Virus Koler per Android: e' questa la tua foto?

Vi arriva con un SMS da una persona che ha il vostro numero in rubrica e nel testo trovate scritto: "VostroNome e' questa la tua foto? http://url7.me/XXXxx".

"VostroNome" sarà il nome con cui la persona vi ha registrato nella sua rubrica, quindi potreste trovare anche vezzeggiativi o cose non proprio carine se gli state antipatico, ma l'essenziale è, se ricevete un messaggio simile, di NON seguire il link.

Facendolo scaricherete un file di nome PhotoViewer.apk. Si tratta di un ransomware per dispositivi Android.

Quello che farà, se voi darete l'avallo e le impostazioni di sicurezza del vostro dispositivo lo permettono, sarà d'installarsi sullo smartphone o altro dispositivo Android e poi provare a:

• scaricarvi il credito fino ad azzerarlo;
• infettare vostri amici inviandogli a vostra insaputa lo stesso messaggio che avete ricevuto ma usando come nome nel messaggio quello preso dalla vostra rubrica;
• mandare il codice IMEI (l'equivalente per uno smartphone del vostro codice fiscale, quindi identifica con certezza il vostro smartphone su tutto il globo) a non meglio identificati malintenzionati;
• rilevare la vostra posizione (se il GPS è già attivo, al momento non è chiaro se è in grado di attivarlo);
• in alcuni casi, bloccarvi il dispositivo con un messaggio che vi accusa di aver violato varie leggi e intimandovi di pagare per riavere il controllo.

Se rimanete "infettati", NON PAGATE se chiede soldi, non c'è nessuna garanzia che il dispositivo venga sbloccato, e comunque rimuovetelo al più presto.

Usate un antivirus per Android per farlo, se il dispositivo fosse però già bloccato e non vi permette di fare nulla, o se volete fare da voi, allora potete provare a eliminarlo manualmente con pochi semplici passi.

Per eliminarlo manualmente seguite le istruzioni del post Android: eliminare manualmente i virus.

Altre informazioni utili (in inglese):
http://www.enigmasoftware.com/koler-android-ransomware-self-replicates-sms-disguised-photoviewer/
http://www.pcworld.com/article/2837372/android-ransomware-koler-turns-into-a-worm-spreads-via-sms.html

Android: eliminare manualmente i virus

Il vostro dispositivo è stato infettato dal ransomware Koler, da un virus o qualunque altro tipo di malware per Android?

Potreste provare ad usare un antivirus specifico per il sistema operativo Android, ma se il vostro dispositivo è stato bloccato dal malware o se volete fare da voi, potreste provare ad eliminarlo manualmente.

Determinate quale versione di Android usa il vostro dispositivo:

• basta andare in Impostazioni | Info sul telefono/tablet/dispositivo | Versione di Android.

Se la versione è maggiore o uguale di 4.1:

• premete il pulsante fisico di accensione/spegnimento;
• quando compare sullo schermo, tenete premuto a lungo Spegni/Power Off;
• premete OK in Riavvia in modalità provvisoria.

Per versioni minori di 4.1 oppure se i passi precedenti non hanno funzionato:

• premete il pulsante fisico di accensione/spegnimento;
• premete Spegni/Power Off oppure Reboot;
• se avete premuto Spegni/Power Off riaccendete il dispositivo;
• mentre il dispositivo si riaccende tenete premuto il pulsante fisico per abbassare il volume.

Avviata la modalità provvisoria:

• Impostazioni | Applicazioni | localizzate l'app del virus, dovrebbe chiamarsi "PhotoViewer" | Disinstalla;
• quando la disinstallazione è terminata, riavviate il dispositivo premendo il pulsante fisico di accensione/spegnimento e poi Reboot.

Infine, un'ultimo passo per non incorrere più in queste brutte sorprese.

Bloccare l'installazione di applicazione da fonti sconosciute:

• Impostazioni  | Sicurezza e disattivare Origini Sconosciute;
• Impostazioni  | Sicurezza e attivare Verifica applicazioni.

Mi raccomando, fate sempre la massima attenzione e pensateci almeno due volte prima di scaricare qualunque qualcosa, chiunque vi chieda di farlo. E con questo è tutto.

