Pasquale Miele

Il Trojan chiede un riscatto

Da tempo oramai siamo a conoscenza del fatto che in rete girino malware capaci di rubare informazioni e dati confidenziali, ma ora questi ultimi potranno anche richiedere somme di denaro per la restituzione agli utenti dei dati. È il caso di un nuovo Trojan, classificato con il nome Sinowal.FY, che sta combinando casini tra la […]

CPU minacciata dal malware

Tutti siamo a conoscenza del noto proverbio “Chi va piano, va sano e va lontano!”, ma credo che esso non possa essere accostato al mondo dell’informatica, o almeno a quello dell’hardware dei PC. Si sa infatti, che un continuo rallentamento delle funzioni di un computer, prolungate nel tempo, possono essere segno di una parziale, se […]

Tre maghi per un PC

Ora ci si mettono pure i maghi, protagonisti della saga Harry Potter, a combinare casini tra i PC. Infatti nelle ultime settimane è stato rilevato un nuovo worm, classificato come Hairy.A, che crea tre user account con i nomi appartenenti ai maghetti: Harry-Potter, Ron-Weasley e Hermione-Granger. Questi account vengono utilizzati dai cyber criminali per avere […]

È guerra tra il malware e gli antivirus

Sta crescendo negli ultimi anni la guerra digitale che vede opporsi i virus writer contro i ricercatori e gli sviluppatori degli antivirus. I primi sono sempre più agguerriti nel rendere i loro prodotti, cioè i malware, dannosi ma diminuendone la capacità di rilevazione; coloro che lavorano nel campo della sicurezza informatica, invece, devono ogni giorno […]

Un worm-backdoor

Si tratta di un malware che cela la sua identità sotto più nomi: Backdoor.Win32.Agobot.gen, W32/Gaobot.worm.gen.q, WORM_AGOBOT.ACE. È un worm che integra però anche funzionalità di backdoor e si diffonde nei PC protetti da password facili da scovare. Una volta infettato il PC, il malware si connette da remoto ad un canale IRC continuando a fare […]

MySpace diffonde malware

MySpace, il più grande sito di social networking in rete, è diventato un ottimo mezzo per la diffusione di codici maligni. Nella maggior parte dei casi, sono gli utenti a usare questo sito per diffondere i loro malware; altre volte, invece, si tratta di cracker che modificano le pagine web di MySpace sfruttandone le vulnerabilità. […]

Un worm al posto di un file Flash

Se state lavorando al PC e vi trovate di fronte il messaggio “Error loading flash 10 player. Reistalling may fixed this problem”, niente paura, il computer non sta dando i numeri, ma semplicemente è stato infettato dal worm Trixcu.A. Come tutti i worm, anche questo, quando infetta il PC, inizia a fare copie di se […]

Il Trojan che fa magie

Non si tratta di un discendente del mago Casanova, ma di un Trojan che si nasconde dietro un fasullo file .avi. Quest’ultimo, chiamato Harrenix.A, prende il nome dal film “Harry Potter e l’ordine della Fenicia” che sarà nelle sale il prossimo luglio. Il file in questione dovrebbe mostrare il trailer del film, ma in realtà […]

Attenzione alle password dei games on-line

Pericolo in vista per tutti gli amanti dei games on-line che usano account per connettersi ai server di gioco. A darne la notizia sono i ricercatori di Panda Software, che in questi giorni hanno scoperto un malware creato per il furto di dati di accesso per giocare in rete. Il codice in questione è il […]

Il worm ti aiuta a spegnere il PC

Continua la diffusione di worm tramite la posta elettronica e i software di messaggistica istantanea. Questa volta il malware in questione si chiama MSNHideOptions.A.worm e attraverso alcuni messaggi di errore avvisa l’utente che il suo PC è stato infettato. In pratica i messaggi visualizzati sono i seguenti: 1.Questo è accaduto per la tua curiosità… perchè […]

