News

La “Green Zone” di Kaspersky Lab all'Aquafan di Riccione

 

Kaspersky Lab, azienda specializzata in soluzioni per la sicurezza informatica, allestirà la propria “Green Zone” all’interno dell’Aquafan di Riccione, il parco acquatico più famoso d’Europa.

La “Green Zone” di Kaspersky sarà presente, dal 18 luglio fino alla fine dell’estate, presso l’area Next dell’Aquafan, uno degli spazi più frequentati da giovani e giovanissimi, sempre a caccia di novità. Per tutta l’estate, Kaspersky Lab distribuirà gadget ai videogiocatori e a tutti i visitatori dell’area Next. Sarà presente inoltre un corner dedicato alla sicurezza informatica, in cui tutti gli ospiti potranno avere informazioni utili su come utilizzare Internet in modo sicuro e divertente, evitando spiacevoli sorprese.

“Abbiamo numerosi appassionati di videogiochi tra i nostri utenti, rappresentano una percentuale molto importante del nostro target. Le nostre soluzioni di sicurezza includono opzioni studiate appositamente per i videogiocatori, che possono oggi contare su una soluzione di sicurezza in grado di proteggere il computer da ogni tipo di minaccia, senza interferire con le prestazioni dei loro videogiochi preferiti” ha commentato Alexander Moiseev, Managing Director Kaspersky Lab Italia.

La presenza di Kaspersky Lab nell’area Next dell’Aquafan è parte della campagna “Green Zone” di Kaspersky Lab, che prevede anche attività di advertising su stampa e web, iniziative on-line, sponsorizzazione di eventi, affissioni outdoor, attività retail e il lancio di un sito dedicato alla “educazione” degli utenti sul tema sicurezza, per aumentare la loro consapevolezza durante l’utilizzo di internet. L’obiettivo è invitare l’utente nella “Green Zone”, un’area verde che rappresenta l’oasi di sicurezza in cui i clienti Kaspersky Lab possono utilizzare Internet in tutta tranquillità, al riparo dalle minacce del cybercrime.

Ricorda la protezione solare per il tuo computer!

Oggi siti come www.expedia.com o www.lastminute.com, permettono a chiunque di organizzare e prenotare online le proprie vacanze, risparmiando fino al 25% sulle commissioni delle agenzie di viaggi. Ma questi giramondo digitali dovrebbero prendere alcune precauzioni quando si apprestano ad acquistare online le proprie vacanze, o il loro viaggio potrebbe terminare prima ancora che l’aereo decolli.

Aggregarsi ad un tour guidato, magari dopo aver sfogliato qualche catalogo di viaggi è ormai una cosa superata. I moderni turisti preferiscono itinerari flessibili e personalizzati; oggi, grazie ad Internet, non hanno che l’imbarazzo della scelta. Basta poco: un volo low cost, un hotel carino…e tutti pronti a partire!

Ci sono molti soldi in ballo. Solo negli USA, in due anni le perdite economiche per gli utenti causate da attacchi informatici, sono stimate intono agli 8.5 miliardi di dollari. Gli hacker utilizzano programmi sempre più sofisticati, che funzionano generalmente in automatico e non richiedono quindi un loro intervento diretto. Il metodo più utilizzato è l’invio di finte email, apparentemente provenienti dalle principali agenzie di viaggi online, in cui viene inserito un allegato infetto. Solitamente si tratta di una finta fattura che, una volta aperta, installa un Trojan sul computer dell’utente in grado di rilevare password, numeri di carte di credito, etc.; una volta installato, inoltre, il Trojan è particolarmente difficile da rimuovere. La maggior parte dei malware può contare su tecniche raffinate per nascondere la propria presenza al sistema. I Trojan invece, fanno di tutto per non attirare l’attenzione e restare nascosti, accorgersi di loro è quindi un’impresa ardua.

I Trojan vengono di solito utilizzati per re-indirizzare i computer degli utenti su siti infetti. L’utente crede di visitare il sito, a lui familiare, dell’agenzia di viaggi che utilizza di solito, mentre in realtà è stato dirottato su una finta pagina creata dai truffatori online. Questi attacchi di phishing sono diventati ormai così sofisticati, che anche gli utenti più esperti hanno difficoltà a riconoscerli.

