Sicurezza, occhio allo scareware

Microsoft avvisa dell'esistenza di un codice malevolo che mima quasi alla perfezione i messaggi di allerta dei browser più diffusi. Novità anche per la falla DLL

Roma – L’ultimo codice malevolo individuato da Microsoft segna un nuovo balzo evolutivo per la specie “rogue software”, programmi di sicurezza fasulli che usano l’ingegneria sociale per spingere l’utente all’installazione del malware e al successivo pagamento di un “riscatto” per la sua rimozione. Il malware, che Redmond identifica come Rogue:MSIL/Zeven , è particolarmente insidioso nella sua abilità di mimare quasi alla perfezione gli avvisi di sicurezza dei browser più comuni .

MSIL/Zeven è infatti in grado di riconoscere il software di navigazione usato (Mozilla Firefox, Internet Explorer o Google Chrome) e di visualizzare la corrispondente pagina di avviso per i siti insicuri, una pagina che risulta molto simile all’originale tranne per qualche errore ortografico e soprattutto per il “consiglio” a scaricare e installare un falso antimalware.

Una scansione provvede a verificare l’esistenza di presunte minacce informatiche installate sul sistema, per liberarsi delle quali l’utente deve acquistare il software di rimozione contribuendo a rimpinguare le tasche dei cyber-criminali responsabili della truffa.

Per non cadere nella trappola vale sempre il solito consiglio di non fidarsi di chi chiede l’installazione di programmi e componenti aggiuntivi via web per aumentare la sicurezza del sistema, mentre MSIL/Zeven segna l’inizio di una nuova fase nelle tecniche di ingegneria sociale usate dello scareware che abusa sempre più della fiducia degli utenti nei software più popolari e nei rispettivi meccanismi di protezione.

