G DATA mette a nudo ZeuS Panda


Gli analisti G DATA hanno curiosato nella struttura di questo ospite fisso tra i trojan che mirano al mondo bancario. Ora disponibile l’analisi completa di un malware particolarmente articolato.

Bochum – Il banking trojan ZeuS e la sua variante chiamata “Panda” hanno rappresentato negli ultimi sei anni un esempio di malware “prezzemolino” nell’universo delle minacce ai sistemi bancari. L’analisi G DATA rivela un trojan assolutamente fuori dal comune.

Come sapere se i sistemi sono infetti

Partiamo con una cattiva notizia: una volta che una macchina non protetta è stata infettata, è quasi impossibile rilevare la presenza di ZeuS Panda guardando solo i contenuti sullo schermo. Quanto visualizzato sullo schermo è infatti frutto di una intelligente manipolazione che presenta all’utente un perfetto clone di un particolare sito bancario o di sito per i pagamenti online. Gli utenti vengono indotti ad eseguire una donazione a un ente caritatevole o ingannati con richieste di restituzione di un pagamento ricevuto erroneamente, altri aggressori addirittura alzano la posta adducendo indagini sul riciclaggio di denaro condotte dalla “polizia finanziaria tedesca” (non esiste una simile istituzione in Germania, almeno non sotto questo nome). Oltre ad appropriarsi dei dati immessi sul sito web e modificare ciò che l’utente può vedere, ZeuS Panda manipola anche alcune impostazioni di sicurezza e allarmi all’interno del browser, che altrimenti potrebbero rivelarne la presenza.

Ed ora la buona notizia: esistono tecnologie in grado di rilevare un’infezione anche in assenza di una firma per questo malware, come ad esempio G DATA BankGuard.

Perchè Panda è speciale

Sono numerosissime le applicazioni dannose che cercano di eludere la rilevazione e di precludere l’analisi. ZeuS Panda è dotato di meccanismi articolati per evitare che venga analizzato: ad esempio controlla se sono presenti indicatori tipici di macchine virtuali – tra cui VMWare, OpenBox, Wine o qualsiasi tipologia di ambiente HyperV. Molti analisti testano campioni di malware in ambienti virtuali, il malware tenta quindi di compromettere l’analisi. Inoltre, Panda verifica la presenza di molti strumenti utilizzati dagli analisti tra cui ProcMon, Regshot, Sandboxie, Wireshark, IDA e il debugger SoftICE. Se viene rilevata la presenza di uno di questi programmi, il malware non viene eseguito. Altre applicazioni malevole utilizzano controlli davvero superficiali per verificare la presenza di VMWare e OpenBox, funzioni spesso copiate e incollate da codice di terzi. Nel caso di Panda, non solo la verifica è approfondita ma sono stati utilizzati diversi “packer” per creare il file dannoso, cosa che obbliga gli analisti a spacchettizzare il file manualmente. Insomma i creatori di ZeuS Panda hanno creato un malware che dà parecchio filo da torcere agli analisti.

Online circolano anche altri tipi di malware che utilizzano tecniche simili, ma in molti casi l’implementazione è scadente o il trojan stesso contiene errori, limitandone l’efficacia. Tra i numerosi esempi figurano anche casi in cui, dopo aver condotto le attività di deoffuscamento del codice, è risultato che l’URL che doveva essere contattato dal malware conteneva un errore di battitura, azzoppando l’intero costrutto.

Non è questo il caso di ZeuS Panda il cui compito è di continuare a raccogliere dati fino a quando non gli viene ordinato il contrario. Anche qualora il server di comando e controllo di riferimento sia tolto dalla rete, il malware continua ad accumulare i dati sul sistema fino a quando non può scaricarli su un altro server.

Un “coltellino svizzero” fabbricato nell’Europa orientale

Ciò che differenzia Panda in termini di meccanismi di evasione e qualità della produzione, è la sua versatilità. Sebbene ZeuS Panda sia innanzitutto un Trojan bancario, è anche in grado di rubare altri tipi di dati da un sistema, inclusi i contenuti degli appunti (ossia quello che viene copiato in un file per incollarlo altrove  – le applicazioni che gestiscono le password utilizzano spesso la clipboard per trasferire le credenziali dal gestore delle password ad un’altra applicazione o sito web) e eventuali screenshot. Inoltre può implementare una backdoor completa sul sistema infetto tramite VNC. Una situazione equiparabile all’avere qualcuno che siede alle nostre spalle e ci spia quotidianamente 24 ore su 24.