Clonezilla: computer funzionante in pochi minuti dopo l'apocalisse – introduzione

Immaginate: un errore nel maneggiare una partizione, l'installazione o l'aggiornamento di un sistema operativo andata male, ed il PC non parte più.

In casi come questi vi piacerebbe avere un salvataggio di tutto il vostro disco rigido, dati e sistema operativo compresi, così da poter tornare in pochi minuti ad un computer perfettamente funzionante esattamente come al momento del salvataggio stesso?

Se la risposta è si, allora Clonezilla è il programma che fa per voi. Non vi fate ingannare dalla schermata iniziale in inglese, Figura 1, c'è anche la lingua italiana, e poi naturalmente faremo pratica insieme nell'usarlo per cui la lingua non sarà un fattore determinante.


Figura 1

Quali sono i vantaggi di usare Clonezilla? Ve ne elenco alcuni:

1. protezione dalla possibilità di perdere il contenuto di tutto il disco rigido;
2. niente più reinstallazione da zero del sistema operativo e poi giorni a reinstallare e configurare i programmi che usavamo;
3. niente più copie manuali da un disco esterno dei dati che avevamo salvato in precedenza;
4. possibilità di usare il proprio sistema in maniera più disinvolta. Potrete provare tutti i programmi che vi vengono in mente, tutti i sistemi operativi che volete, aggiornarli come e quando vi va, il tutto senza più l'ansia che qualcosa vada storto.

Perché se ciò dovesse accadere, solo il tempo di attendere che Clonezilla abbia finito il suo lavoro mentre vi sorseggiate un caffè, e sarete subito pronti a ripartire con un PC perfettamente funzionante.

Siete pronti a questo miracolo? Vediamo come realizzarlo.

Adobe Acrobat Reader: vulnerabilità risolta

Tempo fa vi avevo segnalato una grave vulnerabilità di Adobe Acrobat Reader. Se non l'avete sostituito con l'ottimo PDF-XChange Viewer segnalato da Michele Benvegnù, allora è arrivato il momento almeno di aggiornarlo alla nuova versione 8.1.1 che risolve la vulnerabilità.

Fate attenzione: nel momento in cui scrivo, sul sito Adobe (www.adobe.it) è disponibile la versione aggiornata del player nella sola lingua inglese, quello di default proposto per noi utenti italiani è ancora la versione buggata 8.1. Nel frattempo lo traducono, un pensierino a PDF-XChange Viewer io lo farei! ;-)

@:\>

Firefox 2.0.0.8: aggiornamento di sicurezza importante

Importante aggiornamento di sicurezza per Mozilla Firefox, provvedete al più presto.

Tra gli altri viene fissato un bug con gli URI, la nuova emergenza sicurezza da cui dopo Windows, neanche Mac e Linux sembrano immuni.

@:\>

Explorer 7, via il controllo WGA: per la nostra sicurezza?

E' notizia di questi giorni che l'installazione dell'Internet Explorer 7 non è più soggetto al controllo di autenticità: ora potranno scaricarlo tutti liberamente, anche coloro la cui copia di Windows non risulterebbe regolare al controllo WGA.

La motivazione ufficiale è che questo permetterebbe una maggiore sicurezza sui PC dotati di Windows viste la maggiori funzionalità in questo senso dell'Explorer 7. Poi ho dato un'occhiata ai dati di accesso al blog per browser nel periodo Aprile-Settembre 2007: i primi 2 sono proprio l'Explorer insieme a Firefox, insieme coprono il 90% circa del totale degli accessi. Per carità, i dati nudi e crudi senza un contesto non dicono nulla... resta comunque il fatto che i dati nudi e crudi evidenziano come in questi mesi avete preferito sempre più spesso navigare con Firefox.


Dati di accesso per browser periodo Aprile-Settembre 2007

Posso allora farmi venire qualche dubbio sulle motivazioni addotte per questo cambio di strategia Microsoft? E' davvero per una maggior sicurezza? E ci hanno pensato soltanto ora? Proprio ora che Firefox ha superato i 400 milioni di download totali? Dubito...

@:\>

Java: vulnerabilità da sanare al più presto

Riprendo la segnalazione originale de Il Software.it. L'uscita dei vari update di Java va a sanare una mole notevole di vulnerabilità che riguardano un pò tutte le versioni, sia per Windows, che Linux e Solaris.

