Technorati
Facebook
MySpace
LinkedIn
OKNOtizie
Segnalo
Buzz
Wikio
Digg
Delicious
Rischio
Minaccia
Vulnerabilità
| Nome | Tipo | Protetti* | Scoperti |
| Infostealer.Shiz!gen ‡ | Trojan | 09/02/2012 | 09/02/2012 |
| W32.Pilleuz!gen31 ‡ | Worm | 07/02/2012 | 08/02/2012 |
| Backdoor.Cycbot!gen10 ‡ | Trojan | 08/02/2012 | 08/02/2012 |
| Trojan.Zbot!gen30 ‡ | Trojan Virus | 07/02/2012 | 06/02/2012 |
| Infostealer.Offsupload ‡ | Trojan | 07/02/2012 | 06/02/2012 |
| W32.Begmian ‡ | Worm | 07/02/2012 | 05/02/2012 |
| Trojan.Zeroaccess!gen8 ‡ | Trojan | 02/02/2012 | 02/02/2012 |
| W32.Pilleuz!gen30 ‡ | Worm | 01/02/2012 | 01/02/2012 |
| Trojan.Zatvex!gen4 ‡ | Trojan | 01/02/2012 | 01/02/2012 |
| SecShieldFraud!gen3 ‡ | Misleading Application | 02/02/2012 | 01/02/2012 |
Trojan.Sasfis è un Trojan Horse che apre una back door allo scopo di scaricare altri file sul computer compromesso. Può arrivare sotto forma di allegato di e-mail spam oppure può venire installato sul computer tramite un download non autorizzato.
Alcune delle e-mail spam osservate finora comprendono argomenti quali changelog (registri delle modifiche) e tariffe. In genere il Trojan Horse è contenuto all'interno di un allegato in formato .zip. Il file eseguibile all'interno può avere una doppia estensione di file, che può indurre l'utente a eseguire inconsapevolmente il Trojan Horse. In alternativa, un utente di computer può essere compromesso con un download non autorizzato che utilizza codice di exploit per installare il Trojan Horse durante la visita a determinati siti Web.
In genere, il Trojan Horse scarica sul computer compromesso applicazioni ingannevoli, lasciando presupporre che Trojan.Sasfis faccia parte di qualche schema affiliato volto a fornire un servizio di distribuzione per altri autori di malware.
Ulteriori informazioni su Trojan.Sasfis sono disponibili nella documento sulla famiglia di minacce .
Di fronte al rapido aumento del numero di attacchi da parte del malware, diventa sempre più difficile impedire che i computer vengano infettati. Ma hai fatto tutto il possibile in tal senso? Hai messo in pratica le precauzioni necessarie per proteggerti? L'adozione di alcune semplici best practice può fare una reale differenza nel miglioramento della tua protezione. Symantec ha raccolto una serie di best practice su misura per l'attuale panorama delle minacce.
Utilizza questi consigli per sapere cosa devi e puoi fare per proteggere i tuoi endpoint dal malware.
Desideri andare oltre e rafforzare concretamente la protezione dei tuoi endpoint? Symantec Endpoint Protection comprende una funzionalità denominata Controllo dispositivi e applicazioni che fornisce strumenti aggiuntivi per proteggere gli endpoint. Scopri maggiori informazioni sul Controllo dispositivi e applicazioni e scarica i set di regole creati appositamente da Symantec per aumentare la tua protezione. Le informazioni sono disponibili qui.
W32.Qakbot è un worm che infetta i computer fino dalla metà del 2009 e si diffonde tramite condivisioni di rete, unità rimovibili e pagine Web infette. Il suo scopo principale è di rubare informazioni su conti correnti bancari online presenti nei computer compromessi. Coloro che controllano il malware utilizzano le informazioni rubate per accedere ai conti dei clienti all'interno di vari siti Web di servizi finanziari con l'obiettivo di trasferire denaro su conti dai quali sono in grado di prelevare i fondi.
Attualmente nel ciberspazio sono in circolazione diversi Trojan Horse che rubano informazioni. Ciò che differenzia Qakbot dagli altri è il suo grado di sofisticazione e l'evoluzione continua. Lo scopo di questo white paper è di fornire un quadro delle funzionalità del worm.Scarica il white paper completo 'W32.Qakbot in dettaglio'.
Visualizza la serie completa dei white paper di Symantec Security Response.