Quale funzione di ZeuS Panda è effettivamente attiva sul sistema dipende dalla configurazione del malware stesso, che si aggiorna automaticamente a intervalli regolari. L’applicazione può quindi trasformarsi da trojan bancario a spyware e controllo remoto di un PC in pochi minuti, a discrezione esclusiva dell’aggressore.

In merito all’origine di ZeuS Panda le indicazioni sono molto chiare: il malware non si attiva se rileva che il sistema aggredito si trova in Russia, Ucraina, Bielorussia o Kazakistan.

Analisi dettagliata

Il rapporto contenente l’analisi tecnica dettagliata di ZeuS Panda è scaricabile dal sito G DATA Advanced Analytics ed è integrato in due articoli postati dal team sul sito (Parte 1 e Parte 2 ).

Continua a leggere

Certificazione VMware Ready™ per il 3CX Phone System


3CX-Logo-High-Resolution-1024x372Lo status conseguito consente alle aziende di implementare con fiducia la soluzione per la telefonia 3CX Phone System per Windows in infrastrutture virtualizzate o su piattaforme cloud basate su VMware vSphere® 5.X.

VMware_certificazioneLONDRA, UK — 3CX, produttore del pluripremiato centralino per Windows 3CX Phone System, annuncia di aver conseguito la certificazione VMware Ready™. Tale status conferma che il 3CX Phone System ha superato con successo test approfonditi ed è supportato anche in ambienti basati su VMware vSphere® 5.X.

“Impiegando il 3CX Phone System per Windows con VMware vSphere ® 5.X, le aziende potranno liberarsi dai vincoli dei costosi centralini hardware difficili da gestire e potranno avvalersi di una infrastruttura completa per le telecomunicazioni facendo leva sulle piattaforme VMware in uso, realizzando nel contempo un risparmio significativo in termini di acquisto e gestione di server aggiuntivi, “ afferma Nick Galea, CEO di 3CX.

“Siamo lieti che 3CX Phone System abbia conseguito lo status VMware Ready™. Per i clienti tale certificazione implica che la soluzione per la telefonia 3CX funziona efficacemente in abbinamento a VMware vSphere ® e può quindi essere essere implementata nell’infrastruttura produttiva con fiducia”, dichiara Sanjay Katyal, Vice Presidente Global Alliances & OEM di VMware.

3cx_management_console
Il programma VMware Ready™ è uno dei benefici, in termini di co-branding, riservati ai Technology Alliance Partner (TAP) di VMware. Il logo VMware Ready™ consente ai clienti di identificare con maggior facilità i prodotti dei partner certificati supportati nelle infrastrutture basate su VMware. Impiegare prodotti e soluzioni certificate consente ai clienti di ridurre i rischi nell’attuazione del progetto e di tagliare a priori i costi infrastrutturali e sistemistici dovuti all’implementazione di soluzioni estranee realizzate ad hoc. Con migliaia di membri in tutto il mondo, il programma TAP di VMware unisce i produttori con le migliori tecnologie sul mercato nel comune intento di assicurare la massima competenza e la migliore soluzione per ogni specifica esigenza del cliente.

Il 3CX Phone System è reperibile all’interno del portale dedicato VMware Solution Exchange (VSX):
solutionexchange.vmware.com/store/products/3cx-phone-system-for-windows#.U2EwZ4FdXOF.

Continua a leggere

KEMP Technologies e Artisan Infrastructure favoriscono i provider di servizi gestiti


Logo_Kemp_web_NUOVOLa partnership strategica prevede l’integrazione delle appliance virtualizzate di KEMP nell’ecosistema di soluzioni Artisan per il cloud privato o pubblico e garantisce ai provider di servizi gestiti, clienti di Artisan Infrastructure, la massima disponibilità dell’infrastruttura con un load balancing adeguato.

New York, N.Y. – KEMP Technologies annuncia oggi di aver siglato una partnership strategica con Artisan Infrastructure, noto grossista statunitense di servizi infrastrutturali (Infrastructure-as-a-Service, IaaS). Attraverso questa partnership, il server load balancer Virtual LoadMaster di KEMP è ora parte integrante dell’ecosistema di soluzioni certificate Artisan Infrastructure. I partner di Artisan Infrastructure potranno quindi fornire i KEMP LoadMaster ai clienti che necessitano di un bilanciamento del carico dei server particolarmente performante, come parte integrante dei rispettivi pacchetti di servizi fruibili via cloud. Altresì la partnership consente a KEMP di aggiungere valore al mercato dei provider di servizi gestiti (MSP) in generale.