Scaricate al più presto l'aggiornamento.


@:\>

PDF-XChange Viewer: sostituiamo Acrobat Reader

Nel post "Adobe Acrobat Reader: vulnerabilità grave" vi segnalavo una grave vulnerabilità del lettore di Adobe. La cosa ora sta prendendo contorni un pò più definiti: leggo infatti che il problema affligge Windows XP SP2 e Windows 2003 Server con sopra IE7 e Adobe Reader 8.1, 8.0 e 7.

Anche Foxit Reader che usavo personalmente ne è afflitto, ma in questo caso l'utente che ha aperto il documento deve poi anche interagire con lo stesso perché l'exploit si attivi. Nei commenti ad "Adobe Acrobat Reader: vulnerabilità grave", Michele Benvegnù invitava a provare anche un altro lettore di file pdf.

Si tratta di PDF-XChange Viewer(fig. 1).


fig. 1


oltre a non essere segnalato fra quelli affetti dal bug (ma questo non vuol dire che non lo sia), è comunque davvero carino per le funzionalità che offre. Fra le altre :

- aggiunta di annotazioni, commenti e disegni direttamente nel pdf (fig. 2) scegliendoli dalla barra che vedete a sinistra del programma;


fig. 2


- evidenziazione di testo e oggetti, come fareste con l'evidenziatore su un foglio di carta e con la possibilità ovviamente di toglierla con facilità(fig. 3);


fig. 3


- salvataggio dei documenti oltre che in pdf, anche come immagine a scelta fra una caterba di formati supportati, fra cui i classici png, jpeg e gif giusto per dirne alcuni (fig. 4);


fig. 4


- estrazione del testo dal pdf per un comodo copia-incolla in altri documenti.

Per molte di queste funzionalità con Adobe bisognerebbe sborsare alcune centinaia di euro per l'acquisto di Adobe Acrobat Standard o Professional, qui sono disponibili gratis. In questo periodo sto studiando per il corso di certificazione LPI Linux dal pdf del corso, e poter fare direttamente sul documento evidenziazioni, sottolineature, aggiunta di commenti proprio come se scrivessi con la matita sul foglio di un libro stampato, è di una comodità incredibile.

Dulcis in fundo, è perfettamente virtualizzabile con SVS (come riva11 aveva segnalato, Acrobat Reader rompe il layer di SVS), pertanto, anche se non credo tornerete indietro una volta provato PDF-XChange Viewer, se proprio volete toglierlo almeno il vostro Windows resterà pulito come prima dell'installazione.

@:\>

Prevx CSI: il vostro pool d'investigazione scientifica antimalware

Se per anni ho navigato senza sapere cosa fosse un firewall o un antispyware, bastava un buon antivirus, è da tempo ormai che gli antimalware (i malware sono software creato con il solo scopo di causare danni al computer su cui viene eseguito) semplicemente sono la prima cosa che installo sul mio PC dopo il sistema operativo. E questo richiede tempo.

A volte però quello che serve è solo una verifica rapida del sistema, senza procedere all'installazione di un secondo programma di controllo dello stesso tipo, operazione delicata e fonte di possibili conflitti (due galli nello stesso pollaio da sempre sono troppi... ;-D). Un prodotto insomma che affianchi senza sostituirlo, il vostro programma antimalware principale.

Ed ecco il software adatto: si chiama Prevx Computer Security Investigator (Prevx CSI per gli amici). E' un software gratuito che permette nel giro di 2-3 minuti, previa disponibilità della connessione Internet, di controllare la vostra macchina e confermare quanto va dicendo il vostro software di controllo principale. In fig. 1 ne vedete il file, un paio di mega circa, appena scaricato sul mio desktop.


fig. 1


Avviato con il classico doppio click, non dovrete effettuare nessuna installazione, partirà direttamente l'applicazione con la richiesta di accettazione delle condizioni di licenza. Selezionata l'accettazione delle condizioni (pena il non funzionamento del software), cliccate su Scan Now per cominciare la scansione del vostro sistema (fig. 2).


