Plankton il malware per Android…

E’ stato individuato Plankton, un malware scoperto da alcuni ricercatori dell’Università della Nord Carolina.
Tale nome è stato ideato dal professor Xuxian Jiang. Il codice maligno per android ruba informazioni sensibili dallo smartphone e di trasmette agli sviluppatori.
Non si ha idea del numero degli utenti colpiti.
Google e ha eliminato dall’Android market tutte le applicazioni sospette. Sono stati eliminati gli account degli sviluppatori che le avevano caricate applicazioni infette da Plankton, in linea con quanto dichiarato nella policy aziendale.
Le applicazioni erano tutte versioni non ufficiali di app e giochi famosi, realizzate appositamente con l’intenzione di tendere una trappola agli utenti Android. In particolare molte erano ispirate al gioco Angry Birds.
Attenzione dunque quando installate nuove applicazioni, potreste incorrere in spiacevoli sorprese.

Attenti a Mac Defender o Mac Security. Non installate questo malware

Evitare di installare Mac Defender o Mac Security sono software malevoli,
Finti antivirus rubano dati carte di credito e password

A far scattare l’allarme è un software ‘malevolo’ che propone l’acquisto di un finto antivirus – ‘Mac Defender’ o ‘Mac Security’ – che compare sul browser dell’utente preso di mira dopo che sono apparse delle immagini porno. Secondo quanto si legge sul sito specializzato del gruppo editoriale informatico ZDNet, negli Usa dal 30 aprile scorso le richieste di assistenza contro questo attacco ‘malware’, ad AppleCare, la struttura di supporto degli utenti Apple, sono cresciute sostanzialmente. Dal quartier generale della Mela a Cupertino fino ad ora non é arrivata nessuna conferma. Anzi, secondo un memo interno (‘EM406′), pubblicato ieri sera dal blog di ZdNet, la raccomandazione è piuttosto quella di “Non confermare o negare che esista un attacco malware contro il Mac”. Nella lista di istruzioni destinate agli operatori di AppleCare si dice anche di non dare consigli su quali software anti-virus installare o su come rimuovere il ‘malware’ stesso.

Operazione quest’ultima, comunque piuttosto semplice secondo gli esperti e sulla quale si possono trovare ampie indicazioni sui vari forum online sui Mac. In effetti il ‘malware’, spiegano gli esperti, non sfrutta falle del sistema operativo Apple, come avviene invece per altri ‘software malevoli’, ma piuttosto la mancanza di dimestichezza degli utenti della mela con queste problematiche, e questa sarebbe la ragione delle indicazioni operative di Cupertino. Il memo interno della Apple, comunque, spiega anche che la comparsa del messaggio di per sé non comporta problemi – basta chiudere il browser per eliminarlo -, ma se si accetta di installare il finto antivirus, fornendo username e password (obbligatorie sul Mac), e poi si danno anche i dati della carta di credito per pagarlo, tutti questo finisce immancabilmente ai criminali informatici. Come se non bastasse, il ‘malware’ ‘rifiuta’ anche di accettare i dati della carta di credito, dicendo che non è valida, per far usare più carte. “C’é stato anche chi ha provato ben cinque carte di credito prima di chiamarci – ha detto uno degli addetti Usa di AppleCare, che ha voluto rimanere anonimo, al blog di ZDNet – ma se non si clicca sull’installazione il ‘cavallo di Troia’ non viene installato sul Mac”. Il problema, spiegano gli esperti, è però che molti utenti, non abituati a questo tipo di insidie divenute ormai familiari in altri sistemi operativi, pensano si tratti di un aggiornamento software fornito dalla stessa Apple.

Truffa informatica con virus che blocca pc scoperta da polizia

ROMA (Reuters) – La polizia postale oggi ha scoperto una truffa informatica messa in atto attraverso un virus che blocca il pc e spinge gli utenti di chiamare un servizio telefonico a pagamento per ottenere il codice in grado di sbloccarlo. Lo rende noto un comunicato.

