venerdì 27 marzo 2015

Rilasciato Dr.Web 10.0 per MS Exchange

La società russa Anti-Virus Dr.Web  annuncia il rilascio della nona versione di Dr.Web per MS Exchange progettato per controllare il traffico di virus e spam su MS Exchange Server, neutralizzando ogni tipo di Malware trovato nei messaggi di posta elettronica elaborati dal server di posta.

La nuova versione del prodotto offre una migliore stabilità di Dr.Web per i componenti di MS Exchange Server e ignora i file archiviati che non possono essere scansionati invece di spostarli in quarantena.


Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web.                    Rivenditori: Www.S-mart.biz      Dettaglio: Www.S-martplay.com

mercoledì 25 marzo 2015

Impariamo a conoscere i Malware Pt03: I Trojan

Dopo aver parlato dei primi due tipi di Malware, appartenenti al gruppo la cui denominazione è data dal loro metodo di diffusione all’ interno delle reti, approfondiremo oggi su quella che risulta essere la versione più diffusa: Il Trojan


Trojan: eredita la sua denominazione dal celebre Cavallo di Troia in quanto, travestito da software benigno, si infiltra nei sistemi per mezzo di software gratuiti o add-on per browser. Gli utenti lo avviano convinti di eseguire un normalissimo programma e, una volta attivato, inizia a fare danni nel sistema. Alcuni di questi sono lievi, come ad esempio l’apertura automatica delle finestre pop-up o il cambio dello sfondo del desktop, altri invece, sono più pericolosi e tra questi individuiamo la creazione di Backdoors (di cui abbiamo già dato una breve descrizione nel post precedente) permettendo al Cracker di accedere illegittimamente da remoto al sistema infetto e, quindi, di aggirare i vari programmi di protezione e agire liberamente compiendo attività pericolose con i dati e il sistema dell’utente, come ad esempio, lanciare attacchi ad altri computer. Il tutto avviene ad insaputa del proprietario del sistema. Proprio per queste caratteristiche i Trojan sono tra i più popolari e pericolosi tipi di Malware, e tra di essi possiamo individuarne numerose varianti (Es. Droppers). La loro rimozione può avvenire manualmente o mediante l’esecuzione di programmi AntiVirus.

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr.Web – Quick-Heal Etc..   Rivenditori: Www.S-mart.biz      Dettaglio: Www.S-martplay.com

lunedì 23 marzo 2015

Un nuovo pericoloso “Encryption Ransomware” diffuso via @Mail. PROTEGGIAMOCI!

La compagnia Russa dell’AntiVirus Dr.Web sta allertando gli utenti circa un pericoloso “Encryption Ramsonware” il Trojan.Encoder.514 che gli Attackers stanno diffondendo in massa attraverso Spam @Mail. Sfortunatamente, è attualmente impossibile decriptare i file affetti dal Trojan.Encorder.514.

A distanza di pochi mesi, gli Attackers hanno organizzato numerose campagne di Spam per diffondere diverse versioni di Encryption Ransomware. Per esempio, la scorsa settimana abbiamo assistito ad un crescente numero di incidenti dovuti a @Mail e messaggi Fax dal titolo “Incoming Fax Report”. Somigliante ad un messaggio Fax, l’archivio Zip allegato contiene un file SCR.EXE infetto. Questi file SCR sono rilevati dal software Dr.Web AntiVirus  come Trojan.Downloader11.32458


Se si tenta di aprire l’allegato, il programma infetto Trojan.downloader11.32458 verrà estratto e lancerà l’ Encrytion Ransomware Trojan.Encoder.514 nel computer. Il Ransomware poi critterà i dati memorizzati sul disco, chiedendo un riscatto per il loro recupero. I fili infetti dal Trojan.Encoder.512 non cambieranno l’estensione del file, ma gli verrà aggiunta la scritta “Crypted” all’inizio del nome. Durante il processi di crittazione, il Malware creerà file temporanei con l’estensione .Cry che saranno successivamente eliminati. È attualmente impossibile decriptare i file infetti dal Trojan.Encoder.514. Dr.Web invita i propri utenti a fare un backup tempestivamente, almeno per quanto riguarda i dati più preziosi e di rimanere vigili, evitando di aprire file allegati alle @Mail provenienti da mittenti sconosciuti.

