Archives

Comunicati

Virus/Malware circolanti febbraio 2010

A differenza del mese di gennaio, che aveva registrato una crescita del 5% dei Virus/Malware realmente circolanti, per il mese di febbraio il C.R.A.M. (Centro Ricerche della TG Soft) ha registrato una sostanziale stabilità sui Virus/Malware realmente circolanti.

Segnaliamo che tutti i virus/malware realmente circolanti vengono identificati e, in moltissimi casi, anche rimossi da Vir.IT eXplorer LiteInternational FREE Edition– che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale.Vir.IT eXplorer Lite è interoperabile con eventuali altri AV già presenti sul computer senza doverli disinstallare, permette quel controllo incrociato che oggigiorno non è più un vezzo ma una necessità. Vai alla pagina di download http://www.tgsoft.it/italy/download.asp.

Analisi per tipologia/famiglia

Segnaliamo che la tipologia/famiglia dei BHO conquista il podio passando dalla 4° posizione di gennaio alla 3° di questo mese con un’infettività relativa di oltre il 10%. Le altre tipologie/famiglie mantengono la loro posizione relativa con un’infettività relativa sostanzialmente analoga a quella del mese precedente. I TROJAN mantengono la prima posizione con ampio margine rispetto alle altre tipologie. I BHO sono la famiglia di Virus/Malware che hanno avuto l’incremento più significativo passando dal 8,10% ad 10,13% con un’incremento relativo,tra gennaio e febbraio, di oltre il 25%!

Segnaliamo che il glossario sui virus & malware citati è consultaibile dalle pagine del C.R.A.M.(Centro Ricerche Anti Malware della TG Soft).

 

Analisi per singolo virus/malware

L’ analisi per singolo agente patogeno vede nel  il mese di febbraio le prime tre posizioni invariate con Trojan.Win32.Rootkit.ED (1°), il temibile Trojan.Win32.Conficker.AR (2°) e in terza posizione il Trojan.Win32.Agent.BEL.

Il Trojan.Win32.Conficker.ARè stato ribattezzato come il “castigatore” delle reti Lan proprio perché è un virus/malware particolarmente aggressivo che sfrutta per diffondersi le vulnerabilità delle rete locale.

Per liberarsi dell’infezione e per evitare di riprenderla, segnaliamo che è assolutamente necessario procedere all’aggiornamento del proprio sistema operativo con gli ultimi aggiornamenti rilasciati da Microsoft attraverso Windows Update, oltre a fornire l’intera rete di un software antivirus in grado di identificarlo (Vir.IT eXplorer PRO è tra questi). Il virus infatti potrà trovare terreno fertile per re-infettare le macchine anche grazie a chiavette USB infette, se non si dovessero installare gli aggiornamenti di Microsoft che correggono le vulnerabilità che portano alla sua diffusione.

Per difendersi da Conficker il C.R.A.M. ha pubblicato una news ad hoc che sintetizza i sei punti fondamentali per evitare che la propria rete sia abbattuta da CONFICKER alias KIDO  alias DOWNADUP. Leggi la News…

In terza posizione si conferma il Trojan.Win32.Agent.BEL che incrementa la sua diffusione relativa al 2,40% rispetto l’1,84% rispetto il mese di gennaio. Ricordiamo che questo Trojan si sta dimostrando particolarmente resistente infatti è in Top 10 dal luglio 2008.

Fanno ingresso in classifica, in 4° posizione,il Trojan.Win32.Autoit.C  e in 5° posizione il BHO.Alot.A.

Trojan.Win32.MyWebSearch.H  sale dalla 9° posizione di gennaio, alla 8°di questo mese; Rientrano nella Top 10, dopo una “pausa” registrata nel mese di gennaio,  il  BHO.MyWebSearch.P(9°) e il Trojan.Win32.MyWebSearch.K (10°).