fig. 2


Partirà una prima fase della scansione (fig. 3),


fig. 3


terminata la quale, Prevx CSI cercherà di collegarsi al database centrale contenente le firme di verifica di eventuali infezioni. Se questo collegamento non fosse possibile, perché ad esempio non siete collegati ad Internet, otterrete un messaggio di avviso (fig. 4) e la scansione resterà in attesa. Stabilite la connessione ad Internet e cliccate su OK per proseguire il controllo del vostro sistema.


fig. 4


Prevx CSI partirà con la seconda fase del controllo (fig. 5),


fig. 5


che terminerà nel giro di poco con la visualizzazione del risultato della scansione (fig. 6).


fig. 6


E' tutto. Come potete vedere, semplice e veloce: buona scansione! :-)
@:\>

Adobe Acrobat Reader: vulnerabilità grave

Qualche tempo fa per problemi con la virtualizzazione di Adobe Acrobat Reader in SVS, ho eliminato del tutto questo programma del mio sistema sostituendolo con Foxit Reader. Fa le stesse cose dell'Acrobat Reader in soli 3 MB invece che quasi 20. Resta il fatto che comunque Acrobat Reader è il lettore di file .pdf in assoluto più usato al mondo.

Volevo perciò segnalarvi una sua grave vulnerabilità scoperta proprio in questi giorni, la potete vedere in azione nel video qui sotto.




In pratica, alla semplice apertura di un file pdf opportunamente predisposto, si vede partire la calcolatrice di Windows; più in generale però, significa il pieno controllo ed in maniera silente del vostro PC da parte di chiunque vi invii un file pdf modificato per questo scopo, e voi lo aprite. Insomma, continua a restare valido il consiglio "non accettate caramelle dagli sconosciuti", anche quando si tratta di file pdf.

La vulnerabilità è stata verificata sulla versione 8.1 di Acrobat Reader con sistemi Windows SP2, ma nessuno finora ha ancora escluso le versioni precedenti, ne altri lettori di file pdf (ahimé!). Windows Vista invece sembra immune al problema, fate comunque attenzione in tutti i casi.

@:\>

Firefox: nuova versione, la 2.0.0.7

Un altro aggiornamento importante: dopo quello di OpenOffice.org, è la volta di Firefox.

L'aggiornamento di Firefox alla versione 2.0.0.7 è importante, perché sistema un bug di sicurezza relativo alla versione Windows, quando si ha a che fare con file Quicktime opportunamente predisposti, e Firefox è il browser predefinito. Fate particolare attenzione al fatto che, non basta disattivare JavaScript per essere al sicuro da questo bug, pertanto, se usate questo browser, aggiornatelo al più presto.

@:\>

Backup e ripristino di Windows

Volevo riprendere, per dargli maggiore risalto, il discorso portato avanti con Michele Benvegnu e Riva11 nei commenti al post "SVS: virtualizzazione, come funziona (1a parte)".

Il discorso è caduto sulla necessità di dover a volte ripristinare Windows ad un punto precedente quello di un suo crash, vuoi per una qualche installazione/disinstallazione andata male, vuoi per quei malesseri periodici che affliggono un Windows non ben assistito durante il suo funzionamento (leggasi: mancato uso di utility di gestione del disco, di gestione/cura del registro, e via dicendo).

Quella che trovo personalmente un'ottima alternativa all'utilizzo del "Ripristino configurazione di sistema", è l'uso di programmi di backup come Norton Ghost o Acronis True Image.

Il loro grande pregio è la possibilità di fare un'istantanea di un intero disco, o una sua partizione, e salvarla da qualche parte. Se il disco o la partizione salvata è quella di Windows, al successivo ripristino del salvataggio, ci ritroviamo con il sistema perfettamente funzionante così come lo era al momento del salvataggio stesso.

Immaginatene i vantaggi: niente più reinstallazioni da zero, niente più perdite di documenti. Potremo finalmente smanettare in tutta tranquillità con il nostro computer sapendo che in qualunque momento, in caso di problemi, basteranno solo pochi minuti per riavere il PC esattamente com'era al momento del salvataggio. Grazie poi a backup periodici totalmente automatizzabili, potremo creare più punti di ripristino, così da poter anche scegliere a quando ripristinare, ad esempio se prima o dopo l'installazione di un certo programma.