I bilanciatori di carico di KEMP gestiscono in modo automatico ed intelligente il traffico generato dagli utenti e le applicazioni da essi impiegate al fine di garantirne la massima disponibilità e performance, oltre ad una flessibilità e scalabilità superiore dell’infrastruttura virtualizzata, accompagnate da una semplificazione dell’amministrazione dei sistemi. La piattaforma “Cornerstone vPDC” di Artisan consente ai provider di servizi gestiti di mantenere la totale autonomia nell’implementazione e gestione delle proprie soluzioni cloud, facendo leva su infrastrutture di livello enterprise basate su soluzioni VMWare e NetApp.

I LoadMaster di KEMP Technologies sono i primi load balancer virtualizzati certificati per l’impiego nell’ecosistema di soluzioni best-of-breed di Artisan Infrastructure. I partner di canale condivisi potranno proporre in modo più rapido e sicuro i servizi bilanciamento del carico a garanzia dell’affidabilità dell’infrastruttura all’interno della piattaforma “Cornerstone virtual Private Data Center” (vPDC). Inoltre combinando il LoadMaster virtualizzato di KEMP presente nel vPDC di Artisan ad un LoadMaster fisico da installarsi presso la sede del cliente, sarà possibile realizzare un bilanciamento perfetto in ambienti cloud ibridi.

“Le soluzioni ed i servizi cloud hosted proposti dai nostri MSP continuano a crescere in dinamicità e scala. A fronte di una costante diversificazione e di un ampliamento dei servizi proposti, la domanda di adeguate soluzioni per il bilanciamento del carico continua ad aumentare” afferma Steve Williams, VP Corporate Development di Artisan Infrastructure.  “La certificazione delle appliance Virtual LoadMaster di KEMP è in perfetta linea con tale esigenza. L’affidabilità del LoadMaster e la semplicità di integrazione dell’appliance virtualizzata del nostro ecosistema di soluzioni certificate aggiunge valore alla proposta di Artisan Infrastructure verso i nostri MSP.”

“Siamo onorati di far parte di un ecosistema all’avanguardia come quello generato da Artisan Infrastructure,” afferma John Spears, Senior Director delle Alleanze Strategiche di KEMP Technologies.  “La soluzione virtualizzata di KEMP consente agli MSP di offrire il Load Balancing-as-a-Service, assicurando il massimo livello di disponibilità e performance dell’infrastruttura ai propri clienti. Inoltre Artisan Infrastructure intende mettere a disposizione  adeguate risorse per il supporto tecnico delle soluzioni, allineandosi in toto alla filosofia di KEMP in fatto di gestione della clientela.”

Continua a leggere

Enhance Technology Italia: scelte indipendenti per rispondere ad un mercato molto esigente


Un approccio graduale al mercato italiano, ove ogni passo viene studiato in base alle esigenze della clientela, si è rivelato la scelta vincente per Enhance Technology Italia, oggi realtà ben avviata sul nostro territorio ed incaricata di gestire anche le relazioni commerciali con Svizzera italiana e Balcani.

Dr_Jacopo_Merli

Dr. Jacopo Merli, Managing Director di Enhance Technology Italia

Milano – Enhance Technology Inc., produttore statunitense di soluzioni storage e NAS avanzate, avvia nel Febbraio 2010 le proprie attività commerciali in Italia con un ufficio gestito dalla sede tedesca, affidandone la guida al Dr. Jacopo Merli. In questa prima fase di approccio al mercato, il vendor sigla primi accordi distributivi e riscontra un tale interesse nelle proprie soluzioni per PMI & Workgroups (EnhanceRAID™), per il settore Audio/Video professionale (Proavio™) e per la fascia enterprise (Ultrastor™), da ritenere opportuna, nel luglio dello scorso anno, l’apertura di una sede commerciale in Italia, indipendente a tutti gli effetti.

