare tutti i tipi di codice dannoso sul sistema. I file audio infetti sono principalmente diffusi attraverso le reti di file sharing.
Java.Exploit.CVE-2010-0840.E
Questo programma malware basato su Java è un applet di download che tenta di utilizzare una vulnerabilità (CVE-2010-0840) per aggirare il meccanismo di protezione sandbox e scaricare malware addizionale sul computer. Una volta che l’applet ha ingannato il sandbox, si scarica un file .dll. Questo file non viene eseguito immediatamente ma registrato come un servizio con l’aiuto del Registro di Microsoft Server (regsvr32). Quindi, viene avviato automaticamente all’avvio del sistema.
Win32:DNSChanger-VJ [Trj]
Win32: DNSChanger-VJ [Trj] fa parte di un rootkit che cerca di proteggere altri componenti malware, ad esempio bloccando l’accesso a siti di aggiornamento per gli aggiornamenti di sicurezza e gli aggiornamenti delle firme. Qualsiasi accesso ai siti host sarà risolto a “localhost”, che lo renderà, in realtà, irraggiungibile. Questo è il motivo per cui viene chiamato DNSChanger, perché manipola risoluzioni DNS.
Worm.Autorun.VHG
Questo programma software maligno è un worm che si diffonde utilizzando la funzione autorun .inf nei sistemi operativi Windows. Utilizza supporti rimovibili come le unità flash USB o i dischi rigidi esterni. Si tratta di un worm Internet e di rete che sfrutta la vulnerabilità CVE-2008-4250 di Windows.
Trojan.AutorunINF.Gen
Si tratta di una rilevazione generica che rileva file autorun.inf dannosi, sia noti che sconosciuti. I file autorun.inf sono file di avvio che possono essere utilizzati come un meccanismo di distribuzione per i programmi informatici maligni su dispositivi USB, supporti rimovibili, CD e DVD.
Trojan.IFrame.YX
Questa rilevazione è collegata alla potenziale diffusione degli adware ed è stata riscontrata principalmente su siti di hosting gratuito. Viene controllato se l’ IP del visitatore ha già avuto accesso al sito negli ultimi 30 minuti e se il controllo ha esito negativo, il frame avvia la “consegna” di pubblicità che può essere potenzialmente infetta.
Application.Keygen.BG
Si tratta di un generatore di chiavi molto popolare nelle reti P2P e siti warez in quanto consente (presumibilmente) l’uso di software altrimenti a pagamento. L’esecuzione di questa applicazione non è solo una questione legale, ma ha molti rischi connessi alla sicurezza.
Java.Trojan.Downloader.OpenConnection.A
Questo Trojan downloader si trova in applet Java manipolate sui siti web. Quando l’applet viene scaricata, viene generata una URL dai parametri dell’applet. Il downloader la utilizza per scaricare un file maligno eseguibile sul computer dell’utente e avviarne l’esecuzione. Questi file possono essere di qualsiasi tipo di software dannoso. Il downloader sfrutta la vulnerabilità CVE-2010-0840 al fine di bypassare la sandbox di Java e quindi scrivere i dati locali.
Gen: Variant.Kazy.45847
Gen: Variant.Kazy.45847 appartiene al gruppo di programmi potenzialmente indesiderati (PUP). Si tratta di un file .dll di nome solidcore32.dll, che viene utilizzato per crepare il gioco per computer Anno 2070. La modifica del file di gioco viene rilevato come dannoso.
Metodologia
La Malware Information Initiative (MII) si basa sulla forza della community online community ed ogni utente delle soluzioni di sicurezza di G Data ne può far parte. L’unico prerequisito è quello di attivare questa funzione all’interno dei programmi G Data. Se un attacco malware viene respinto questo evento viene riportato in maniera completamente anonima ai G Data SecurityLabs dove i dati vengono archiviati ed analizzati statisticamente.
Tails – La Privacy per Chiunque
Tails e’ una distribuzione Debian live in cui tutto in traffico di rete viene rediretto attraverso Tor, e che contiene i principali applicativi per la privacy in Rete gia’ correttamente installati. È distribuita come immagine iso ibrida, che puo’ essere avviata in modalità Live USB o Live CD attraverso la ISO distribuita gratuitamente dagli sviluppatori.
