Il blog di DiRete
Come “funzionano” i virus?
Molto spesso i nostri clienti non si rendono realmente conto di cosa voglia dire la parola “sicurezza” associata ad un concetto generico e distante come l’informatica. Ancor più spesso gli antivirus vengono installati solo perché “bisogna farlo” senza capire fino in fondo quali rischi corrano PC, server, router e NAS se vengono lasciati liberi sulla rete.
Riporto qui un articolo (in inglese) rilasciato da DELL SonicWALL, di cui DiRete è Partner da anni, una delle aziende leader nel settore della network security. Il testo è molto tecnico ma si riesce bene a capire come:
1) si installi il Trojan in questione;
2) vada a criptare i dati presenti sul disco del PC infettato;
3) come cerchi di aggiornarsi secondo un ben preciso schema prestabiliti di domini internet fasulli;
4) comunichi con le altre piattaforme passando le credenziali;
5) chieda 300€/$ per la restituzione del file originali entro 72 ore!
Soluzioni? varie:
- Fare backup (e controllarli!!!);
- Installare Antivirus (DiRete consiglia PANDA) , antispyware e altri sistemi di protezione lato PC;
- Tenere sempre aggiornati Sistema Operativo (Windows, OSX o distribuzione Linux che sia) e programmi aggiuntivi;
- Se inoltre siete un’azienda è fortemente consigliato l’utilizzo di un firewall capace di riconoscere ed annientare tali minacce grazie ai sistemi di Deep Packet Inspection
Virus UPS: il pacco che arriva è… un pacco!
Qualche giorno fa mi è arrivato un messaggio di spam in mailbox. Non essendo più abituato a ricevere spam ed aspettando (come sempre) l’arrivo di un pacco mi ci sono soffermato un secondo in più del dovuto e di qui l’idea di diffondere. Per i più esperti quanto scrivo sembrerà banale quindi vadano avanti gli altri. Vi faccio notare che a parte il fatto che mi scrivono in inglese, il mittente è corretto. Gli indirizzi delle pagine da cliccare sembrano provenire da UPS (http://www.ups.com/….). Andando con il mouse sopra al link, invece, si vede che l’indirizzo verso il quale si verrebbe reindirizzati è un altro. Già questo dovrebbe bastare per capire il trucco ma i cattivoni hanno studiato un dominio che trae ulteriormente in inganno. E’ quello in giallo e non lo riporto come testo per evitare sorprese..) Accendete sempre il cervello davanti al PC. Gli errori son dietro l’angolo. E lo dice uno che oggi ha mandato un SMS alla collega invece che alla moglie… Per fortuna nulla di compromettente 😉
Siamo vivi!
Qualcuno, vista l’assenza da questo blog, avrà pensato che ci siam presi un periodo di riposo extra.
In verità non abbiamo scritto nulla perché il periodo è di quelli che … speri passino presto: la classica emergenza che speri di incontrare il meno frequentemente possibile durante la vita lavorativa 😉
Visto che il tempo è tiranno, vi do un quadro rapido rapido della situazione:
- Tra bronchiti, influenze e malanni vari siamo a organico ridotto dal primo di gennaio
- I clienti EOLO sono in continuo aumento, anche per via del massiccio volantinaggio che abbiamo in corso sulla zona
- Stiamo cambiando il gestionale aziendale. Abbiamo finalmente deciso di mollare il pessimo Gestionale2 per passare a quello che, sulla carta, dovrebbe avere tutto ciò che all’odiato predecessore mancava: Ad Hoc Revolution (grazie alla collaborazione di software2000 di San Martino della Battaglia tutto sta procedendo secondo i piani, incrociamo le dita …)
- Stiamo testando alcune linee voip … e una chicca: il primo centralino voip opensource by DiRete a basso costo (non dovevo dirlo, doveva essere una sorpresa, ma non ho resistito …)
- Molte delle radio (SU6) per EOLO consegnateci negli ultimi giorni hanno un problema di sensibilità in ricezione e vanno quindi marcate guaste, costringendoci a ritardare di qualche giorno le installazioni
- Un Virus (ed è la cosa peggiore, tra tutte, perché totalmente inattesa) sta impegnando due nostri tecnici ormai da 3 giorni da un cliente con un centinaio di macchine che si rimbalzano l’infezione sfruttando una delle solite antipatiche vulnerabilità di Windows (te pareva …)
Direi che ce n’è abbastanza per stare allegri 😉
Rubo al week end in arrivo ancora 1 minuto per una nota sui Virus malefici che ci stanno facendo perdere il sonno (Worm Conficker.B e Worm Conficker.C): ci torneremo, sicuramente, perché il tema non è così semplice, ma … aggiornate i vostri computer! A casa fatelo regolarmente. In azienda facciamolo insieme (spesso, purtroppo, l’aggiornamento tappa un buco ma introduce problemi di compatibilità con alcune applicazioni). Per le realtà più grandi utilizziamo da tempo con soddisfazione il WSUS, oggi giunto alla 3a ottima edizione, ma … anche di questo, parleremo appena rientrerà quest’emergenza.
Incrociate le dita e pensateci !!! 😉