Il blog di DiRete
Come “funzionano” i virus?
Molto spesso i nostri clienti non si rendono realmente conto di cosa voglia dire la parola "sicurezza" associata ad un concetto generico e distante come l'informatica. Ancor più spesso gli antivirus vengono installati solo perché "bisogna farlo" senza capire fino in fondo quali rischi corrano PC, server, router e NAS se vengono lasciati liberi sulla rete.
[caption id="" align="alignright" width="483"] Trojan[/caption]
Riporto qui un articolo (in inglese) rilasciato da DELL SonicWALL, di cui DiRete è Partner da anni, una delle aziende leader nel settore della network security. Il testo è molto tecnico ma si riesce bene a capire come:
1) si installi il Trojan in questione;
2) vada a criptare i dati presenti sul disco del PC infettato;
3) come cerchi di aggiornarsi secondo un ben preciso schema prestabiliti di domini internet fasulli;
4) comunichi con le altre piattaforme passando le credenziali;
5) chieda 300€/$ per la restituzione del file originali entro 72 ore!
Soluzioni? varie:
- Fare backup (e controllarli!!!);
- Installare Antivirus (DiRete consiglia PANDA) , antispyware e altri sistemi di protezione lato PC;
- Tenere sempre aggiornati Sistema Operativo (Windows, OSX o distribuzione Linux che sia) e programmi aggiuntivi;
- Se inoltre siete un'azienda è fortemente consigliato l'utilizzo di un firewall capace di riconoscere ed annientare tali minacce grazie ai sistemi di Deep Packet Inspection
Virus UPS: il pacco che arriva è… un pacco!
Qualche giorno fa mi è arrivato un messaggio di spam in mailbox. Non essendo più abituato a ricevere spam ed aspettando (come sempre) l'arrivo di un pacco mi ci sono soffermato un secondo in più del dovuto e di qui l'idea di diffondere. Per i più esperti quanto scrivo sembrerà banale quindi vadano avanti gli altri. Vi faccio notare che a parte il fatto che mi scrivono in inglese, il mittente è corretto. Gli indirizzi delle pagine da cliccare sembrano provenire da UPS (http://www.ups.com/....). Andando con il mouse sopra al link, invece, si vede che l'indirizzo verso il quale si verrebbe reindirizzati è un altro. Già questo dovrebbe bastare per capire il trucco ma i cattivoni hanno studiato un dominio che trae ulteriormente in inganno. E' quello in giallo e non lo riporto come testo per evitare sorprese..) Accendete sempre il cervello davanti al PC. Gli errori son dietro l'angolo. E lo dice uno che oggi ha mandato un SMS alla collega invece che alla moglie... Per fortuna nulla di compromettente ;)
Siamo vivi!
Qualcuno, vista l'assenza da questo blog, avrà pensato che ci siam presi un periodo di riposo extra. In verità non abbiamo scritto nulla perché il periodo è di quelli che ... speri passino presto: la classica emergenza che speri di incontrare il meno frequentemente possibile durante la vita lavorativa ;) Visto che il tempo è tiranno, vi do un quadro rapido rapido della situazione:
- Tra bronchiti, influenze e malanni vari siamo a organico ridotto dal primo di gennaio
- I clienti EOLO sono in continuo aumento, anche per via del massiccio volantinaggio che abbiamo in corso sulla zona
- Stiamo cambiando il gestionale aziendale. Abbiamo finalmente deciso di mollare il pessimo Gestionale2 per passare a quello che, sulla carta, dovrebbe avere tutto ciò che all'odiato predecessore mancava: Ad Hoc Revolution (grazie alla collaborazione di software2000 di San Martino della Battaglia tutto sta procedendo secondo i piani, incrociamo le dita ...)
- Stiamo testando alcune linee voip ... e una chicca: il primo centralino voip opensource by DiRete a basso costo (non dovevo dirlo, doveva essere una sorpresa, ma non ho resistito ...)
- Molte delle radio (SU6) per EOLO consegnateci negli ultimi giorni hanno un problema di sensibilità in ricezione e vanno quindi marcate guaste, costringendoci a ritardare di qualche giorno le installazioni
- Un Virus (ed è la cosa peggiore, tra tutte, perché totalmente inattesa) sta impegnando due nostri tecnici ormai da 3 giorni da un cliente con un centinaio di macchine che si rimbalzano l'infezione sfruttando una delle solite antipatiche vulnerabilità di Windows (te pareva ...)