Procurati un cane da guardia

Per proteggersi da attacchi di questo tipo diventa quindi indispensabile un buon software di sicurezza. Le moderne soluzioni antivirus possono rilevare questo tipo di malware basandosi sulle azioni che compiono, ossia tramite quello che viene definito un “monitoraggio del comportamento delle applicazioni”. I programmi di sicurezza, inoltre, controllano costantemente il browser alla ricerca di eventuali “dirottamenti” dell’utente su siti di phishing.

Questo tipo di protezione è fondamentale, soprattutto perché tutti i pagamenti online vengono effettuati tramite carta di credito. Fornire i dati della propria carta è sempre un po’ rischioso. Ecco perché le agenzie di viaggi online dovrebbero sempre fornire connessioni crittografate ai propri clienti per proteggerne le transazioni. Spesso sono le stesse agenzie ad avvisare i propri clienti del fatto che la pagina su cui effettuano il pagamento è protetta e crittografata; in alternativa, basta controllare la presenza un di un piccolo lucchetto nella parte inferiore del browser o il cambio di colore nella barra degli indirizzi. La crittografia, una tecnologia estremamente sicura che non può essere forzata in tempi brevi, rende questi siti estremamente più sicuri.

E’ importante quindi osservare bene il sito dell’agenzia online, prima di procedere all’ acquisto. Il sito è completo in tutte le sue parti? E’ presente il nome di un responsabile, un indirizzo o un numero di partita IVA? Le condizioni di utilizzo sono ben visibili? In caso di dubbi, meglio fare una verifica, cercando online il nome dell’azienda, per capire se il sito su cui ci accingiamo ad acquistare la vacanza è affidabile o meno. Eppure, nonostante ciò, gli hacker continuano a crackare i siti Internet di agenzie online legittime. A Febbraio di quest’anno, ad esempio, un sito americano utilizzato da funzionari governativi per prenotare i propri viaggi di lavoro è stato compromesso (privacydigest.com/2009/02/22/travel+booking+site+federal+agencies+hacked+security+fix). I funzionari governativi che tentavano prenotare il proprio viaggio attraverso il sito www.GovTrip.com, venivano dirottati su un sito che infettava i loro computer. Nel 2005, invece, il tour operator giapponese Club Tourism è stato costretto ad ammettere che degli hacker avevano sottratto i dati di oltre 90.000 loro clienti (hotelmarketing.com/index.php/content/article/japan_travel_agency_website_hacked).

L’ultima email prima di partire

L’attesa del proprio volo a volte sembra davvero infinita. Perché quindi non approfittarne per un ultimo controllo della propria posta elettronica prima di partire? Tutti gli aeroporti forniscono ormai connessioni ad Internet wireless che permettono ai viaggiatori di connettersi ad Internet in qualunque momento. E’ facile e comodo, basta non perdere di vista la nostra sicurezza.

Il segnale che va dal computer all’hot spot wireless può essere intercettato da chiunque. Le comunicazioni non possono essere crittografate durante la connessione, in quanto l’hot spot deve necessariamente identificare il computer ed eventualmente verificarne le credenziali per la connessione (ad esempio il credito o i minuti residui, se l’hot spot è a pagamento). Una volta effettuato l’accesso, le comunicazioni dell’utente sono non crittografate e non protette. Chiunque, con un laptop e il giusto software, può vedere tutto ciò che l’utente sta facendo, anche se si a diversi metri di distanza.

Questa situazione è la stessa in tutto il mondo, negli aeroporti o negli alberghi europei così come in quelli americani o asiatici. Se non sono crittografati, i dati di accesso della tua casella di posta, e tutte le email in essa contenute, sono visibili ad eventuali malintenzionati. E dato che, i moderni smartphone sono in grado, proprio come normali computer, di navigare in Internet, gli hacker possono venire a conoscenza anche di tutti siti visitati. “E allora?”, si potrebbe pensare, “non mi interessa se qualcuno guarda il sito che sto visitando, si tratta della Gazzetta dello Sport…non è certo un sito Top Secret!”