Ma un difetto c'è: il prezzo... dai 50 ai 70 euro. Volevo segnalarvi 2 valide alternative.

La prima: fate al più presto un giro in edicola. Su DVD allegato al numero di Agosto di una rivista, troverete in regalo l'ultima versione di Paragon Drive Backup, la 8.5.

La seconda: DriveImage XML (http://www.runtime.org/dixml.htm) alternativa completamente free ma efficacissima. E' stato il mio primo programma del genere e funziona benissimo. Ha un solo limite: se il Windows che abbiamo salvato era contenuto in una partizione da 100 GB, la partizione su cui andremo a ripristinare Windows non può essere più piccola di 100 GB.

Spero di trovare il tempo di scrivere un post sull'argomento che è davvero interessante e fa parte di qualcosa di cui avevo iniziato a scrivere tempo fa, la sicurezza dei PC, di cui l'integrità dei dati è parte integrante.

@:\>

Sicurezza PC con AntiVir PE: antivirus gratis, leggero, efficace

Dopo la breve introduzione alla sicurezza del nostro PC andiamo nel concreto cominciando con un programma antivirus.

Il suo nome completo è Avira AntiVir PersonalEdition Classic, per gli amici AntiVir PE, un antivirus professionale completamente gratuito per uso personale.

Vorrei soffermarmi un attimo sulla questione prodotti gratuiti. Spesso al programma gratuito viene associata l'immagine di qualcosa lasciato a se stesso, portato avanti da volenterosi che lo aggiornano quando possono. In realtà può trattarsi di una precisa scelta aziendale, insomma, una questione di marketing.

Una azienda che non ha o non vuole impiegare le risorse finanziare necessarie a riservarsi gli scaffali delle grandi catene di negozi, può decidere infatti di permetterne l'uso gratuito se personale. Così l'azienda e il suo prodotto si fanno conoscere, e chi lo ha apprezzato nell'uso quotidiano, può poi adottarlo in ambito aziendale (dove invece è a pagamento).
Un esempio che ricordo personalmente è quello di ZoneAlarm. Quando anni fa cominciai ad utilizzarlo, era uno dei primi firewall gratuiti per uso personale. Da allora la società è cresciuta, e il prodotto è diventato una vera e propria suite di programmi per la sicurezza di cui solo il firewall, continua ad essere gratuito per uso personale.

Torniamo ad Antivir PE e cominciamo a guardarlo più da vicino.

Intanto è un antivirus molto leggero. Sul mio portatile con processore Intel Core 2 Duo la sua presenza non fa notare nessun rallentamento di sorta, mentre nella scansione totale del sistema la percentuale di utilizzo della CPU oscilla fra l'8 e il 40% circa. Insomma, può partire tranquillamente la scansione di tutto il sistema mentre navighiamo o scriviamo i nostro documenti senza che la cosa ci arrechi disturbo.

La scansione dell'intero sistema può essere fatta anche su più unità di memoria o più cartelle alla volta, in parallelo fra di loro. Così per esempio, se abbiamo 2 dischi rigidi oppure un disco partizionato in 2 o più unità, possiamo far partire in parallelo la scansione delle varie unità e/0 cartelle.

Per evitare in questi casi che AntiVir PE occupi eccessivamente la CPU, vi è la possibilità di variare la priorità con cui gira l'antivirus. Alla prorità più bassa, usa solo le risorse della CPU lasciate libere dagli altri programmi. In questo modo avremo sempre un PC reattivo ai nostri comandi, e nel contempo, per assicurarci la massima protezione, sarà sfruttata ogni risorsa libera presente sul PC.

Da tener presente poi la quantità di sistemi operativi per cui è disponibile:

• tutta la famiglia Windows partendo da Windows 98, passando per Windows Me, 2000, XP, fino a Vista a 32 bit;
• Linux;
• FreeBSD;
• Solaris.

Se avete Windows 98/Me però fate attenzione: dal sito Avira leggo che sarà supportato solo fino al 30.06.2007.

Altrettanto importante per l'efficienza di un antivirus è la frequenza di aggiornamento che in AntiVir PE è più volte al giorno, con la possibilità di farlo sia automaticamente che manualmente. Modalità manuale che non è da sottovalutare. L'ho trovata molto utile quando, non potendo collegare il portatile ad internet, ho potuto comunque fare gli aggiornamenti scaricando il file di aggiornamento con un altro PC e tramite chiavetta USB metterlo sul portatile da aggiornare.

