Articoli

USB Immunizer è un recente software rilasciato da Bitdefender in grado di ripulire le vostre chiavette USB da file auto eseguibili (autorun.inf) e di disattivare la funzione di Autorun sulla vostro computer Windows.

Negli ultimi cinque anni la propagazione di Malware si è centralizzata principalmente sulle Pen Drive e grazie a questo tool potete prevenire una “contaminazione”.

Potete effettuare il donwload del Tool tramite il seguente collegamento.

Dopo quello che The Register definisce “un decennio di abusi”, Microsoft ha finalmente deciso di rimuovere Autorun dalle vecchie versioni di Windows, fermando così uno dei metodi preferiti di propagazione dei creatori di worm e altri malware. La decisione è arrivata definitivamente ieri, quando l’azienda di Redmond ha pubblicato un aggiornamento che ha cambiato il comportamento di Windows Server 2008 e delle versioni precedenti del sistema operativo quando una chiave USB o altre memorie portatili vengono collegati al PC.

Il funzionamento di Autorun era come abbiamo detto potenzialmente pericoloso, non solo per i singoli computer ma anche per gli altri a esso in qualche modo collegati: l’esecuzione senza filtri del codice scritto nel file autorun.inf (come quello che vedete qui sopra) ha infatti contribuito in maniera decisiva a far sì che Conficker colpisse milioni e milioni di PC. Già cambiata con l’Autoplay delle ultime versioni di Windows, la funzionalità rimaneva ancora in vita su quelle più vecchie, che tramite Windows Update saranno ora costrette a scaricare l’aggiornamento.

Jerry Bryant di Microsoft ha ribadito il concetto con queste parole:

“Crediamo sia il momento giusto nell’industria per diffondere questo cambiamento e avere un impatto sul modo in cui i malware si diffondono. È un qualcosa che aiuterà sicuramente nella protezione dell’ecosistema

A qualcuno (me compreso) la mossa potrà sicuramente sembrare in ritardo, ma Bryant giustifica la scelta con l’opposizione da parte di alcuni partner di Microsoft che usavano il vecchio Autorun per installare programmi forniti insieme al loro stesso hardware. Pur avendo fatto un importante passo eliminando questa funzionalità per le memorie, resterà nei prossimi mesi anche da prendere lo stesso tipo di provvedimento nei confronti dei supporti ottici, non coinvolti nella modifica appena compiuta ad Autorun. Comunque sia, se avete un PC con installata una vecchia versione di Windows, potete sempre ricorrere al fai da te.

Fonte | Downloadblog

Una bruttissima figura dimostra ancora una volta quanto possano essere pericolosi supporti USB. Durante una conferenza sulla sicurezza nel Queensland, la IBM ha distribuito ai presenti delle chiavette infette da malware. L’azienda è stata costretta a inviare immediatamente un comunicato di scuse ai delegati: “Durante la conferenza AusCERT di questa settimana potreste aver ricevuto una chiave USB da IBM. Purtroppo abbiamo scoperto che alcune di queste chiavette contenevano dei malware e sospettiamo che tutti gli esemplari ne siano affetti”.

La faccenda si è rivelata ancora più imbarazzante quando si è saputo che i malware in questione erano W32/LibHack-A e W32/Agent-FWF, ben noti almeno dal 2007. Secondo gli esperti di sicurezza, IBM non avrebbe controllato il contenuto dei supporti, che era stato affidato a un’azienda in out-sourcing. Con ogni porbabilità, l”immagine’ delle chiavette è stata creata con un computer infetto, replicando così il virus in ogni esemplare.

La vicenda ci insegna che bisogna sempre sospettare di tutti i supporti USB, perché sono tra i principali veicoli di infezioni. Per evitare inconvenienti, è sempre consigliabile disabilitare la funzione autorun/autoplay sul proprio computer e, se si utilizza Windows, sperare che il proprio antivirus sia in grado di rilevare la presenza di malware.

Fonte