Vuoi acquistare Dr.Web per proteggerti al meglio da queste minacce? S-mart è distributore Dr.Web in Italia.       Rivenditori: Www.S-mart.biz       Dettaglio: Www.S-martplay.com

venerdì 20 marzo 2015

Impariamo a conoscere i Malware Pt02: I Worms

In questo secondo appuntamento, dedicato alla classificazione dei vari tipi di Malware, approfondiremo la conoscenza del Worm.

Worm: Come lo stesso nome suggerisce, i Worms vengono paragonati ai vermi, per la loro capacità di auto replicarsi, come i Virus, e di diffondersi nelle reti di computers. Essi le utilizzano per creare repliche di se stessi su tutti i dispositivi connessi e non hanno bisogno, a differenza dei Virus, di essere ospitati da un programma, né di essere avviati dall’utente per dare il via alla loro azione e quindi, moltiplicarsi. Solitamente i Worms sfruttano la vulnerabilità del sistema operativo per entrare e, una volta dentro, cercano di diffondersi più rapidamente possibile, autonomamente. La loro propagazione porta con se diversi effetti, tra cui il rallentamento delle prestazioni del PC e delle reti, poiché consumano banda in quanto hanno la possibilità di diffondere dati all’esterno. Essi possono essere anche portatori di codici (Payloads), scritti appositamente per rubare dati, cancellare file e creare Botnet. La loro rimozione può avvenire tramite il semplice utilizzo di programmi appositamente pensati per la rimozione dei Malware.

A proposito delle Botnet: essa è una rete, formata da dispositivi informatici collegati in rete, infettata dai Malware e controllata da un’unica entità, il BotMaster. La sua creazione è dovuta principalmente a falle nella sicurezza del sistema o alla mancanza di attenzione da parte dell’utente che involontariamente contrae Virus o Trojan, i quali consentono ai loro creatori di controllarne il sistema da remoto. Questi possono utilizzare i sistemi compromessi per sferrare attacchi distribuiti del tipo DDoS contro qualsiasi altro sistema in rete, oppure compiere operazioni illecite, agendo persino su commissione di organizzazioni criminali. I dispositivi che compongono la Botnet sono chiamati comunemente Bot o Zombie.

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr. Web - Quick-Heal Etc.. Rivenditori: Www.S-mart.biz Dettaglio: Www.S-martplay.com 

giovedì 19 marzo 2015

ATTENZIONE: Un pericoloso Trojan Android si nasconde dagli antivirus. Dr.Web la soluzione!

I ricercatori sulla sicurezza di Dr.Web, hanno esaminato un nuovo Trojan multi-scopo per i dispositivi Android. Al momento l’intruso poggia su un' applicazione infetta per rubare tutti i tipi di informazioni riservate, inviare SMS, effettuare chiamate, e anche eseguire altre operazioni dannose.



Un nuovo Trojan per android, chiamato Android.Titan.1  è intento ad attaccare gli utenti Android ed è distribuito dai Cybercriminali utilizzando un SMS. Il messaggio contiene informazioni circa una presunta mail ritardata e un link per avere informazioni circa il problema. Questo link dirige alla pagina di un popolare servizio di File-Sharing dove gli autori del virus inseriscono l’Android.Titan.1. Se le potenziali vittime visitano l’indirizzo web specificato, al posto delle informazioni, sarà scaricato automaticamente il file APK nel device. Tuttavia, per infettare il sistema operativo, il Trojan necessita dell’installazione da parte dell’utente.