“Abbiamo operato questa scelta in linea con le esigenze degli integratori e degli utenti locali”, conferma il Dr. Jacopo Merli, Managing Director di Enhance Technology Italia. “La nostra clientela adotta le nostre soluzioni per la gestione e l’archiviazione di dati aziendali critici, provenienti da applicazioni CRM o ERP, o come piattaforma di base per il proprio core business (società di video broadcasting, enti di ricerca o società di elaborazione grafica articolata), necessita quindi di grandi capacità di calcolo e di una gestione intelligente di enormi quantità di dati con sistemi estremamente affidabili”. L’affidabilità che contraddistingue sia il prodotto, sia il produttore è la chiave del successo di Enhance sul nostro mercato: “La clientela italiana non gradisce filosofie di mercato e strategie commerciali sviluppate per l’Europa settentrionale o per gli Stati Uniti. Al contrario necessita di assistenza competente in loco, cicli di gestione delle RMA brevi e non apprezza doversi interfacciare con operatori dell’estremo oriente, o sedi sparse nel mondo, affrontando lungaggini non confacenti al livello del prodotto e alla tipologia di impiego dello stesso” aggiunge Merli.

A posteriori, la decisione di aprire una sede in Italia si è rivelata corretta: Enhance Technology Italia gestisce sia il mercato locale, sia il Canton Ticino e l’area dei Balcani. Dopo una prima fase di costituzione dell’organico – che oggi contempla un team articolato di tecnici ed ingegneri specializzati in broadcasting, integrazioni industriali e applicazioni enterprise – e di consolidamento delle partnership avviate con distributori a valore, l’azienda annovera un ultimo semestre molto soddisfacente. Enhance Technology Italia ha puntato sin dall’inizio sulla costituzione di una rete commerciale a valore e verticale: con Alhenacom, Alias, Eurolink Systems ed SQP, Enhance opera sul territorio nazionale attraverso distributori specializzati. Conta numerosi partner OEM, tra cui grandi integratori che sviluppano soluzioni complesse impiegando le piattaforme per la gestione del dato di Enhance, e annovera – proprio per la qualità del prodotto – numerosi riconoscimenti e alleanze tecnologiche con vendor di rilievo quali BlueFish, KOM Networks, VMware e Microsoft.

“Per il 2012, primo vero anno fiscale di Enhance Technology Italia”, aggiunge il Dr. Merli, “intendiamo ampliare e consolidare la nostra rete di partner commerciali, avviando, insieme ai nostri distributori, un programma di certificazione su due livelli, necessario per offrire al canale gli strumenti tipici di un programma di partenariato oltre che le competenze necessarie per proporre con successo le nostre soluzioni”. A fronte della specificità delle soluzioni di storage e NAS di Enhance, l’obiettivo è la certificazione di una ventina di nuovi partner, che operino con continuità sul territorio. 

Continua a leggere

NETASQ è partner tecnologico di VMware


Logo NETASQ

Il produttore di Virtual Security Appliances certificate “VMware Ready” rileva che alla progressiva adozione della virtualizzazione di rado corrisponde la stessa attenzione verso la sicurezza tributata alle infrastrutture informatiche tradizionali e incoraggia i propri partner ad acquisire il know-how necessario per affrontare questo nuovo mercato.

Milano – NETASQ, pioniere della tecnologia IPS e azienda europea leader del mercato della sicurezza, conferma ufficialmente la propria adesione al VMware Alliance Program, una partnership tecnologica avviata in concomitanza con la certificazione “VMware Ready” delle proprie soluzioni per la sicurezza di infrastrutture ICT virtualizzate, annunciate di recente.

Dominique Meurisse, Executive VP NETASQ

“La partecipazione ufficiale di NETASQ alla VMware Alliance è una ulteriore importante conferma della compatibilità delle nostre soluzioni di sicurezza con i sistemi del leader mondiale della virtualizzazione. I numerosi benefici di questa nuova tecnologia sono ormai noti. La crescita esponenziale di questo mercato risulta però attualmente condizionata da limiti nel reperimento della giusta combinazione di competenze su infrastrutture virtualizzate e problematiche di sicurezza presso i rivenditori. Per questo motivo NETASQ incoraggia da un lato fortemente i propri partner ad acquisire la certificazione VMware, e avvierà dall’altro numerose iniziative per la diffusione degli skill sulla sicurezza informatica tra i reseller VMware tradizionali” afferma Dominique MEURISSE, Executive Vice President, Sales and Marketing di NETASQ.

“I membri del VMware Alliance Program sono fondamentali per noi e per i nostri clienti. Il valore che NETASQ offre alle aziende, che desiderano proteggere la propria infrastruttura sin dalla fase iniziale della migrazione, è inequivocabile” aggiunge Stephane ANTONA, Marketing Director, Southern EMEA di VMware. “NETASQ ha dimostrato un profondo livello di competenza e professionalità in fase di certificazione “VMware ready”, siamo quindi entusiasti di collaborare con il vendor nella realizzazione di progetti di virtualizzazione sicura presso i nostri clienti enterprise.”

