CeBIT 2008: una mecca per i ladri di dati

G DATA mette in guardia i possessori di Pc portatili dai furti e dagli attacchi che è possibile subire durante il CeBIT, essendo questa per i cybercriminali una ghiotta occasione, vista l’alta concentrazione di laptop che saranno presenti e le numerose WLAN prive di sistemi di sicurezza adeguati che ci saranno in fiera.

Bochum (Germania) – Secondo G DATA la più grande fiera del mondo dedicata a computer e tecnologia potrebbe rivelarsi una ghiotta occasione per i ladri di dati.

In nessun’altra fiera, infatti, c’è una così alta concentrazione di laptop come al CeBIT. Senza contare le numerose WLAN prive di sistemi di sicurezza adeguati. Per questo motivo G DATA consiglia ai visitatori e agli espositori del CeBIT di verificare se il proprio laptop è davvero sicuro prima che la fiera inizi. Uno dei trucchi più semplici utilizzati dai ladri di dati è quello di pubblicizzare i propri computer come hotspots gratuiti, e poi impadronirsi di tutto il traffico dati degli ignari utenti.

I Pc portatili sono un obbiettivo molto lucrativo per i cybercriminali perché possono contenere liste di clienti, dati di calcolo e accessi relativi a network aziendali, senza contare poi tutti i dati privati dell’utente. Comunque sia, i cosiddetti “uffici mobili” hanno spesso delle protezioni insufficienti contro gli attacchi. Una delle ragioni più comuni sono le firme virali obsolete perché, normalmente, i laptop sono protetti solo all’interno di una rete aziendale. Al di fuori di questa, i Pc portatili non hanno quasi mai una protezione affidabile.Molti utenti preferiscono poi utilizzare WLAN non sicure per una semplice ragione di costo. I ladri di dati sono perfettamente a conoscenza di questo fatto e non è escluso che possano approfittarne proprio durante il CeBIT 2008.

Ralf Benzmüller, Responsabile di G DATA Security Labs“I criminali useranno diversi trucchi al CeBIT per cercare di introdurre speciali malware nei Pc non protetti al fine di accedere a dati aziendali o inerenti l’attività del singolo professionista. Durante questo tipo di fiere i ladri si propongono spesso come fornitori di hotspot gratuiti per la connessione internet wi-fi. In questo modo le vittime non si accorgono di nulla e mentre gli utenti credono di fare un affare avendo trovato una connessione gratuita, ecco che tutto il loro traffico di dati può essere monitorato e rubato grazie all’utilizzo di malware specifici.Per questo motivo raccomandiamo ai visitatori di non utilizzare WLAN non sicure. L’utilizzo di suite InternetSecurity valide e aggiornate con un firewall integrato è a dir poco fondamentale, soprattutto per chi è in viaggio per lavoro”.

Tre suggerimenti per i visitatori del CeBIT

1. Non utilizzate WLAN non sicure. Se utilizzate il vostro laptop sfruttando gli hotpsots che trovate in fiera o la rete dedicata del vostro hotel, assicuratevi di avere installata una InternetSecurity e un potente firewall.

2. Criptate I vostri dati aziendali e personali presenti sul vostro laptop. In questo modo tali informazioni saranno protette contro gli accessi non autorizzati, anche nella malaugurata ipotesi che il vostro laptop venga rubato.

3. Fate dei back regolari dei vostri dati per limitare il più possibile i danni a voi stessi e alla vostra azienda in casi di smarrimento o furto del laptop.

Sito Ufficiale G DATA

http://feeds.feedburner.com/Infotecnonews

Report Settimanale sul Malware

Secondo i dati raccolti questa settimana sul sito Internet “Infected or Not” di Panda Security (www.infectedornot.com), il 27.82 per cento dei computer protetti da soluzioni antivirus sono comunque colpiti dal malware.

“Ciò è dovuto al fatto che ogni giorno compaiono alcune centinaia di nuovi tipi di malware e i software tradizionali di sicurezza non sono in grado di proteggere gli utenti in modo efficace. Questa nuova emergenza richiede un approccio innovativo, come TotalScan di Panda Security , una soluzione online che può rilevare semplicemente e con rapidità quasi tre milioni di differenti esemplari di malware, grazie al proprio accesso ad una base di conoscenza molto elevata ”,

afferma Luis Corrons, direttore tecnico dei Laboratori di Panda Security.

Questa settimana rispetto ai codici maligni più dannosi, in vetta alla classifica si trova Virtumonde spyware, seguito da due varianti del worm Bagle.

TotalScan Top 10

1. Spyware/Virtumonde
2. W32/Bagle.HX.worm
3. W32/Bagle.RC.worm
4. W32/Autorun.PX.worm
5. W32/Puce.E.worm
6. Adware/Comet
7. Adware/Zango
8. Adware/SaveNow
9. W32/Bagle.RP.worm
10. Adware/CWF

In base alle nuove tendenze evidenziate questa settimana, i laboratori di Panda Security sottolineano le azioni del Trojan Banetmex.A e dei worm Xorer.O e Archivarius.A

Il Trojan Banetmex.A è progettato per inviare messaggi di phishing agli indirizzi e-mail in modo da rubare i dati confidenziali degli utenti dai computer colpiti. Questo trojan, sottrae anche informazioni sensibili per accedere a determinate organizzazioni, reindirizzando gli utenti colpiti verso pagine false che assomigliano a pagine originali di alcune banche. I dati riservati inseriti vengono inviati ai cyber-crook. Inoltre, Banetmex.A scarica il Trojan backdoor Sdbot.LQZ da una determinata pagina web.