Chiudi bene il tuo bagaglio virtuale

Questo può essere certamente vero, ma il vero pericolo è un altro. Chiunque acceda ad Internet da casa lo fa di solito attraverso un router. Il firewall presente nei router, è la prima barriera che protegge il computer dalle minacce della rete. Accedendo invece ad Internet tramite un hot spot wireless o – la situazione è la stessa – mediante la rete UMTS, significa comunicare con la rete senza alcuna protezione intermedia. Esistono già da molti anni programmi gratuiti in grado di rilevare le vulnerabilità dei computer connessi ad una rete. Se viene rilevata una vulnerabilità sullo smartphone o sul PC, un hacker può installare un qualsiasi malware in pochi secondi, senza che l’utente si accorda di nulla.

L’utente, ad ogni modo, può disporre di diversi strumenti per proteggersi da tali attacchi. Ciò che vale per i normali PC, è valido anche per i netbook e gli smartphone. Un software di Internet security costantemente aggiornato può fungere da scudo virtuale e proteggere tutte le comunicazioni tra il PC e la rete, sia che ci si trovi a Milano, a Los Angeles o a Bangkok. Maggiore è l’uso del proprio computer fuori dalle mura domestiche o dell’ufficio, maggiore è la necessità di un software di sicurezza che ne protegga le comunicazioni. Rilevare e bloccare i virus è il compito “base” per un antivirus, ma non è in grado di proteggere le vulnerabilità presenti nel sistema operativo o da eventuali attacchi mirati da parte dei cybercriminali. Per far ciò, è necessaria una suite di sicurezza che includa anche un firewall, in grado di rilevare le connessioni in entrata e in uscita ed analizzarne il contenuto. (kaspersky.it o viruslist.com).

Checklist per le prenotazioni online - (Fonte: Consumer Advice Center NRW)

Chiunque abbia intenzione di prenotare ed acquistare le proprie vacanze online, dovrebbe farlo solo tramite aziende affidabili. Ecco una pratica checklist per chiunque voglia organizzare le proprie vacanze online:

1. L’agenzia è un intermediario, oppure organizza in prima persona il viaggio? Questo è un punto che dovrebbe essere subito chiarito, o si potrebbero avere problemi in caso si dovesse cambiare destinazione o partecipanti. Consiglio: State alla larga dai servizi telefonici a pagamento e da indirizzi composti solo da una casella postale!

2. Il processo di prenotazione è chiaro e semplice? Ogni passaggio deve essere chiaro, per evitare che una semplice richiesta di preventivo diventi una prenotazione a tutti gli effetti, e viceversa.

3. I parametri del viaggio sono chiari? Per poter comparare i prezzi delle varie offerte, bisogna verificare se tutte i servizi sono uguali (pasti, servizi inclusi nell’offerta, etc.) Consiglio: Non fidarti delle “stelle” assegnate agli hotel, possono variare da paese a paese.

4. Le pagine del sito possono essere facilmente stampate? Per poter essere pronti in caso di disputa legale, è meglio stampare sempre date, prezzi, elenco dei servizi compresi, termini e condizioni di utilizzo, scrivendo la data su ogni foglio.

5. Sai già quanto dovrai pagare e quando? Anche in fase di prenotazione, prezzi, IVA, termini di pagamento, devono essere sempre chiari. Consiglio: Diffida da offerte troppo basse! Spesso infatti non includono i transfer o prevedono stanze delle categorie più basse.

6. Il sito del tour operator fornisce una connessione protetta? Le informazioni personali dovrebbero essere inviate in forma crittografata. La crittografia è indicata dalla forma “https://” nella barra degli indirizzi. In altri casi, invece, compare un piccolo lucchetto nella parte inferiore del browser.

Non ci resta che augurarvi buon viaggio, in tutta sicurezza!

Kaspersky Lab presenta la classifica malware di giugno

Kaspersky Lab è lieto di sottoporre all'attenzione degli utenti la classifica relativa sulla diffusione del malware nel il mese di giugno. Ricordiamo che tali classifiche vengono da noi stilate con cadenza mensile, sulla base dei dati acquisiti tramite Kaspersky Security Network (KSN). Le metodologie di selezione ed analisi di tali dati, sono state in parte modificate rispetto al passato. Con l'ausilio del KSN, così come in precedenza, anche per il mese di giugno 2009 sono state stilate due diverse classifiche del malware.

La prima tabella si riferisce ai programmi nocivi, adware e programmi potenzialmente pericolosi rilevati e resi inoffensivi al primo trattamento anti-virus da subito, nel quadro dell'azione svolta dal componente di programma “scanner on-access”. L'impiego della metodologia di statistica “on-access” consente di condurre un'immediata analisi dei programmi malware più recenti, dei più pericolosi e dei più diffusi. Tali programmi vengono di fatto bloccati ed inibiti nel momento stesso in cui tentano di avviarsi, o durante il loro download dalla rete sui computer degli ignari utenti.