Le NETASQ Virtual Appliances beneficiano delle stesse funzionalità di sicurezza proattiva day-zero integrate nei dispositivi IPS / UTM fisici del produttore europeo, e sono disponibili in tre modelli: NETASQ Virtual Appliance per PMI, NETASQ Virtual Appliance per grandi aziende e NETASQ Virtual Appliance per Server, che include il sistema di gestione delle vulnerabilità informatiche NETASQ SEISMO.

Continua a leggere

NETASQ goes virtual!


Logo NETASQ

Con il suo nuovo portafoglio di Virtual Security Appliances NETASQ pone le basi per nuovi standard di sicurezza nel mondo della virtualizzazione. I tre modelli per la protezione specifica di server, PMI e grandi aziende vengono proposti senza alcun costo iniziale.

Milano – NETASQ, pioniere della tecnologia IPS e azienda europea leader del mercato della sicurezza, annuncia oggi un portafoglio completo di soluzioni di sicurezza perimetrale che coniugano in modo ottimale i vantaggi della virtualizzazione e le ben note funzionalità di sicurezza “future-ready” del produttore francese.

“Anche in questo caso il nostro spirito innovativo ci ha spinto ad abbracciare, come nel 1998 con la Intrusion Prevention, una tecnologia in piena evoluzione” afferma Alberto Brera, Country Manager di NETASQ Italia. “Le nostre Virtual Security Appliances ci consentono di realizzare appieno la nostra visione di offrire protezione proattiva e day-zero a qualunque azienda, indipendentemente dalle dimensioni e dalla tipologia di infrastruttura impiegata”. Le nuove soluzioni sono compatibili con VMware vSphere ™ e Citrix XenServer ™, di cui NETASQ è partner, a garanzia di una semplice installazione e di un elevato grado di portabilità. Le aziende possono quindi virtualizzare la propria infrastruttura IT senza scendere a compromessi in termini di sicurezza.

Alberto Brera

Alberto Brera, Country Manager di NETASQ per l'Italia

Tutti i modelli vengono proposti con una formula a canone, senza costi iniziali d’acquisto e beneficiano della certificazione EAL4+ di recente ottenuta dal vendor per l’eccellenza della protezione perimetrale offerta.

VS5 e VS10 per i server Con questa soluzione, NETASQ offre protezione in tempo reale contro minacce attuali e future per uno specifico numero di server virtualizzati, nonché completa visibilità e controllo di eventuali vulnerabilità nelle applicazioni ospitate sui server virtuali attraverso NETASQ SEISMO, incluso nella Virtual Appliance per Server senza alcun costo aggiuntivo.

Virtualizzazione per le grandi aziende: VU
La Virtual Appliance per Imprese (VU, unlimited) di NETASQ è la soluzione ideale per le aziende di grandi dimensioni che desiderano tributare alle loro applicazioni critiche lo stesso livello di sicurezza garantito in una rete tradizionale. La VU è stata sviluppata per offrire una gestione centralizzata di molteplici dispositivi di sicurezza fisici e virtuali. Supporta la segmentazione della rete virtuale e fornisce una protezione ottimale per le comunicazioni inter-sito. Il motore di prevenzione contro le intrusioni posto nel kernel della Virtual Appliance per grandi aziende analizza in tempo reale il flusso di dati.

Virtualizzazione per le PMI: V50, V100, V200, V500
Qualsiasi azienda, indipendentemente dalle sue dimensioni ha diritto ad una sicurezza best-of-breed. NETASQ offre alle PMI una gestione unificata delle minacce informatiche (UTM) matura (firewalling, antivirus, antispam, content filtering), basata sulla sua tecnologia IPS proprietaria, unendovi tutti i benefici di un ambiente virtualizzato (compreso il load balancing, la portabilità ed un veloce ripristino delle configurazioni).

Dominique Meurisse, Executive Vice President Sales & Marketing di NETASQ dichiara: “Oggi siamo l’unico produttore ad offrire una gamma diversificata di soluzioni virtualizzate per server, PMI e grandi aziende, senza alcun costo iniziale per l’acquisto. Ciò ci differenzia ulteriormente dalla concorrenza sul mercato della sicurezza informatica, dove comunque già disponiamo di un posizionamento di rilievo con le nostre soluzioni IPS tradizionali”.

Continua a leggere