Dopo l’installazione, Android.Titan.1 creerà una scorciatoia nella schermata principale del device e attenderà che questa venga lanciata dall' utente per infettare. Dopo il primo lancio, l’applicazione eliminerà l’icona creata e continuerà a girare in background. Allo stesso tempo, il Trojan eliminerà l’SMS precedentemente ricevuto dalla memoria. Dopodiché Android.Titan.1 opererà senza l’intervento dell’utente e partirà automaticamente, caricandosi all’avvio



Android.Titan.1 opera con l’aiuto di diversi e pericolosi servizi di sistema che sono avviati dal Trojan. In particolare, uno dei servizi, verifica che Android.Titan.1 sia impostato come gestore di SMS predefinito e se non lo è cerca di modficare le impostazioni di sistema. 

A questo punto il Trojan attende la connessione ad Internet. Una volta connesso al server carica dettagliatamente le informazioni circa il device compromesso, inclusa la sua versione, quella del sistema operativo, della connessione, l’indirizzo MAC, IMEI/IMSI e il numero di cellulare della vittima

Di conseguenza, il malware può ottenere uno dei seguenti comandi dal server:

Avviare il servizio di ricerca e chiusura di tutti i processi relativi all’ applicazione com.kakao.talk

Avviare il sevizio di falsificazione dei numeri di telefono presenti in rubrica

Cambare la modalità del dispositivo (Silenzioso, Vibrazione, Normale) e impostare il livello del volume

Avviare il servizio di invio di SMS con parametri specificati in un comando

Avviare il servizio di chiamate verso specifici numeri durante le quali lo schermo rimane inattivo come durante la modalità Standby 

Inviare informazioni sui numeri di telefono presenti in rubrica al server


I cyber criminali hanno così la possibilità di monitorare lo schermo del dispositivo infetto e, di conseguenza, istruire il Trojan ad affettuare una chiamata quando il dispositivo viene messo in modalità Standby per un lungo periodo. Poco dopo l’inizio della telefonata lo schermo verrà nuovamente bloccato in modo che l’utente non abbia alcun sospetto riguardo le chiamate indesiderate

Android.Titan.1 è capace di monitorare tutti i messaggi SMS in entrata e di nascondere all’utente quelle appartenenti all’ operato dei creatori del virus. Inoltre, il server di comando e controllo riceve dettagliate informazioni sugli SMS in entrata, tra cui il mittente, l’ora e la data, nonché il loro contenuto. Se non è possibile inviare le informazioni, il programma infetto mantiene i dati in uno speciale database in locale sul dispositivo e attende che la connessione Internet venga attivata per caricare le informazioni in coda sul server

Inoltre, Android.Titan.1 include altre pericolose caratteristiche. Ogni minuto il Trojan verifica se l’utente effettua chiamate e in tal caso questa viene registrata dentro un file AMR che viene immagazzinato nella directory di lavoro del Trojan. In futuro, questo file insieme alle informazioni sulle chiamate viene caricato sul server remoto, e se non c’è connessione ad internet, viene messo in coda come gli SMS intercettati. Il Trojan può anche bloccare le chiamate in entrata e in uscita da determinati numeri, rispondere alle chiamate e rimuoverle dal registro di sistema

La principale caratteristica di questo Trojan, è che la sua funzionalità di base è implementata da una libreria Unix separata, mentre la maggior parte dei più noti malware per Android contiene tali caratteristiche in una standard Dex-File eseguibile. Nel caso di Android.Titan.1, la Dex-File è usata solo come una componente ausiliare che  contiene le caratteristiche minime necessarie al funzionamento del Trojan. Tale tecnica è abbastanza rara nella creazione di applicazioni dannose per Android, e per questo, molti programmi Antivirus non sono in grado di rilevare questa pericolosa applicazione.

Secondo i ricercatori di Dr.Web, Android.Titan.1 è ancora in fase di sviluppo poiché contiene una serie di bugs, pertanto, non va escluso l’arrivo di una versione più funzionale e più dannosa in futuro. 

I ricercatori di Dr.Web hanno informato il supporto tecnico del servizio File-Sharing dove il Trojan è stato postato e ora la pagina da dove era possibile scaricarlo non è più disponibile. Tuttavia, nulla impedisce ai Cybercriminali di ospitare il Trojan in altri siti simili. 