Briz.X: il trojan intelligente

In origine era conosciuto come Briz.A e veniva utilizzato dai cyber criminali per diffondere Trojan su Internet. Ora è stata scoperta la sua variante X che, pur avendo compiti diversi, risulta comunque molto pericolosa. Tale Trojan riesce a rubare un elevato numero di informazioni dai PC infettati, per poi inviarle ad un server dove vengono […]

Spabot: al via il download del malware

Si sta diffondendo in rete un malware capace di infettare i PC scaricando al loro interno altri codici maligni. Esso è identificato con il nome Spabot.AS, ed è capace di stabilire connessioni con diversi server per scaricare altri malware. Uno tra questi è un Trojan che utilizza il client di posta elettronica per inviare spam. […]

Un Trojan per gli screensaver

Guai in vista per gli screensaver dei sistemi operativi di casa Microsoft. Il “cattivo” in questione è un Trojan chiamato Ketawa.A: questo malware è in grado di modificare alcuni parametri negli screensaver dei PC. Dopo aver infettato un computer, questo Trojan apre Internet Explorer e visualizza una pagina in cui viene raccontata una storia divertente […]

Il malware che teme gli antivirus

Il suo nome è Grogotix.A, un worm che utilizza alcuni canali IRC per diffondersi e per inviare dati rubati dai PC al suo autore. Subito dopo aver infettato un PC, questo malware compila sei copie di se stesso nel sistema. La “furbizia” di questo worm sta nel fatto che, modificando alcuni file host, impedisce agli […]

L’immagine che nasconde il malware

Di recente è stato scoperto un nuovo malware che cela la sua identità dietro un’immagine .jpg. Si tratta di un worm, catalogato come MSNPhoto.A, che usa il celebre programma di Instant Messagging Windows Live Messenger per diffondersi. Per creare questo codice maligno è stato usato un packer seguito da una tecnica detta binder: il file […]

Il malware ora fa anche i calcoli

Lo sapevate che anche le calcolatrici possono essere colpite dal malware? Ebbene si, ormai tutti gli oggetti dotati di intelligenza digitale possono essere attaccati da codici maligni. In questo caso il dispositivo in questione è una calcolatrice, per lo specifico una TI-89 prodotta dalla casa inglese Texas Instruments, grande azienda nel settore dello sviluppo di […]

Uno Javascript per il download del malware

Il sito TCSDaily è stato preso di mira da alcuni cracker che ne hanno modificato uno javascript per permettere il download di un Trojan sui PC dei visitatori. Questo javascript invoglia il browser dell’utente a scaricare il malware Trojan.Downloader.Small.BIB, ospitato su un sito Web cinese. Il Trojan non combina grandi danni, si limita a modificare […]

Attenti a quei due

Sta prendendo piede, nelle ultime ore, la rapida diffusione di due Trojan bancari che rubano informazioni riguardanti i conti correnti. Sono identificati con i nomi BanKey.A e BankFake.A, e celano la loro identità dietro un’icona uguale a quella di Internet Explorer. Una volta cliccata l’icona, l’utente si troverà davanti un ipotetico sito bancario in cui […]

Il "Romeo" del malware

Si tratta di un worm che dopo aver infettato un PC, inizia a far apparire messaggi romantici con l’ausilio di vari programmi (Notepad, Internet Explorer, ecc.). E’ stato catalogato con il nome W32/Ridnu.D.worm, che a mio avviso non è poi tanto romantico. Si comporta in modo strano: a differenza degli odierni malware, che tentano in […]

Un Trojan tra i pirati

In seguito all’uscita del nuovo film “Pirati dei Caraibi“, si sta diffondendo in rete un nuovo Trojan che usa tecniche di ingegneria sociale per propagarsi. Vi starete chiedendo: cosa centra un film con un malware? Centra, centra! Infatti esso si diffonde tramite e-mail: l’utente viene invogliato a cliccare su un link dove, in teoria, dovrebbe […]