In questa categoria sono visualizzati i notiziari relativi ai temi della sicurezza ICT pubblicati dal CERT-SPC quale ulteriore mezzo per informare la Constituency del Sistema Pubblico di Connettività, cittadini ed operatori interessati su alcuni temi di interesse per la sicurezza dei sistemi informatici delle Amministrazioni connesse a SPC. L'iniziativa mira, pertanto, a contribuire alla sensibilizzazione sulle tematiche di sicurezza informatica per consolidare e maturare una cultura della sicurezza delle applicazioni e dei sistemi informatici nella P.A.
Notize collegate
- Recupero dati: sfatiamo i falsi miti
- Google, LinkedIn e Skype: attenzione ai falsi messaggi
- Android: vulnerabilità risolta da un team italiano
- WordPress vittima di nuovi attacchi
- Android sotto attacco malware nel 2012
- Google Chrome gestirà le password degli utenti
- Google Wallet: una falla mette a rischio la sicurezza
- Come difendersi dalle app pericolose
- Regali di Natale: truffe nello shopping online
- I dati degli utenti Android e iPhone sono stati intercettati
| Allerta ransomware |
| Venerdì 03 Dicembre 2010 10:42 | |||
|
Il CERT-SPC ha rilevato un incremento della diffusione di malware di tipo "ransomware" confermata da alcuni produttori di software e servizi antivirus come Sophos, C.A. e Symantec. Risulta che alcuni di questi malware sono veicolati attraverso documenti PDF malevoli in grado di sfruttare vulnerabilità non ancora corrette o tramite siti web compromessi. L'impatto dei malware di tipo ransomware consiste nell'impedire l'accesso a determinati tipi di file, solitamente di tipo office autoamtion, o all'intero hard drive tramite operazioni di crittografia dei dati che di fatto non sono più accessibili all'utente se non attraverso il pagamento in denaro di un riscatto dopo il quale viene rilasciata la chiave di decrittazione. Le diverse varianti di malware intercettate in questi ultimi giorni risultano rilevate dai software e servizi antivirus ed interessano sistemi Microsoft Windows che se opportunamente aggiornati alle ultime versioni, unitamente al software applicativo, sono meno esposti all'attacco. Il CERT-SPC ha pubblicato due bollettini di sicurezza relativi a malware di tipo ransomware appartenenti alla famiglia dei trojan horse. In particolare il trojan identificato come Troj/Ransom-U (nomenclatura Sophos) si diffonde attraverso siti web e/o file PDF malevoli, mentre il trojan Trojan.Bootlock (nomenclatura Symantec) intercettato in alcune varianti anche da C.A. con il nome Seftad.a agisce sul MBR dell'hard drive del computer infettato inibendo, così, l'accesso a tutto il disco e non soltanto a file di tipo office automation. Già nel 2005 e 2006 erano stati segnalati analoghi ransomware che prevedevano il pagamento tramite WesternUnion per ottenere una chiave di decrittazione variabile da infezione a infezione e subordinata ad un codice identificativo della transazione. In quella circostanza il malware addirittura minacciava l'eliminazione di un file ogni 30 minuti e se, una volta pagato il riscatto dal malcapitato, si verificavano degli inconvenienti era possibile contattare l'attaccante per avere assistenza! Ulteriori dettagli sulle attuali minacce sono disponibili presso le seguenti URL: http://www.cert-spc.it/index.php/bollettini/malware/439-sophos-allerta-diffusione-ransomware.html http://www.cert-spc.it/index.php/bollettini/malware/442-symantec-diffusione-ransomware.html
|
|||
| Ultimo aggiornamento Venerdì 03 Dicembre 2010 15:47 |
Ultimi bollettini
- Microsoft: bollettini di sicurezza per il mese di Novembre 2011
- Microsoft: bollettini di sicurezza per il mese di Ottobre 2011
- Adobe: aggiornamento di sicurezza per flash player
- Allerta vulnerabilità dei sistemi SCADA e PLC
- Adobe: aggiornamento di sicurezza quadrimestrale - settembre 2011
- Microsoft: aggiornamenti di sicurezza per il mese di Settembre 2011
Commenti