Security Response

Andamento trimestrale delle minacce, rischi e vulnerabilità su scala globale

Nuove minacce più attive

Nome

Tipo

Protetti*

Scoperti

SecShieldFraud!gen7 ‡	Misleading Application	25/05/2012	25/05/2012
W32.SillyFDC.BDQ ‡	Worm	24/05/2012	25/05/2012
Trojan.Exprez ‡	Trojan	23/05/2012	23/05/2012
Downloader.Jadelile ‡	Trojan	22/05/2012	22/05/2012
Trojan.Ransomlock.P ‡	Trojan	23/05/2012	22/05/2012
Packed.Dromedan!gen5 ‡	Trojan Virus	21/05/2012	21/05/2012
Trojan.Komodola ‡	Trojan	18/05/2012	18/05/2012
W32.Stekct ‡	Worm	17/05/2012	17/05/2012
Packed.Generic.368 ‡	Trojan Worm		17/05/2012
Packed.Generic.367 ‡	Trojan Worm	16/05/2012	16/05/2012

*Per una protezione continua, assicurati che il tuo abbonamento e/o licenza Symantec siano aggiornati.

Minacce in primo piano: Trojan.Clampi

Trojan.Sasfis è un Trojan Horse che apre una back door allo scopo di scaricare altri file sul computer compromesso. Può arrivare sotto forma di allegato di e-mail spam oppure può venire installato sul computer tramite un download non autorizzato.

Alcune delle e-mail spam osservate finora comprendono argomenti quali changelog (registri delle modifiche) e tariffe. In genere il Trojan Horse è contenuto all'interno di un allegato in formato .zip. Il file eseguibile all'interno può avere una doppia estensione di file, che può indurre l'utente a eseguire inconsapevolmente il Trojan Horse. In alternativa, un utente di computer può essere compromesso con un download non autorizzato che utilizza codice di exploit per installare il Trojan Horse durante la visita a determinati siti Web.

In genere, il Trojan Horse scarica sul computer compromesso applicazioni ingannevoli, lasciando presupporre che Trojan.Sasfis faccia parte di qualche schema affiliato volto a fornire un servizio di distribuzione per altri autori di malware.

Ulteriori informazioni su Trojan.Sasfis sono disponibili nella documento sulla famiglia di minacce .

Best practice

Di fronte al rapido aumento del numero di attacchi da parte del malware, diventa sempre più difficile impedire che i computer vengano infettati. Ma hai fatto tutto il possibile in tal senso? Hai messo in pratica le precauzioni necessarie per proteggerti? L'adozione di alcune semplici best practice può fare una reale differenza nel miglioramento della tua protezione. Symantec ha raccolto una serie di best practice su misura per l'attuale panorama delle minacce.

Utilizza questi consigli per sapere cosa devi e puoi fare per proteggere i tuoi endpoint dal malware.

Desideri andare oltre e rafforzare concretamente la protezione dei tuoi endpoint? Symantec Endpoint Protection comprende una funzionalità denominata Controllo dispositivi e applicazioni che fornisce strumenti aggiuntivi per proteggere gli endpoint. Scopri maggiori informazioni sul Controllo dispositivi e applicazioni e scarica i set di regole creati appositamente da Symantec per aumentare la tua protezione. Le informazioni sono disponibili qui.

White paper in primo piano

W32.Qakbot è un worm che infetta i computer fino dalla metà del 2009 e si diffonde tramite condivisioni di rete, unità rimovibili e pagine Web infette. Il suo scopo principale è di rubare informazioni su conti correnti bancari online presenti nei computer compromessi. Coloro che controllano il malware utilizzano le informazioni rubate per accedere ai conti dei clienti all'interno di vari siti Web di servizi finanziari con l'obiettivo di trasferire denaro su conti dai quali sono in grado di prelevare i fondi. Attualmente nel ciberspazio sono in circolazione diversi Trojan Horse che rubano informazioni. Ciò che differenzia Qakbot dagli altri è il suo grado di sofisticazione e l'evoluzione continua. Lo scopo di questo white paper è di fornire un quadro delle funzionalità del worm.

Scarica il white paper completo 'W32.Qakbot in dettaglio'.

Visualizza la serie completa dei white paper di Symantec Security Response.