Dr.Web per Android e Dr.Web Light per Android rilevano correttamente e rimuovono Android.Titan.1, ragion per cui gli utenti di Dr.Web essendo coperti da una protezione affidabile, possono sentirsi al sicuro. 

Vuoi acquistare Dr.Web per il tuo dispositivo Android? Ti ricordiamo che S-mart è distributore Dr. Web in Italia.        Rivenditori: Www.S-mart.biz   Dettaglio: Www.S-martplay.com



mercoledì 18 marzo 2015

Impariamo a conoscere i Malware Pt01: il Virus

Comunemente vengono chiamati Virus, ma in realtà il loro vero nome è Malware (Malicious + Software). Stiamo parlando delle minacce che ogni giorno assediano i nostri computer e che, fortunatamente, riusciamo a fermare grazie ai sempre più sviluppati Antivirus. Con Malware s’intende un qualsiasi software creato allo scopo di causare danni su un computer, ai dati contenuti in esso o, al sistema operativo, in cui viene eseguito. La loro espansione risulta in continua crescita, ma le informazioni su di essi, da parte degli utenti, risultano scarse e poco approfondite. A tal proposito abbiamo deciso di descriverne le tipologie di maggior rilievo, suddividendoli in due macro-aree:

  1. Quelli che prendono il nome dal modo in cui si diffondono
  2. Quelli che prendono il nome dal loro tipo di azione all’interno del sistema

Fanno parte della prima classe i Virus, i Worm e i Trojan.

Virus: come i più comuni virus biologici, è un tipo di malware famoso per la sua capacità di auto replicarsi e di diffondersi in altri computer attraverso un programma legittimo. Questo può restare nascosto nel computer, attaccato al programma o al file, inattivo, fin quando l’utente non lo avvia o non apre il file infetto. Non prendendo provvedimenti, si rischia di infettare intere cartelle, file, registro di sistema etc. e quindi, di conseguenza, compromettere la corretta funzionalità dell’intero sistema. La loro trasmissione può avvenire attraverso il mero trasferimento di dati tra due o più PC, tramite chiavette USB, dischi, file scaricati attraverso File-Sharing/@mail e tramite i programmi di messaggistica istantanea contenenti allegati. I danni, causati da questa minaccia possono variare, andando dal semplice rallentamento del sistema, al danneggiamento di dati e programmi o, addirittura, alla corruzione con conseguente blocco del sistema. Gli ultimi tipi di Virus creano danni minori, diffondendo un codice usato principalmente per rubare informazioni, danneggiare reti, rubare denaro e creare pubblicità non desiderata.

La loro rimozione è possibile installando ed eseguendo programmi Antivirus o Antimalware aggiornati.

Sei in cerca di un Antivirus affidabile e completo? Ti ricordiamo che S-mart è distributrice italiana Dr. Web - Quick-Heal Etc.. Rivenditori: Www.S-mart.biz Dettaglio: Www.S-martplay.com

lunedì 16 marzo 2015

Nuova truffa su Whatsapp! DIFFIDATE DEGLI INVITI!

Mentre tutti sono in attesa della nuova opzione per le chiamate vocali su Whatsapp, questa è stata resa disponibile solo per pochi utenti selezionati in versione di prova. Per poterla testare il cliente deve possedere 2 requisiti:

1. Avere l'ultima versione di Whatsapp installata sul proprio dispositivo

2. Ricevere una chiamata vocale, tramite Whatsapp, da altri utenti che hanno abilitata questa funzione sul proprio dispositivo

Ad oggi Whatsapp ha bloccato gli inviti e non è stata rilasciata alcuna versione ufficiale comprensiva di tale funzione.

Qual'è il problema?

L'eccitazione di avere tale funzione disponibile sul proprio dispositivo è dilagata tra gli utenti di tutto il mondo e, traendo spunto da questa, truffatori e cracker hanno dato inizio ad una nuova e pericolosa ondata di diffusione di virus diventata virale.