I cambiamenti che abbiamo introdotto nella metodologia di analisi delle minacce, non hanno influito sulla leadership della classifica: Net-Worm.Win32.Kido.ih mantiene saldamente la prima posizione. Inoltre, in questa Top-20 compaiono anche due varianti di tale worm, ovverosia Kido.jq e Kido.ix. Evidentemente, la copiosa presenza di Kido nella classifica sopra riportata, è legata al fatto che i «rappresentanti» di tale famiglia di worm sono soliti diffondersi anche tramite supporti mobili, precedentemente utilizzati su unità sprovviste di un'adeguata protezione anti-virus.

Per gli stessi motivi, compaiono in classifica anche AutoRun.dui e AutoRun.rxx, della famiglia di worm Autorun. Troviamo poi, all'interno di questa Top-20, un Trojan Script di particolare interesse, peraltro attivamente utilizzato dai criminali informatici: Trojan-Downloader.JS.LuckySploit.q (ne parleremo più avanti).

Al ventesimo posto si colloca l'adware Shopper.v, uno dei più famosi programmi nel suo genere (la società che lo ha elaborato, Zango - in precedenza Hotbar - è stata chiusa alcuni mesi fa). Tale applicazione installa toolbar di vario tipo, molto difficili da disinstallare, sia nei browser che nei client di posta: saranno in tal modo mostrati in continuazione all'utente dei banner pubblicitari.

La seconda classifica è stata stilata sulla base dei dati acquisiti grazie alle attività condotte dall'anti-virus web: rispecchia la situazione attualmente presente in ambito Internet. Questa Top-20 è composta dal malware rilevato sulle pagine web, così come da quei software nocivi che cercano subdolamente di infiltrarsi nei computer degli utenti tramite il download dalle pagine Internet. In altre parole, questa seconda classifica fornisce illuminanti risposte a due diverse domande: «Quali sono i programmi nocivi che infettano con maggiore frequenza le pagine web?» e «Qual è il malware più frequentemente scaricato - in maniera consapevole od inconsapevole - dalle pagine Internet nocive ed infette?».

La prima posizione è occupata di diritto dal Trojan Downloader Gumblar.a. L'azione che esso conduce rappresenta un eccellente esempio di drive-by-download. Gumblar.a è uno script codificato di piccole dimensioni: quando viene eseguito, reindirizza l'utente al sito infetto dal quale, a sua volta, viene scaricato ed installato il file nocivo eseguibile. Quest'ultimo, dopo essere stato installato nel sistema, esercita evidenti effetti sul traffico web dell'utente, modificando ad esempio i risultati delle ricerche eseguite tramite Google; allo stesso modo, ricerca nel computer dell'utente le password relative ai server FTP, per poi successivamente procedere all'infezione di questi ultimi. Si assiste così alla formazione di una botnet costituita da server infettati, grazie alla quale i malintenzionati potranno agevolmente caricare sui computer degli utenti qualsivoglia tipo di programma nocivo.

La quantità di server infetti è davvero enorme: la diffusione del contagio si è finora prodotta proprio tramite quei computer sprovvisti di adeguata protezione anti-virus. Un ulteriore significativo esempio di download drive-by è rappresentato dal Trojan Downloader LuckySploit.q, che si colloca al terzo posto della classifica sopra riportata e fa altresì parte, come abbiamo visto, della prima Top-20. Si tratta di uno script magistralmente offuscato, il quale inizialmente raccoglie tutte le informazioni relative alla configurazione del browser dell'utente, per poi inviarle al sito nocivo, cifrandole tramite chiave RSA diretta. Nel server, tali informazioni vengono poi decifrate mediante chiave RSA inversa e, a seconda della configurazione del browser precedentemente individuata, viene restituito all'utente un intero bouquet di script, i quali sfrutteranno le vulnerabilità presenti nel computer e provvederanno al caricamento in esso di ulteriori programmi malware. Oltretutto, una combinazione così articolata e mutevole rende di particolarmente difficile un’analisi su campioni dello script iniziale, preposto a raccogliere le informazioni relative al browser: nel caso poi in cui il server che decifra tali informazioni risulti inaccessibile, non sarà possibile nemmeno la ricezione dei dati riguardanti gli script che saranno, nella circostanza, subdolamente inviati all'utente.

