E’ stato rilasciata la versione 10.5.3 di uno dei più famosi software anti-virus che funzionano nei sistemi Mac, stiamo parlando del VirusBarrier.

La nuova versione introduce numerose migliorie rispetto alla versione precedente in modo tutelare con maggiore efficacia il computer da possibili attacchi esterni apportati da virus o da malware.

La novità più importante riguarda il fatto che la nuova versione riesce a scandagliare anche dispositivi esterni quali iPhone o iPod touch alla ricerca di possibili infezioni.

In verità, fino ad oggi non è mai capitato che tali dispositivi siano rimasti infettati da virus e malware esterni, ma la società che ha rilasciato la nuova versione di VirusBarrier ha messo in evidenza alcuni punti deboli dell’iPhone e dell’iPod touch con la conseguenza che potrebbero subire attacchi esterni soprattutto adesso che è stato aperto l’Apple Store con numerosi programmi di società terze istallabili su tali dispositivi.

Il nuovo VirusBarrier costa 84 euro ed é acquistabile visitando il sito ufficiale della società (in lingua inglese) cliccando qui.

 

Kapersky ha appena lanciato un allarme di importanza rilevante. La società ha fatto sapere che su internet gira un virus, chiamato gpcode, che potrebbe mettere in pericolo i file presenti sui computer degli utenti.

Il virus in questione è del tipo ransomware, cioè un particolare virus capace di crittografare i file presenti nel computer degli utenti rendendoli, ovviamente, inutilizzabili. Successivamente viene proposto l’acquisto della chiava per poterli decriptare.

Già nel 2006 ci fu un attacco tramite un virus simile, in quel caso venne utilizzata una chiave a 660 bit, la quale avrebbe richiesto all’incirca 30 anni per essere individuata. In quell’occasione però, uno sbaglio del programmatore permise la neutralizzazione dello stesso in pochi giorni.

Adesso la situazione sembra essere più complessa, infatti il virus utilizza una chiave a 1024 bit, la quale è praticamente impossibile individuare. Anche per questo motivo Kapersky chiede a tutti gli esperti di unire le proprie forze al fine di riuscire a debellare il pericoloso virus.

Secondo quanto dichiarato dalla società il virus si manifesta con la comparsa di una poupop nel quale si avverte del criptaggio dei file, nello stesso è anche presente l’indirizzo email da contattare per acquistare la chiave per descriptare gli stessi.

Abbiamo più volte parlato delle continue truffe email ai danni di ingenui utenti. Ebbene le notizie che giungono in questi giorni ci fanno capire come gli hacker non risparmino nemmeno le catastrofi, anzi ne approfittano per ottenerne un guadagno.

Stando a quanto dichiarato dall’FBI, in questi giorni milioni di utenti hanno ricevuto un’email nella quale si effettua una fantomatica raccolta fondi al fine di aiutare i terremotati cinesi, inutile sottolineare che la raccolta altro non è che una truffa ideata per arricchirsi ai danni di migliaia di vite umane cadute nel terremoto che ha colpito pesantemente il territorio cinese.

Non solo, la Sophos, società specializzata in sicurezza, ha lanciato un ulteriore allarme: molti utenti starebbero ricevendo delle email contenenti gli aggiornamenti della catastrofe in formato doc. Ebbene questo allegato altro non è che un trojan molto conosciuto, il cui unico scopo è quello di sottrarre dati confidenziali a ignari malcapitati.

L’FBI, comunque, consiglia a tutti di non rispondere a messaggi di cui non si conosce la provenienza, non aprire allegati, ma soprattutto di non effettuare donazioni ad associazioni sconosciute o almeno controllatene prima l’autenticità.

Sembra un paradosso, purtroppo però è la verità, Mozilla Firefox, considerato da tutti uno dei browser più sicuri al mondo, ha rilasciato un plugin contenente al suo interno un trojan.

Il tutto è andato avanti per qualche mese, fin quando la società si è accorta del clamoroso errore ed ha messo offline il plugin.

Il plugin in questione riguarda il language pack per la lingua vietnamita, mentre il trojan al suo interno è Xorex, il quale non è molto pericoloso perchè si limita soltanto a sparare a video alcuni banner pubblicitari.

A quanto pare, l’autore del plugin non è il colpevole di questo codice malevolo, infatti quanto quest’ultimo ha realizzato il plugin aveva il suo sistema infettato il che ha fatto sì che la pagina html di guida rilasciata insieme al plugin contenesse al suo interno il trojan.

Comunque non dovrebbero essere stati molti a scaricare il plugin durante il periodo in questione visto che sono soltanto 16000 quelli che l’anno scaricato durante tutto il periodo di vita dello stesso.

Abbiamo spesso parlato di virus e trojan che colpiscono i siti web, questo però sembra davvero particolare, infatti sembrerebbe che colpisca soltanto i siti in lingua italiana. Queste sono le notizie che provengono da Trend Micro, nota società sempre in prima linea nel campo della sicurezza.

Diversi siti web sono già stati infettati e tra questi anche alcuni di gente famosa quali Sabrina Salerno, Monica Bellucci, o di marchi importanti tra i quali anche Mercedes Benz.

Entrando in uno dei siti contaminati, si viene reindirizzati automaticamente a uno dei due siti creati appositamente per installare un trojan all’interno della macchina del malcapitato utente.

A quanto pare il trojan in questione è una variante del SINOWAL, il cui unico obbiettivo è sottrarre dati privati agli utenti, con particolare attenzione ai dati bancari.

Questa situazione ricorda da vicino quanto accadde nel Giugno 2007, quando ci fu un attacco di massa nei confronti di siti italiani. Allora l’attacco fu soprannominato “Italian Job”.