Per quanto riguarda la famiglia MyWebSearch , si tratta dei “regalini” installati da software “considerati” gratuiti che per loro utilizzo installano all’insaputa dell’utente queste componenti Adware; comportamento analogo a quello dei Fraudtool, la loro diffusione sfrutta tecniche dell’ingegneria sociale (Social Engineering) per i dettagli su queste tecniche e su come evitare di cadere in questi tranelli potrete approfondire l’argomento leggendo la news pubblicata dal Centro Ricerche della TG Soft. Approfondisci l’argomento…  

In 7° posizione rientra nella Top 10 il Trojan.Win32.Sality.AA che come i virus di “antica memoria” va a infettare i file di tipo eseguibile ed inoltre integra un polimorfismo particolarmente sofisticato. E’ proprio quest’ultima caratteristica che lo rende particolarmente difficile da identificare e rimuovere infatti non tutti gli antivirus sono in grado di identificare correttamente tutte le possibili mutazioni dei file intaccati dal virus e in taluni casi, anche sostituendo i file segnalati come infetti, possono risultare ancora latenti file non identificati dai quali, se eseguiti, può propagarsi nuovamente l’infezione sul computer. Per affrontare queste tipologie di Virus/Malware di elevata complessità la TG Soft mette a disposizione dei suoi client,i licenziatari della suite Vir.IT eXplorer PRO ,l’assistenza tecnica altamente qualificata erogata direttamente dai programmatori del Team di sviluppo. 

Analisi dei virus/malware che si diffondono attraverso le e-mail

Per quanto riguarda i virus/malware che si diffondono come file attach a messaggi di posta elettronica gli  WORM, seppure riducendo la loro diffusione relativa dal  94% al 77%, mantengono la prima posizione. Le altre tipologie/famiglie di virus/malware vedono incrementarsi la loro percentuale di diffusione relativa che risulta ancora mantenersi  di fatto residuale.

Nella classifica di febbraio 2010 l’I-WORM.Kapser.A mantiene la testa della classifica seppure con una leggera flessione della sua diffusione relativa rispetto al mese di gennaio passando da 75% ad un 51% scarso.

Entra in classifica occupando la seconda posizione il Trojan.Win32.Scar.BB con una diffusione relativa del 17%.

Rinconquistano le posizioni più elevate della Top 10le varianti di I-WORM.Netsky:  I-WORM.Netsky.P (3°), I-WORM.Netsky.Z (4°).

Segnaliamo che anche queste tipologie di virus/malware vengono identificate e, in moltissimi casi, anche rimosse da Vir.IT eXplorer Lite International FREE Edition– che TG Soft rende liberamente utilizzabile sia in ambito privato sia in ambito aziendale

 

Le statistiche sono consultabili dal link: Top ten virus Febbraio 2010 

 

Per TG Soft S.a.s.

Dr. Ing. Gianfranco Tonello

No Comments
Comunicati

NOVITA’ ALLA FIERA CEBIT 2010: ANTISPAMEUROPE PRESENTA IL FILTRO WEB “IN THE CLOUD”

Hannover, 11/02/2010 – antispameurope da marzo immetterà sul mercato il Web-Filter- Service “In the Cloud”. Il Managed Service blocca siti web pericolosi e indesiderati senza installare hardware o software. Il servizio interesserà soprattutto le imprese che vogliono proteggere attivamente la loro rete aziendale contro i pericoli del web, trovando una soluzione conveniente ed efficace. antispameurope, professionista nella sicurezza web, finora conosciuta per i suoi filtri spam e servizi email, presenterà il nuovo Web Filter Service alla prossima fiera CeBIT 2010 ad Hannover all’inizio di marzo.

Come normale che sia per i Managed Services, il filtro web non necessita né di installazione locale né di aggiornamenti. Infatti i dati web vengono deviati da antispameurope attraverso centri di raccolta sicuri a più livelli, dove vengono analizzati i contenuti potenzialmente pericolosi. Inoltre, antispameurope utilizza anche informazioni provenienti dall’elaborazione di email spam. “I link di siti web pericolosi vengono diffusi spesso via email. Dall’analisi di questi dati otteniamo preziose informazioni su siti web con contenuti potenzialmente pericolosi”, afferma Daniel Hofmann, Direttore Generale di antispameurope. Un sistema integrato di scanner virus è in grado di riconoscere se si stanno scaricando virus o trojan. I parassiti digitali vengono quindi bloccati prima di poter raggiungere la rete aziendale del cliente.

