c.m.g
04-09-2010, 08:30
venerdì 3 settembre 2010
Microsoft avvisa dell'esistenza di un codice malevolo che mima quasi alla perfezione i messaggi di allerta dei browser più diffusi. Novità anche per la falla DLL
Roma - L'ultimo codice malevolo individuato da Microsoft segna un nuovo balzo evolutivo per la specie "rogue software", programmi di sicurezza fasulli che usano l'ingegneria sociale per spingere l'utente all'installazione del malware e al successivo pagamento di un "riscatto" per la sua rimozione. Il malware, che Redmond identifica come Rogue:MSIL/Zeven, è particolarmente insidioso nella sua abilità di mimare quasi alla perfezione gli avvisi di sicurezza dei browser più comuni.
MSIL/Zeven è infatti in grado di riconoscere il software di navigazione (http://arstechnica.com/microsoft/news/2010/09/new-malware-detects-browser-shows-fake-malware-warning-page.ars) usato (Mozilla Firefox, Internet Explorer o Google Chrome) e di visualizzare la corrispondente pagina di avviso per i siti insicuri, una pagina che risulta molto simile all'originale tranne per qualche errore ortografico e soprattutto per il "consiglio" a scaricare e installare un falso antimalware.
Una scansione provvede a verificare l'esistenza di presunte minacce informatiche installate sul sistema, per liberarsi delle quali l'utente deve acquistare il software di rimozione contribuendo a rimpinguare le tasche dei cyber-criminali responsabili della truffa.
Per non cadere nella trappola vale sempre il solito consiglio di non fidarsi di chi chiede l'installazione di programmi e componenti aggiuntivi via web per aumentare la sicurezza del sistema, mentre MSIL/Zeven segna l'inizio di una nuova fase nelle tecniche di ingegneria sociale usate dello scareware che abusa sempre più della fiducia degli utenti nei software più popolari e nei rispettivi meccanismi di protezione.
Scareware a parte, settembre 2010 parte male per la sicurezza degli ambienti Microsoft anche a causa della ben nota vulnerabilità (http://punto-informatico.it/2973376/PI/News/falla-dll-microsoft-ora-sa-tutto.aspx) nella ricerca delle librerie DLL scoperta alcuni giorni or sono. Il tool inizialmente rilasciato da Redmond per rattoppare la falla ha come previsto scompaginato (http://www.h-online.com/security/news/item/Microsoft-tool-for-DLL-vulnerability-interferes-with-some-applications-1069540.html) il normale utilizzo delle più svariate applicazioni, e la corporation è stata costretta a distribuire un ulteriore fix (http://www.h-online.com/security/news/item/Microsoft-continues-to-workaround-DLL-vulnerability-1070623.html) che rendesse meno stringenti le restrizioni inizialmente applicate per risolvere il problema.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/2982029/PI/News/sicurezza-occhio-allo-scareware.aspx)
Microsoft avvisa dell'esistenza di un codice malevolo che mima quasi alla perfezione i messaggi di allerta dei browser più diffusi. Novità anche per la falla DLL
Roma - L'ultimo codice malevolo individuato da Microsoft segna un nuovo balzo evolutivo per la specie "rogue software", programmi di sicurezza fasulli che usano l'ingegneria sociale per spingere l'utente all'installazione del malware e al successivo pagamento di un "riscatto" per la sua rimozione. Il malware, che Redmond identifica come Rogue:MSIL/Zeven, è particolarmente insidioso nella sua abilità di mimare quasi alla perfezione gli avvisi di sicurezza dei browser più comuni.
MSIL/Zeven è infatti in grado di riconoscere il software di navigazione (http://arstechnica.com/microsoft/news/2010/09/new-malware-detects-browser-shows-fake-malware-warning-page.ars) usato (Mozilla Firefox, Internet Explorer o Google Chrome) e di visualizzare la corrispondente pagina di avviso per i siti insicuri, una pagina che risulta molto simile all'originale tranne per qualche errore ortografico e soprattutto per il "consiglio" a scaricare e installare un falso antimalware.
Una scansione provvede a verificare l'esistenza di presunte minacce informatiche installate sul sistema, per liberarsi delle quali l'utente deve acquistare il software di rimozione contribuendo a rimpinguare le tasche dei cyber-criminali responsabili della truffa.
Per non cadere nella trappola vale sempre il solito consiglio di non fidarsi di chi chiede l'installazione di programmi e componenti aggiuntivi via web per aumentare la sicurezza del sistema, mentre MSIL/Zeven segna l'inizio di una nuova fase nelle tecniche di ingegneria sociale usate dello scareware che abusa sempre più della fiducia degli utenti nei software più popolari e nei rispettivi meccanismi di protezione.
Scareware a parte, settembre 2010 parte male per la sicurezza degli ambienti Microsoft anche a causa della ben nota vulnerabilità (http://punto-informatico.it/2973376/PI/News/falla-dll-microsoft-ora-sa-tutto.aspx) nella ricerca delle librerie DLL scoperta alcuni giorni or sono. Il tool inizialmente rilasciato da Redmond per rattoppare la falla ha come previsto scompaginato (http://www.h-online.com/security/news/item/Microsoft-tool-for-DLL-vulnerability-interferes-with-some-applications-1069540.html) il normale utilizzo delle più svariate applicazioni, e la corporation è stata costretta a distribuire un ulteriore fix (http://www.h-online.com/security/news/item/Microsoft-continues-to-workaround-DLL-vulnerability-1070623.html) che rendesse meno stringenti le restrizioni inizialmente applicate per risolvere il problema.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/2982029/PI/News/sicurezza-occhio-allo-scareware.aspx)