Il malware appartenete a questa famiglia è progettato per bloccare programmi di sicurezza informatica e controllare a distanza il PC colpito.

Il worm Xorer.O crea una copia di se stesso nella root directory di tutti i driver. Scarica anche una serie di file nel sistema e si connette alle pagine web per fare il download di alcuni file maligni, incluso un suo aggiornamento. Tra questi file si trova il Trojan alg.exe, progettato per agire come un router e monitorare il traffico del network, ciò permette di introdurre un piccolo codice HTML nelle pagine visitate dall’utente. Il codice mostra una piccola cornice che assomiglia ad una finestra di dialogo, con annunci pubblicitari messi a caso, situata nel fondo destro della pagina. “Società immorali pagano i cyber-criminali per mostrare le loro inserzioni in questo modo. Di conseguenza, gli ideatori di malware guadagnano dalle loro azioni.”, afferma Luis Corrons, direttore tecnico dei Laboratori di Panda Security. Xorer.O usa un rootkit per nascondere tutti i file scaricati o immessi nel sistema.

Il worm Archivarius.A, dall’altra parte, si diffonde attraverso i network P2P. Per fare ciò, riproduce una sua copia nella cartella “I miei Download”, attribuendo centinaia di nomi diversi ai programma IT, giochi, codecs, etc. In questo modo, quando gli utenti proveranno a scaricare uno dei programmi, una copia del worm verrà introdotta nel computer e si attiverà una volta che il programma entra in funzione.

Maggiori informazioni sul sito Panda Security.

http://feeds.feedburner.com/Infotecnonews

Panda Security partecipa al ”e–crime congress 2008”

Luis Corrons, direttore tecnico dei Laboratori di Panda Security specializzati nell’analisi e nel rilevamento del malware, prenderà parte alla sesta edizione del ”e – crime congress”, un evento internazionale che si terrà a Londra il 5 e il 6 marzo 2008.

In questa occasione, Corrons illustrerà l’attuale situazione del cyber crimine e descriverà le nuove tendenze del malware.

“La mia presentazione comprenderà esempi reali di cyber – crime avvenuti negli ultimi mesi e i loro effetti. Esaminerò anche le minacce che aumenteranno durante l’anno e quelle che gli utenti e le società dovranno affrontare, come pagine web pericolose, attacchi targhettizzati e l’uso crescente di reti di bot”,

spiega Corrons.

L’evento di quest’anno si focalizzerà su una gestione efficace dei rischi associata agli attacchi web – based sempre più sofisticati che colpiscono gli utenti domestici, i network aziendali e le infrastrutture. Descriverà il modo in cui le società dovrebbero prepararsi per affrontare le minacce emergenti ed esistenti (Trojan, reti di bot, spyware, phising e pharming automatizzati, etc.), per prevenire le frodi online e salvaguardare la reputazione aziendale, aiutandole a capire l’impatto della perdita dei dati e i modi nei quali queste minacce possono essere evitate.

Le sessioni e i seminari educativi tenuti da professionisti ed esperti internazionali, insieme alle analisi obiettive effettuate dai fornitori leader di servizi, tra i quali Panda Security, si focalizzeranno sulle più recenti metodologie e soluzioni che possono essere applicate dalle società e dalle organizzazioni per fermare il crimine informatico.

Per maggiori informazioni sull’evento

http://feeds.feedburner.com/Infotecnonews

Gli hacker provano le loro “creazioni” prima di diffonderle

I cyber criminali si consultano in Rete. Obiettivo: ispirarsi ai metodi di analisi delle soluzioni di sicurezza per diffondere il malware con successo.

Da un’indagine realizzata dai laboratori di Panda Security è emerso che i cyber criminali stanno sviluppando degli strumenti per provare il funzionamento del malware da loro creato prima di diffonderlo. L’analisi ha dimostrato che i criminali della Rete stanno collaborando tra di loro, consultandosi in forum e pagine web, per realizzare dei metodi di analisi che replicano quelli utilizzati dalle soluzioni di sicurezza. L’obiettivo è quello di verficare che, al momento della diffusione, non esita nessun prodotto capace di rilevare il malware, evitando così l’insuccesso. 

Come spiega Luis Corrons, direttore tecnico dei Laboratori di Panda Security:

E’ una tipologia di strumento molto simile a quella legale chiamata “VirusTotal”, sviluppata da Hispasec. Di fatto l’aumento di interesse su questo tipo di tool coincide con la possibilità di eliminare l’opzione “non
distribuire”, che consente di analizzare un file, senza inviare il r isultato
della scansione alle compagnie produttrici di soluzioni di sicurezza.

Lo sviluppo di questi metodi è in linea con la nuova dinamica del malware: i cyber criminali non puntano più a creare grandi epidemie e a diventare famosi, ma a passare inosservati. Per questa ragione, cercano di provare che le loro soluzioni non possono essere rilevate da nessuna compagnia prima della diffusione. 

Aggiunge Corrons:

anche se il malware creato può essere scoperto da una o due aziende di sicurezza, gli hacker possono decidere di diffonderlo ugualmente, sapendo di colpire quegli utenti che usano tecnologie di protezione differenti”.

Maggiori informazioni su questo tema si possono trovare sul BLOG dei Laboratori di Panda Security.

http://feeds.feedburner.com/Infotecnonews