“Il Cnaipic – Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture critiche del Servizio Polizia Postale e delle Comunicazioni – ha verificato l’esistenza di una nuova versione del trojan ‘Ransomware’, purtroppo noto a molti utenti della rete per averli colpiti già dal 2006 con le precedenti versioni”, dice la nota della polizia.

“Questo tipo di malware quando colpisce le vittime ne impedisce l’utilizzo del pc per poi richiedere un codice di sblocco, ottenibile collegandosi a siti che richiedono l’acquisto di beni o servizi a pagamento, realizzando una vera e propria estorsione”.

Il computer, spiega la polizia, non subisce danni significativi, “ma se la vittima dovesse telefonare al numero visualizzato nel messaggio spenderebbe 1,75 euro al minuto e non riceverebbe alcun codice, ma verrebbe semplicemente reindirizzato ad un altro servizio telefonico a pagamento”.

La truffa non colpisce solo l’Italia, ma anche Austria, Belgio e Svizzera, le cui autorità sono state avvertite dalla polizia, che ha inoltre avviato la procedura per bloccare l’utenza 899 021 233.

FALSA E-MAIL MICROSOFT KB584432.exe VIRUS Security Update for OS Microsoft Windows

NON APRITE LA FALSA E-MAIL DELLA MICROSOFT CHE STA ARRIVANDO IN QUESTI GIORNI !

DA : Microsoft Customer Service” <customerservice@microsoft.com>

OGGETTO : Security Update for OS Microsoft Windows

SEGUE TESTO E ALLEGATO DI 33 KB

QUESTA E-MAIL E’ ASSOLUTAMENTE FALSA E DANNOSA GLI AUTORI DELLA MAIL IN OGGETTO HANNO UTILIZZATO UN SERVER NELLA REPUBBLICA CECA, NULLA A CHE FARE CON I SERVER MICROSOFT.

ALLEGO TESTO E-MAIL :

Dear Microsoft Customer,

Please notice that Microsoft company has recently issued a Security Update for OS Microsoft Windows. The update applies to the following OS versions: Microsoft Windows 98, Microsoft Windows 2000, Microsoft Windows Millenium, Microsoft Windows XP, Microsoft Windows Vista.

Please notice, that present update applies to high-priority updates category. In order to help protect your computer against security threats and performance problems, we strongly recommend you to install this update.

Since public distribution of this Update through the official website http://www.microsoft.com would have result in efficient creation of a malicious software, we made a decision to issue an experimental private version of an update for all Microsoft Windows OS users.

As your computer is set to receive notifications when new updates are available, you have received this notice.

In order to start the update, please follow the step-by-step instruction:
1. Run the file, that you have received along with this message.
2. Carefully follow all the instructions you see on the screen.

If nothing changes after you have run the file, probably in the settings of your OS you have an indication to run all the updates at a background routine. In that case, at this point the upgrade of your OS will be finished.

We apologize for any inconvenience this back order may be causing you.

Thank you,

Steve Lipner
Director of Security Assurance
Microsoft Corp.

—–BEGIN PGP SIGNATURE—–
Version: PGP 7.1

0849JB5RD2VW1QL4NWFGQUL1LDPE49EPZHWG85DIC99Z9CZ9Z7SR9J7JLD1FY61TJ
6NXM1VC8DTKWAI9PSPH9T8SD2JSPH1L0EL8M968TUEHSG5UFTHUQUD95RNU3DKRQ6
4FO81Y6QTTK452ORNUVXKI8HB8TU0N4F1TGWVJ9KQQ8W3UNG2VV3AN5Q7GZVQ2PFF
B87089F03JDELY8ZJ11XUF7NILGF8D8S9QT14YS2LYLMVM478NDMDNK4H263S8KIC
66UB1N5V47OLP117AAZVQUZ9TE966UDXJFK==
—–END PGP SIGNATURE—–