“I criminali online tentano sempre più spesso di diffondere i loro contenuti pericolosi e illegali fra la popolazione” sostiene Daniel Hoffmann. Quello che per un utente privato è un rischio, per un’azienda rappresenta un pericolo serio con conseguenze molto costose. “Perdite di dati, danni d’immagine e richieste di risarcimento sono spesso il risultato degli attacchi dal web, che talvolta non vengono neppure notati!”

Il nuovo Webfilter Service di antispameurope blocca anche l’accesso a pagine indesiderate: in questo modo i datori di lavoro possono regolare l’utilizzo di internet sul posto di lavoro, in modo tale che non vengano richiamati sul server aziendale contenuti illegali. Quali siano considerati contenuti illegali viene stabilito con l’aiuto di 15 tematiche, ognuna con 18 sottogruppi. Le autorizzazioni possono essere valide per tutti gli utenti, per gruppi di utenti configurabili liberamente o stabilite dettagliatamente per singoli utenti. Di fronte ad un blocco gli utenti possono richiedere che la pagina venga attivata, cosa che può essere confermata con un semplice click da parte dell’amministratore sul pannello di controllo e salvata nella whitelist. L’interfaccia basata sul web è lo strumento di comando consolidato per tutte le soluzioni di sicurezza, che i clienti di antispameurope conoscono già per il servizio e-mail.

Le aziende possono ottenere anche informazioni preziose sull’utilizzo di Internet attraverso lo strumento integrato di statistica: le pagine web bloccate vengono elencate esattamente come le pagine visitate più frequentemente e ordinate per categoria. Tuttavia, in conformità con la tutela della privacy, sono disponibili solo le statistiche. Il servizio non permette di registrare l’utilizzo dei singoli utenti.

Con il Webfilter Service, antispameurope si sviluppa ulteriormente, diventando un partner completo per i Managed Security Services. Continua Daniel Hofmann: “Nonostante il pericolo, le aziende non possono rinunciare ad Internet. Con le nostre soluzioni per la sicurezza delle email e del web proteggiamo i principali passaggi dagli attacchi alla sicurezza informatica delle aziende, in modo affidabile e soprattutto senza spese per i nostri clienti.”

Chi siamo:
I Managed Security Services di antispameurope proteggono l’infrastruttura informatica e i dati delle aziende, come firewall già impostati “in the Cloud”, oltre i limiti della rete interna aziendale. Le soluzioni SaaS possono essere utilizzate dalle aziende in tutti gli ordini di grandezza senza ulteriori software, hardware o manutenzione. L’offerta comprende filtri spam, filtri per virus, filtri web, archiviazione email, Continuity-Service e cifratura email automatica. Con il pannello di controllo di antispameurope, amministratori e utenti controllano i flussi di dati e le funzioni di tutti i servizi. Tutti i servizi offerti da antispameurope sono svolti in centri di raccolta protetti a più livelli e li rende disponibili 24 ore su 24.
Per ulteriori informazioni consultate il sito www.antispameurope.it
Contatti Stampa:

antispameurope Italia
Via Kravogl, 32-34
I-39012 Merano (BZ)
T: +39/0473-24.71.79
F: +39/02-36.21.55.40
E-Mail: [email protected]

No Comments
Comunicati

Hanno vinto gli spammer?

Gli utenti si sono evidentemente arresi allo spam. Da una ricerca risulta che gli utenti considerano 10 minuti al giorno per gestire lo spam come “normale”. Al contrario per le aziende questo rappresenta un ingente danno.

Nonostante i continui record di spam a cui assistiamo, non tutti lo considerano un problema da prendere sul serio. Secondo uno studio condotto da antispameurope, circa il 67% degli intervistati dichiara di ricevere poco spam o di non riceverne affatto. Il provider di Managed Security Service ha condotto la ricerca su un totale di 670 visitatori di varie fiere ed eventi dedicati all’IT Security.