Tails permette di utilizzare Internet in forma anonima quasi ovunque si vada e su qualsiasi computer poichè tutte le connessioni generate saranno inoltrare alla rete Tor, essendo una distribuzione Live potrai eliminare tutte le tracce dal PC in uso ed inoltre contiene i principali tools per crittografare le tue eMail, messaggi istantanei o file.
Download
È possibile scaricare gratuitamente l’ultima versione di Tails (v0.10) attraverso i seguenti canali:
Per chi fosse interessato ad ottenere maggiori informazioni vi invito a visitare il sito internet ufficiale: https://tails.boum.org/
Al via la nuova edizione del Hacker Cup di FaceBook
Come lo scorso anno Facebook da al via la seconda edizione del Hacker Cup, una prestigiosa gara riservata a tutti i programmatori i quali si dovranno sfidare per dimostrare il migliore Hacker.
La gara, come già accaduto lo scorso anno, si dividerà in cinque fasi: le prime tre si svolgeranno online, mentre le ultime due nel nuovo quartier generale di Menlo Park, in California, ovviamente a spese di Facebook.
A questi ultimi due round parteciperanno i 25 utenti che avranno ottenuto il punteggio più alto. Il vincitore, oltre al titolo di “campione del mondo”, si porterà a casa un premio in denaro di 5.000 dollari, al secondo spetteranno 2.000 dollari e al terzo classificato 1.000 dollari. Chi, invece, si piazzerà dal quarto al venticinquesimo posto avrà un premio di consolazione pari a 100 dollari. I 100 migliori hacker dovranno accontentarsi di una t-shirt.
L’iscrizione è aperta a tutti, basta collegarsi al sito ufficiale e seguire le istruzioni.
Fonte | Downloadblog
Rilasciato BackBox 2.01
Il Team di BackBox ha reso disponibile l’ultima versione 2.01 della famosa distribuzione dedicata al Pen Testing, la principale novità è l’introduzione delle sezioni Forensic Analysis, Documentation & Reporting e Reverse Engineering ed il passaggio alla versione 11.04 di Ubuntu.
Il changelog ufficiale, tradotto in Italiano, è il seguente:
- Ubuntu 11.04;
- Linux Kernel 2.6.38;
- Xfce 4.8.0;
- Corretti diversi Bug;
- Nuova sezione “Forensic Analysis, Documentation & Reporting and Reverse Engineering”;
- Aggiornati i principali tool già inclusi nella distribuzione.
Come di consueto BackBox viene rilasciato nella versione 32Bit e 64Bit e potete effettuare il download attraverso i seguenti link:
BackBox Linux 2.01 – i386
Release: 02.01.2012
Name: backbox-2.01-i386.iso
Size: 917,7 MB
MD5: 74c3e68df1d86d24e2aea458e3a8489fMirror #2 – Mirror #3 – Mirror #4 – Torrent – MultiUpload
BackBox Linux 2.01 – amd64
Release: 02.01.2012
Name: backbox-2.01-amd64.iso
Size: 995,4 MB
MD5: f031733ae261cec97c78525e8a278be2Mirror #2 – Mirror #3 – Mirror #4 – Torrent – MultiUpload
Over Security da sempre sostiene il progetto BackBox e vi ricorda che per qualsiasi informazione potete sfruttare l’ampio forum ufficiale disponibile al seguenti link: http://forum.backbox.org/
Il 2011 è stato un anno di successi per Over Security
Questo articolo sarà l’ultimo del 2011 viste l’imminente fine dell’anno, inizio subito RINGRAZIANDO tutti i nostri lettori che giornalmente ci seguono gratificano il nostro lavoro e ci segnalano le notizie più importanti.
Il 2011 è stato un anno impegnativo per Over Security nel quale abbiamo però ottenuto grandi successi e record di letture.
Il nostro Blog di Sicurezza Informatica nasce nel Gennaio 2010 con l’intento di informare i nostri lettori dei principali temi di IT Security, quest’anno per nostra grande soddisfazione siamo stati citati da altrettanti grandi Blog come Il Disinformatico di Paolo Attivissimo, Download Blog, HD Blog, ecc ecc ai quali devo un GRAZIE per la preziosa collaborazione.
L’anno 2011 si chiude pertanto con ottimi risultati, 422 mila visitatori per una media giornaliera di circa 1100 visitatori e più di 944 mila pagine viste!
Ci auguriamo di continuare con impegno il nostro lavoro per l’anno venturo!
Un Augurio di un Felice 2012 a Tutti i Nostri Lettori!