Una funzionalità invece aggiunta di recente è quella anti-rootkit che rende l'antivirus efficace anche contro una minaccia che una volta sembrava confinata solo ai sistema Linux/Unix ma che ora sempre più sta dilagando anche sui sistemi Windows.

Infine, al di là di preferenze puramente personali, anche comparazioni indipendenti di software antivirus pongono AntiVir PE fra i primi software della sua categoria.

Insomma, in definitiva un prodotto completo, leggero, efficace, di facile utilizzo e ... gratis!

L'unico problema che si può incontrare nell'uso quotidiano, oltre ad una minima conoscenza di un prodotto antivirus, può essere la lingua. AntiVir PE infatti è solo in inglese e tedesco, lingua madre del prodotto. Ma niente paura: in un prossimo post vi guiderò, come al solito per immagini, all'installazione, configurazione e uso di questo ottimo programma antivirus.

A presto allora.
@:\>

Sicurezza PC: non è solo questione di antivirus

Oggi può davvero sembrare impossibile, ma c'è stato un tempo in cui bastava avere un buon antivirus ed il nostro PC era protetto.

Erano i tempi del DOS, il sistema operativo Microsoft antecedente a Windows; erano i tempi in cui l'unità di misura era il kilobyte e Antonio, studente di ingegneria, per l'esame di telecomunicazione aveva comprato un super 286 Intel a 12 MHz con ben 640 Kb di RAM e 40 Mb (si, Megabyte, non Gigabyte) di disco rigido.

A quei tempi l'unico problema che potevi avere era beccare un virus: virus che non ti arrivava da Internet, perchè allora ancora ai suoi albori e al suo posto vi erano le BBS (Bulletin Board System). No, il virus lo beccavi dai floppy ricevuti dall'amico con cui scambiavi giochini, che a sua volta lo aveva beccato dai computer dell'università dove i PC, usati da tutti e senza nessun controllo, erano il ricettacolo perfetto di ogni possibile infezione informatica.

Ricordo un virus (il nome mi sfugge) che una volta infettato il PC ne bloccava ogni attività e faceva comparire il messaggio in inglese: "I want a cookie!", voglio un biscotto. Inutile premere tasti o combinazioni di tasti, ad ogni pressione compariva una nuova riga che ribadiva la richiesta. E che dire di Cascade, il virus che faceva "cascare" le lettere dallo schermo rendendo tutto illeggibile?

Beh, da allora ne sono cambiate di cose.

Un buon antivirus ora non basta più. Un antispyware che controlli anche adware e dialer è il minimo in più di cui dotarsi. Ma volete davvero rinunciare anche ad un firewall? E ci sarebbero ancora un buon software anti-rootkit e un HIPS (Host Intrusion Prevention System).

Comincia a girarvi la testa? Sii? Beh, tranquilli, vi accenno soltanto anche alla possibilità di usare una Sandbox, una zona protetta in cui far girare il vostro software, e l'esistenza in Windows degli account limitati.

Con calma nei prossimi post vedremo uno ad uno tutti questi punti e quali software possono aiutarci a rendere più sicuro il nostro PC. Si tratta di prodotti tutti free per uso personale, per cui se quanto leggerete vi stuzzica almeno un pochino la curiosità, non avrete difficoltà a provarli e usarli anche voi.

Vorrei però sottolineare una cosa. Non si tratta di stabilire, e non cercherò di farlo, quale sia il programma migliore per questa o quella problematica di sicurezza. Ognuno ha i suoi prodotti preferiti e ognuno di questi i suoi punti forti e punti meno forti. Quello che non deve mai venir meno è invece il buon senso. Non c'è antivirus che tenga se andate ad aprire ogni allegato di posta senza dare almeno un'occhiata a chi la manda oppure il vostro Sistema Operativo, che sia Windows, Linux, Mac OSX, non è sempre aggiornato. Insomma, non siete dietro uno scudo invincibile che vi protegge da tutto, siate sempre prudenti in quello che fate.

Per ora è tutto, alla prossima.
@:\>