Scareware a parte, settembre 2010 parte male per la sicurezza degli ambienti Microsoft anche a causa della ben nota vulnerabilità nella ricerca delle librerie DLL scoperta alcuni giorni or sono. Il tool inizialmente rilasciato da Redmond per rattoppare la falla ha come previsto scompaginato il normale utilizzo delle più svariate applicazioni, e la corporation è stata costretta a distribuire un ulteriore fix che rendesse meno stringenti le restrizioni inizialmente applicate per risolvere il problema.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • antonella sellaro scrive:
    nuovo sito inps
    Ho cliccato sul nuovo sito dell'Inps.Ha un nuovo layout, la struttura è la stessa.Non riesco a trovare la sezione per controllare i contributi. Si può fare la registrazione online o devo aspettare che mi arrivi il codice a casa?Che ne pensate del nuovo sito Inps?
    • Raffaella Matrone scrive:
      Re: nuovo sito inps
      Ciao Antonella, a differenza di ciò che dici il sito del'inps lo vedo rinnovato in quasi tutti gli aspetti: strutturali, grafici e contenutistici.POi per quanto riguarda la registrazione, deve necessariamente aspettare che ti arrivi il codice, non puoi usufruire dei servizi on line senza.In generale il sito mi sembra molto migliorato e sono felice che a dispetto delle polemiche sollevate si stia rivelando davvero utile!!
  • Enjoy with Us scrive:
    L'informatica e la PA...
    Informatizzare dovrebbe servire a rendere più veloci certi processi, non a rallentarli.A parte le nuove competente informatiche che vengono richieste al personale medico e che devono spesso essere acquisite al di fuori dei normali orari di lavoro in modo non retribuito, ci si scontra quasi sempre con gravi faragginosità dei sistemi.Connessioni di rete lente, che magari saltano di frequente con necessità di reset della macchina, perdita dei dati già scritti ma non ancora salvati... procedure incredibilmente laboriose, per cui paradossalmente diventa molto più lunga la compilazione di certificati al PC piuttosto che con la biro... perfino la semplice scrittura di una ricetta rossa, pur sfruttando i dati già precaricati del paziente (nome, codi ce fiscale ecc...) è più lenta!L'uso in genere di più pagine o schede per operazioni ragruppabili tranquillamente in un'unica schermata e dulcis in fundo, visto che appunto l'infrastruttura delle reti è tanto efficente, l'assoluto non utilizzo della memoria del PC locale come sorta di cache in cui salvare temporaneamente i dati in modo da ridurre il numero di accessi remoti al minimo!Si arriva all'assurdo che per disfunzioni della rete, non si riesce a stampare con la stampante attaccata fisicamente a quel PC, perchè non più riconosciuta dalla rete!Oggi come oggi il medico perde molto più tempo con l'aspetto burocratico/amministrativo che con il paziente... ottimo risultato!
  • little magpie scrive:
    Problemi oggettivi
    Ciao a tutti,certo l'informatizzazione sarebbe un aiuto per molte cose, ma non deve diventare un problema ne essere scaricato sulle spalle degli altri per farsi belli.Parlando con il mio medico di famiglia, informaticamente ignorante (in senso letterale e non offensivo), e telefonicamente con un tecnico incaricato del servizio sanitario regionale, ho saputo che la sanitá passa (se ricordo bene) la connessione solo con Adsl Telecom e Internet key Vodafone, gli altri operatori NO. Telecom gli ha detto che non riesce a collegarla, la Vodafone key si disconnette continuamente, probabilmente tutti i palazzi attorno e il piano basso schermano il segnale (visto personalmente), aggiungi che non essendo molto ferrato in materia perde parecchio tempo a saltarci fuori...E il mio comune e grande quindi non dovrebbero esserci i problemi delle centrali in montagna. In piú dice "Perché dovrei pagare io un collegamento dati che non serve a me, con un aggravio di lavoro che mi porta via tempo alle visite, e non mi viene pagato", secondo me giusto. E nella controparte pubblica funziona tutto?!A me é capitato un paio di anni fa, a casa in malattia, di trovare la cartolina di convocazione per visita fiscale mancata per mia assenza, io ero in casa ma abitando nello stesso palazzo con i miei genitori il medico avrá suonato al loro campanello piú in alto, io nel modulo ho correttamente indicato il nominativo diverso. All'incontro in ufficio, visto in originale il modulo e accettata la mia spiegazione, l'impiegato mi ha detto di scrivere in grande e senza rispettare gli spazi del modulo, cosí il medico esterno lo vede perché tanto la lettura automatica non ha mai funzionato e questo pure dopo parecchi anni!!! O__o
  • fonta.al scrive:
    PA Esperience
    Secondo me Cassi ha ragione... Vorrei una PA moderna e tecnologica invece... 1) La mia tessera sanitaria regionale dei servizi è un inutile pezzo di plastica... Ho richiesto l'attivazione mesi fa e... neanche l'ombra del codice che mi sarebbe dovuto arrivare. Il lettore di smartcard della regione non si trova in giro, ne ho comprato uno di un'altra marca... e risulta incompatibile con la tessera. 2) Posta certificata.... per registrarmi non so quante volte ci ho provato... il più delle volte il sito era fuori servizio! Quindi ho lasciato perdere. 3) La mia azienda pretende il certificato cartaceo. mah!?! Forse non siamo ancora pronti a "tutta questa innovazione" ehheeh. Davvero un peccato.
  • ephestione scrive:
    Scrivevo su questo un mese fa
    L'11 agosto ho pubblicato sul mio blog uno sfogo proprio su questa scemenza nazionale. E lo pubblicavo da "collega non coinvolto ma informaticamente informato", quindi con un punto di vista imparziale, ma con un piede in entrambe le scarpe :Dhttp://www.ephestione.it/it/progetto-tessera-sanitaria-certificati-medici-online/EDIT:@redazionecorreggete il parser degli url!Lo slash alla fine dell'indirizzo viene rimosso dall'attributo href del link...@gli altricliccate sul link "italiano" nel testo del post, oppure fate copia/incolla del link e aggiungete / alla fine-----------------------------------------------------------Modificato dall' autore il 04 settembre 2010 20.27-----------------------------------------------------------
  • centopino2 scrive:
    In Toscana la situazione non è delle...
    Io vivo in Toscana, Tra siena e Volterra, la mia zona non è molto organizzata dal punto di vista informatico ed i dottori non si decidono ad inviare i certificati online ed ecco che ogni volta dobbiamo spendere più di 3 euro per la raccomandata senza considerare il tempo perso alla posta. Ed il dottore dice che la colpa è di chi non gli ha ancora fornito la connessione internet.
  • ruben scrive:
    non ci vuole tantissimo
    Il problema è tutto dei medici che ancora non hanno acquisito il codice, ma ci vuole veramente poco per ottenerlo. Io ho praticamente costretto il mio medico di famiglia ad acquisire il codice INPS per la certificazione telematica già da febbraio. Mi serviva il certificato per chiedere i benefici della l. 104/92 e, non avendo il medico ancora provveduto a richiedere il codice per totale ignoranza al riguardo, ho provveduto a informarlo e nel giro di un paio di giorni (il tempo di informarsi presso l'Ordine ed eseguire quindi la richiesta) avevo già il mio certificato da esibire alla commissione quando, dopo 4 mesi, mi hanno chiamato a visita.
    • Uno a caso scrive:
      Re: non ci vuole tantissimo
      Il vero problema è l'età media dei medici di famiglia e la poco diffusa cultura informatica.Somma questi due fattori e scoprirai che tantissimi medici scrivono ancora delle incomprensibili ricette a mano.
      • maurizio vigo scrive:
        Re: non ci vuole tantissimo
        sarebbe bello prima di parlare verificare...... io non sono stato "obbligato" da nessun paziente a dotarmi di PIN, faccio certificati on-line dal primo giorno in cui ci è stato messo a disposizione il sistema (che in Lombardia grazie alla piattaforma SISS è un po' meno peggio che altrove) ma invito chi vuole a venire a vedere in ambulatorio come funziona il sistema, quando funziona, e quanto tempo si perde per certe certificazioni per invalidità che prima si stampavano in 1 minuto.... poi non si venga a dire che i medici non vistano più i pazienti.... per forza faremo in telematico anche quello.Per favore un po' meno demagogia da parte di tutti e un po' più di comune buon senso... parlare solo di cose che si conoscono per davvero.... se non poi non lamentiamoci se anche il parlamento a volte sembra un bar sport.... magari ce lo meritiamo
        • infame scrive:
          Re: non ci vuole tantissimo
          - Scritto da: maurizio vigo
          il parlamento a volte sembra un bar sport....
          magari ce lo
          meritiamoogni popolo ha i govcernanti che si merita, dicono.io ci aggiungerei pure medici, avvocati, giornalisti e magistrati...
Chiudi i commenti