Il messaggio in circolazione nella community è il seguente "Hey, I am inviting you to try whatsapp calling click here to activate now -> Http://Whatsappcalling.com" "Hey, ti sto invitando a provare la chiamata di Whatsapp, clicca qui per attivarla ora Http://Whatsappcalling.com"

Il testo è una truffa con l'obiettivo di far scaricare agli utenti un'applicazione infetta e far compilare un sondaggio. Whatsapp, come già detto, non ha rilasciato ufficialmente questa funzione.




Cosa succede se clicchi sul link dal tuo dispositivo Android?

Dopo aver cliccato, verrai dirottato su una pagina dove ti verrà suggerito di invitare 10 amici per poter iniziare ad utilizzare l'opzione. Il tuo invito sarà spedito come nello screen sopra.


Una volta fatti 10 inviti, il pulsante Continua sarà abilitato e, cliccandoci sopra, verrai portato in una pagina dove ti verrà chiesto di completare un sondaggio.


Cliccando sul tasto dello screen sopra, verrai portato nella pagina sottostante e successivamente, ti verrà chiesto di scaricare un'applicazione 


Se procedi ulteriormente, scaricando l'applicazione come richiesto, non otterrai nessuna estensione per chiamare tramite Whatsapp, anzi, avrai soltanto aiutato il truffatore a guadagnare soldi. Ulteriormente, l'app scaricata potrebbe essere infetta, quindi quest'ultima danneggerà il tuo device dopo l'installazione.

Cosa succede se clicchi sul link dal tuo PC?

Se stai usando Whatsapp dal tuo PC e clicchi sul link, questo ti porterà sulla stessa pagina d'invito vista in precedenza e una volta fatto lo stesso procedimento verrai portato qui


Cliccando sulla 3a opzione scaricherai e installerai l'app sul tuo PC che, se non protetto adeguatamente, potrà essere infettato dalla versione del virus adware. Una volta insediato nel tuo PC esso inizierà senza il tuo consenso ad effettuare le seguenti operazioni:

1. Aprirà siti indesiderati in background senza il tuo permesso
2. Cambierà automaticamente il motore di ricerca
3. Aggiungerà add-on al tuo browser
4. Mostrerà annunci indesiderati

Cosa si dovrebbe fare?

Se vieni raggiunto dal messaggio "Hey, I m inviting you to try Whatsapp calling click here to activate now -> Http://Whatsappcalling.com", per favore non cliccare e non rispondere. È anche importante evitare di inoltrarlo ulteriormente e avvisare chi lo ha mandato di fare lo stesso, al fine di evitare che questo, circoli ulteriormente.  




Hai bisogno di un AntiVirus? Rivolgiti a noi.
Rivenditori: Www.S-mart.biz   Dettaglio: Www.S-martplay.com

mercoledì 11 marzo 2015

Cryptolocker: Mantieni i tuoi dati e la tua salute

Doctor Web pone, ancora una volta, l’attenzione sugli utenti danneggiati dalla crittografia da ransomware (vedi virus Cryptolocker), che estorce denaro per la decriptazione dei dati infetti. Il numero di richieste al Supporto Tecnico di Doctor Web fatto dagli utenti, i cui dati sono stati compromessi da questo ransomware, è in costante crescita. Da Gennaio 2015 a Febbraio 2015 figura un ulteriore incremento del 40.9%. Alla luce di questo, per ridurre al minimo i rischi e mantenere i tuoi dati e i tuoi soldi al sicuro, ti raccomandiamo di utilizzare Dr.Web Security Space 10 il quale, oltre a intercettare puntualmente i ransomware, include la funzione “Data Loss Prevention” (Prevenzione della perdita di dati) che ti raccomandiamo fortemente di usare.

Mantieniti al passo della minaccia ransomware. Proteggi i tuoi preziosi dati e la tua preziosissima salute.


Se invece sei già stato colpito dal virus Cryptolocker e i tuoi dati sono illeggibili, ti ricordiamo che S-MART (distributore italiano di Dr.Web) fornisce in Italia un servizio per la decriptazione dei file infetti. Per maggiori informazioni: www.decryptolocker.it