Vi è poi tutta una serie di malware che sfruttano proprio le vulnerabilità presenti nei programmi elaborati da alcune delle maggiori software house. La presenza in classifica degli exploit Trojan-Clicker.SWF.Small.b, Exploit.JS.Pdfka.gu, Exploit.JS.Pdfka.lr ed Exploit.SWF.Agent.az è allo stesso tempo indice sia della popolarità che della vulnerabilità dei prodotti Adobe Flash Player e Adobe Reader. Vengono altresì sfruttate vulnerabilità di vario genere insite nelle soluzioni software elaborate da Microsoft: Trojan-Downloader.JS.Major.c, ad esempio, nella sua azione cerca di avvalersi immediatamente di alcune vulnerabilità presenti in varie componenti sia del sistema operativo che delle applicazioni di Microsoft Office. Tirando le somme, si può senz'altro asserire che in questi ultimi tempi si osserva distintamente la tendenza, da parte dei cybercriminali, ad utilizzare in maniera sempre più marcata le varie tipologie del subdolo ma astuto metodo di download drive-by, per infettare i computer degli utenti: è proprio questo, oramai, l'orientamento imperante nel Web. In ragione di quanto sopra esposto, risulta pertanto sempre più indispensabile, per gli utenti, effettuare tempestivamente l'installazione degli aggiornamenti riguardanti sia il sistema operativo che i programmi da essi utilizzati; è in egual modo strettamente necessario, ovviamente, procedere sempre agli aggiornamenti del proprio programma anti-virus.

D'ora in poi, la nostra rassegna mensile sul malware includerà un ulteriore elemento innovativo, ovverosia la classifica relativa ai paesi in cui è stato riscontrato il maggior numero di tentativi di infezione tramite web:

Kaspersky Lab partecipa al Fontanone Romano

Kaspersky Lab annuncia la sponsorizzazione della XIV edizione del Fontanone Romano, l’evento storico dell’estate capitolina.

Kaspersky Lab ha presentato, in occasione del lancio della nuove versioni 2010 di Kaspersky Anti-virus e Kaspersky Internet Security, la campagna di comunicazione Green Zone, che prevede, tra le altre, la sponsorizzazione di eventi nazionali di rilievo. Tra questi, a Roma, Kaspersky Lab ha deciso di aderire, in qualità di sponsor, alla manifestazione storica “Fontanone Estate 2009 – XIV edizione”, che si terrà a Roma dal 3 luglio al 6 settembre.

Secondo Aldo del Bo’, Consumer Sales Director di Kaspersky Lab Italia, la “Green Zone” è la “zona” tranquilla che Kaspersky intende garantire ai suoi utenti, in contrasto con la “zona” turbolenta rappresenta dalle oltre 17.000 nuove minacce che quotidianamente il nostro Virus Lab rileva nella rete. In quest’ottica abbiamo accettato di buon grado di annunciare l’uscita delle nostre versioni 2010 anche attraverso la partecipazione attiva in alcuni eventi italiani che riteniamo di primaria importanza, come è sicuramente il Fontanone estate”.

La campagna advertising “Green Zone” prevede anche la presenza su stampa specializzata consumer (agenzia Sangalli Marketing & Communications) , iniziative on-line, corner dedicati presso i punti vendita specializzati oltre al lancio di un sito dedicato alla “educazione” degli utenti, per aumentare la loro consapevolezza durante l’utilizzo di Internet.

Contatti per la stampa

Kaspersky Lab
Alessandra Venneri
Alessandra.venneri@it.kaspersky.com
Tel +39 06.58891031
Mob +39 335.1980618

La “Green Zone” Kaspersky al lido “Chiosco Cafè” di Torvajanica

La “Green Zone” di Kaspersky Lab sarà presente, per tutta l’estate, presso il lido

“Chiosco Cafè” di Torvajanica (Roma). All’ interno del lido e sulla spiaggia adiacente

saranno presenti banner pubblicitari Kaspersky e verranno distribuiti gadgets ai

partecipanti del gioco a quiz sulla sicurezza informatica organizzato da Comic Radio.