iscrizionenewslettergif
Primo Piano

Facebook: 10 consigli per evitare il virus “ladrone”

Di Redazione9 gennaio 2012 Decrease Font Size Increase Font Size Dimensione testo Stampa questo articolo
Facebook

Facebook

BERGAMO — Entra nei profili e invia spam ai contatti. Si chiama Ramnit il nuovo virus che ruba le password di Facebook. Secondo gli esperti avrebbe sottratto le credenziali di accesso a 45mila utenti nel Regno Unito e in Francia.

Scoperto nel mese di aprile 2010, il Microsoft Malware Protection Center (MMPC) descrive Ramnit come “un multi-componente della famiglia di malware che infetta eseguibili di Windows così come i file HTML”, “ruba informazioni sensibili come le credenziali FTP memorizzate e i cookie del browser”.

Usando questa backdoor, un aggressore remoto potrebbe istruire un computer infetto per eseguire azioni come scaricare un file ed eseguirlo o connettersi a un altro server e attendere istruzioni. Nel Report di luglio 2011, l’azienda di sicurezza Symantec ha stimato che varianti del worm Ramnit hanno rappresentato il 17,3 per cento di tutte le nuove infezioni da software dannosi.

Il worm si diffonde criptandosi e unendosi a file con estensione .DLL, .EXE e .HTML. Nell’agosto del 2011, Trusteer ha riferito che è Ramnit è diventato “finanziario”. Dopo la fuoriuscita del codice sorgente di ZeuS a maggio, è stato suggerito che gli hacker dietro Ramnit hanno accorpato varie funzionalità di diffusione delle frodi finanziarie per creare una “creatura ibrida” che è ha le dimensioni e le capacità dell’infezione Ramnit e quelle finanziarie di data-sniffing di ZeuS.

Il worm ha acquisito la capacità di iniettare il codice HTML in un browser Web, permettendo di bypassare a Ramnit l’autenticazione a due fattori e i sistemi di transazione a firme, ottenenendo l’accesso remoto alle istituzioni finanziarie, le sessioni di online banking e penetrare in diverse reti aziendali dopo averle compromesse.

Con l’uso di un Sinkhole, Seculert ha scoperto che circa 800.000 computer sono stati infettati con Ramnit da settembre a fine dicembre 2011. Sembra, tuttavia, che questo non è l’ultima spirale. Recentemente, il laboratorio di ricerca Seculert ha identificato una variante finanziaria completamente nuova di Ramnit che mira a rubare le credenziali di login di Facebook.

Ecco i consigli per evitare guai di Giovanni D’Agata del dipartimento “Tutela del Consumatore” dell’Italia dei Valori. Adottate le seguenti misure per prevenire l’infezione del computer:
– Attivare un firewall sul computer.
– Ricevere gli ultimi aggiornamenti del computer per tutti i vostri software installati.
– Utilizzare un software antivirus aggiornato.
– Limitare i privilegi dell’utente del computer.
– Prestare attenzione quando si aprono gli allegati e di accettare trasferimenti di file.
– Prestare attenzione quando si clicca su link a pagine Web e Facebook
– Evitare di scaricare software pirata.
– Proteggersi da attacchi di social engineering.
– Utilizzare password complesse.

Cortina: il fisco “pesca” 42 finti poveri in Ferrari

Una Ferrari a Cortina CORTINA -- Giravano in Ferrari, Porsche e Jaguar, ma al fisco dichiaravano meno di 30mila ...

Malore per i due piloti: paura sul volo British Airways

Airbus della British Airways LONDRA, Gran Bretagna -- Sono stati momenti di panico su un volo British Airways partito ...