Interessante in questo contesto è la diversa percezione degli intervistati. Infatti, se da un lato vi sono intervistati che considerano “poco tempo perso” fino a 10 minuti di lavoro al giorno per combattere lo spam e per la loro gestione; dall’altro, per altri, perdere anche pochi minuti al giorno è considerato “troppo”. Sul totale degli intervistati, il tempo dedicato a combattere lo spam è mediamente di 7 minuti, seppure vi siano punte di oltre 30 minuti al giorno.

I risultati dello studio dimostrano che lo spam è considerato ancora da molti come fastidioso, ma non come un grave problema. I costi per le aziende però nel combattere lo spam sono ancora enormi. Facendo due calcoli si ottiene che vi è una perdita di circa 21 ore l’anno per dipendente: partendo da uno stipendio di 30 Euro/Ora, vi è un costo per dipendente/annuo di 630 Euro.
Seppure si possa quindi presumere che nella stragrande maggioranza dei casi le imprese abbiano già adottato misure contro lo spam, il persistere di un alto numero di ore di lavoro indica che o i filtri installati sono inadeguati o che vi sia un elevato carico lavoro da parte dell’admin. Daniel Hofmann, Direttore Generale di antispameurope dichiara: “Le buone soluzioni lavorano per i clienti senza doversi occupare anche della manutenzione. E oggi come oggi non è più necessario vivere con spam “.

Immagine – Tempo perso quotidianamente dovuto allo spam: evidente percezione differente


Chi siamo:

antispameurope è una delle aziende leader nel settore managed e-mail security services. I servizi offerti da antispameurope hanno il vantaggio di non dover installare nessun software, nessun hardware e non necessitano di manutenzione, anche per i cellulari. I servizi sono molteplici: antispam, antivirus, firma digitale e archiviazione dati. Tutti i servizi vengono forniti attraverso diversi server sicuri di antispameurope attivi 24 ore su 24, 365 giorni l’anno, così come l’ufficio assistenza clienti. antispameurope offre i propri servizi non solo alle singole aziende, ma anche agli Internet Service Provider (ISP) ed altri specialisti del settore.
antispameurope è costantemente alla ricerca di nuovi partner in grado di distribuire i suoi prodotti e grazie ai suoi elevati tassi di crescita nel mercato è in grado di offrire alti margini per i partner.

Per ulteriori informazioni visitate il nostro sito: www.antispameurope.it

Contatti Stampa:

antispameurope Italia
Via Kravogl, 32-34
I-39012 Merano (BZ)
T: +39/0473-24.71.79
F: +39/02-36.21.55.40
E-Mail: [email protected]

No Comments
Comunicati

Gli attacchi di spam non pesano sul sistema

Livelli di spam bloccati in modo sicuro presso Jakobsoftware

Merano / Gottingen (Germania) – Le statistiche relative ai continui aumenti di livelli di spam pubblicate dalle aziende che offrono servizi relativi alla sicurezza in materia di aumento mostrano soltanto una parte del problema: il vero pericolo sono brevi, ma massicci attacchi. Questi attacchi infatti non solo pesano fortemente sui mailserver, ma portano anche a notevoli ritardi nel traffico email fino al totale collasso del sistema. Jakobsoftware (distributore di Added Value) ha potuto verificare i vantaggi di soluzioni hosted presso terzi. Jakobsoftware, che e specializzato in soluzioni di alto profilo per sicurezza IT per le piccole e medie imprese, e da febbraio scorso non solo un cliente di antispameurope, ma e anche divenuto nostro distributore del Managed Email Security Service, che ora lo distribuisce attraverso la propria rete di vendita. Una dei principali motivi di questa scelta era legata alle continue ripercussioni che gli attacchi di spam avevano sui propri sistemi di posta elettronica: “In passato abbiamo avuto a che fare con brevi, ma ripetute e massicci attacchi”, afferma Jurgen Giacobbe, fondatore e CEO della societa, il quale aggiunge che “questi attacchi mettevano a dura prova i nostri server, portandoli al limite di sopportazione”. “Abbiamo rischiato – prosegue Jurgen Giacobbe – che andassero perse migliaia e migliaia di email: e questo e del tutto inaccettabile oggi giorno”