SEGUE ANALISI DETTAGLIATA VIRUS

Un virus, malware, worm arriva nella stazione spaziale Internazional della Nasa

La stazione spaziale Internazionale è stata infettata da un virus, non mi sembra una cosa strana perchè informandosi bene si scopre che la Nasa per la ISS utilizza Windows come sistema operativo, la responsabile del contagio sarebbe una penna usb che portata a bordo da un astronauta, ha infettato i sistemi.. questo è altamente probabile ma io mi chiedo e se c’è qualche zampino di un hacker in fondo è normale che pur complessi questi sistemi e superprotetti hanno un accesso remoto..
Si dice che il sistema ha infettato aree non critiche, e minimizzando sostengono che è infetto una minima parte usata per per l’invio delle e-mail sulla terra e per la programmazione dell’alimentazione degli astronauti, chissà qualche spammer avrà voluto varcare i confini dello spazio ? pure sullo spazio ??? vanno a fare spam ? sebbene ci siano 400 km di distanza è una cosa normale visto che si utilizza un sistema che essendo usato da moltissimi utenti ben si presta ad essere infettato… non solo per la sua diffusione ma anche per la facilità nell’eseguire operazioni basta una svista e parte un click, mentre in sistemi tipo linux o unix o in generale open source cose del genere non succedono anche perchè in genere un computer dovrebbe fare una cosa e bene specialmente se destinato alla Nasa si presume che a bordo ci sia gente capace di usare altri sistemi… e poi perchè usare software proprietario ????? perchè non personalizzare qualche distro su misura ??? ottimizando le risorse ? domande a cui nessuno forse mi darà una risposta ma questa cosa era già successo… non è la prima volta che capita ….
io consiglierei alla nasa di utilizzare una distribuzione unix o linux e personalizzarla spendendo pochissimo potrebbero avere un sistema personalizzato e non una cosa di massa… che ne dite di dare qualcosina a una dozzina di programmatori con le palle ? e cambiare sistema operativo ?

Attenzione ! Antivirus XP 2008

Antivirus XP 2008 non è un antivirus. E’ uno dei più devastanti malware che si possono trovare in circolazione. La sua installazione viene generalmente veicolata quando l’utente del pc desidera installare particolari codec per la visualizzazione di file video. Il programma si attiva automaticamente rilevando un numero abnorme di virus che “sarebbero” installati sul computer e invita a visitare il sito del produttore per pagare la licenza completa. Ovviamente vi invitiamo a non farlo: prima di tutto perchè Antivirus XP 2008 non è assolutamente un antivirus anzi è un virus lo stesso programma e quindi non rimuoverà un bel niente. In secondo luogo perchè è molto probabile che i dati di carta di credito che vi verrebbero richiesti per l’acquisto sarebbero trattati da sistemi poco sicuri (per utilizzare un eufemismo).

Nonostante l’utente cerchi di disinstallare il programma quest’ultimo continua ad attivarsi eseguendo la sua presunta scansione.

L’unico modo per procedere alla disinstallazione di Antivirus XP 2008 è quello di operare manualmente:

• Utilizzando Task Manager interrompere i seguenti processi :XPAntivirus.exe
  XPAntivirusUpdate.exe
• Utilizzando regedit rimuovere le seguenti chiavi di sistema :HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\”XP antivirus” = “C:\Program Files\XPAntivirus\XPAntivirus.exe”
  HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Run\”XPAntivirus” = “C:\Program Files\XPAntivirus\XPAntivirus.exe”
  HKEY_USERS\Software\XP antivirus
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XP antivirus_is1
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\XPAntivirusFilter
• Rimuovere la registrazione delle seguenti DLL :shlwapi.dll
  wininet.dll
• Individuare e cancellare i seguenti file :XPAntivirus.exe
  XPAntivirus.url
  XPAntivirusUpdate.exe
  XPAntivirus_log.txt
  XPAntivirus.lnk
  Desktop\\XPAntivirus.lnk
  Uninstall XPAntivirus.lnk
  XPAntivirus on the Web.lnk
  XPAntivirus.lnk
  backup.lst helper.sys
  pn.cfg
  spyware.dat
  explorer.exe
  explorer.exe.md5
  ntoskrnl.exe
  ntoskrnl.exe.md5
  shlwapi.dll
  shlwapi.dll.md5
  wininet.dll
  wininet.dll.md5
  unins000.dat
  unins000.exe
  ver.dat
  whitelist.cfg

Riavviare il computer.

FONTE AVG