I nostri centri di ricerca sulla sicurezza in tutto il mondo forniscono un livello esclusivo di analisi e protezione da malware, rischi per la sicurezza, vulnerabilità e spam.
.
Outbreak Alert
Martedì 9 settembre 2010, Symantec sta seguendo e monitorando l'attività di un nuovo worm informatico nocivo che si diffonde attraverso un attacco e-mail. La minaccia si diffonde via e-mail, richiedendo al destinatario di fare clic su un collegamento presente all'interno del messaggio stesso. Il collegamento riporta a un file di programma nocivo camuffato da file PDF. Nel momento in cui l'utente clicca su questo collegamento, il computer scarica istantaneamente il file nocivo. Il processo installa il worm nel computer senza che l'utente se ne renda conto.
Per ulteriori informazioni su questa minaccia, accedi ad Altri dettagli.
Nuove minacce più attive
Le nuove minacce attualmente più attive
Livello di rischio attuale associato alle attività online più comuni
La maggior parte degli utenti si imbatte in minacce nocive nel momento in cui utilizza il proprio computer per svolgere attività online. Symantec monitorizza costantemente il panorama delle minacce con particolare attenzione alle situazioni online alle quali è più probabile che si dedichino gli utenti.
Internet Threat Meter fornisce un indicatore visuale immediato della probabilità con cui ciascuna comune attività svolta online può incontrare qualche forma di minaccia da parte di un aggressore malintenzionato.
- Sposta il cursore del mouse sopra ciascuna attività per visualizzare una breve spiegazione dell'attuale livello di rischio
- Fai clic su un'attività per visitare una pagina che fornisce maggiori dettagli e indica il relativo livello di rischio
Threat Spotlight
Trojan.Clampi
Trojan.Clampi è un Trojan Horse che tenta di rubare credenziali di accesso correlate a siti di online banking e altre attività di carattere finanziario. La minaccia viene installata in genere per mezzo di un download trasmesso senza autorizzazione (drive-by download) e una volta introdotto in un computer, scarica diversi moduli. Uno di questi moduli viene utilizzato per diffondere Clampi tramite le condivisioni di rete.
Trojan.Clampi è in grado di aggirare i firewall per ritrasmettere le informazioni sottratte a un aggressore remoto e utilizza inoltre un proxy SOCKS per consentire quindi all'aggressore di accedere in modo anonimo a siti Web di online banking e altri servizi finanziari tramite le credenziali rubate.
Ulteriori informazioni su Trojan.Clampi sono disponibili nel documento relativo
alla famiglia di minacce
.