Il grafico mostra chiaramente l’andamento di sovraccarico durante la giornata con due livelli di attacchi di spam. Nel primo attacco il sovraccarico e di ben venti volte superiore alla media. Secondo Danile Hofmann, Direttore Generale di antispameurope “le periferiche locali devono essere attrezzati per far fronte a questi picchi di sovraccarico, altrimenti rischiano di essere sopraffatti. Al contrario – prosegue Daniel Hoffmann – quelli che sono attrezzati per far fronte a questi picchi hanno un impianto sovra-dimensionato che viene raramente messo sotto pressione e che non solo ha un costo molto elevato, ma ha anche un elevato consumo energetico”. Di questi attacchi Jakobsoftware non ne ha risentito per nulla: sono stati i server di antispameurope ad occuparsi di far fronte agli attacchi, mentre i server di Jakobsoftware erano a loro disposizione per altre operazioni.

http://www.antispameurope.it/images/stories/Stampa/maggio2009/lastspitzen_durch_spam_web.jpg

Picchi di sovraccarico dovuto ad attacchi presso Jakobsoftware durante la giornata.

Chi siamo:

antispameurope e una delle aziende leader nel settore managed e-mail security services. I servizi offerti da antispameurope hanno il vantaggio di non dover installare nessun software, nessun hardware e non necessitano di manutenzione, anche per i cellulari. I servizi sono molteplici: antispam, antivirus, firma digitale e archiviazione dati. Tutti i servizi vengono forniti attraverso diversi server sicuri di antispameurope attivi 24 ore su 24, 365 giorni l’anno, cosi come l’ufficio assistenza clienti. antispameurope offre i propri servizi non solo alle singole aziende, ma anche agli Internet Service Provider (ISP) ed altri specialisti del settore.
antispameurope e costantemente alla ricerca di nuovi partner in grado di distribuire i suoi prodotti e grazie ai suoi elevati tassi di crescita nel mercato e in grado di offrire alti margini per i partner.

Per ulteriori informazioni visitate il nostro sito: www.antispameurope.it

Contatti Stampa:

antispameurope Italia
Via Kravogl, 32-34
I-39012 Merano (BZ)
T: +39/0473-24.71.79
F: +39/02-36.21.55.40
E-Mail: [email protected]

About Jakobsoftware

Jakobsoftware e stata fondata nel 1966 da Jurgen Jakob a Gottingen (Germania). Come VAD (Value Added Distributor) e specializzata in soluzioni ad alto livello di sicurezza IT per medio-piccole aziende specializzate. Oltre ad una attivita consulenziale post-vendita, Jakobsoftware offre assistenza telefonica e via email per tutti i prodotti presenti nel proprio portafoglio, che comprende oltre alle classiche suite per la sicurezza, anche il Managed Service. Come partner pluriennale dell’associazione AVG Technologies, Jakobsoftware dispone di uno zoccolo duro di aziende specializzate in IT, nonche di software house tedesche, che fanno affidamento ai servizi con competenza offerti da Jakobsoftware. Jakobsoftware punta molto sia sul contatto personale con i clienti sia nel dare informazioni sempre puntuali ad ogni venditore. Prima di mettere nel proprio portafoglio un prodotto e/o una soluzione, il team di Jakobsoftware effettua una serie di test per verificarne non solo l’affidabilita e la qualita, ma anche per verificare se soddisfa in pieno le esigenze e le sfide del mercato. Questo fa si che i venditore possano risparmiare tempo ed aumenta senza ombra di dubbio le opportunita di successo. Jakobsoftware punta anche su rapporti di lavoro pluriennali: competenza tecnica, prodotti innovativi e prezzi onesti devono essere in sintonia con soluzioni affidabili per una collaborazione duratura. Venditori e produttori di software possono contare su Jakobsoftware!

www.jakobsoftware.de

Ufficio Stampa Jakobsoftware:
messerPR – Public Relations
Stephanie Messer

Tel: + 49-89-42 09 53 021
Fax: + 49-721-15 14 30 400
E-Mail: [email protected]
Web: http://www.messerpr.com

No Comments