Come difendersi dal cyber attacco AGGIORNATO (in 13 mosse, raccontato da chi non ci ha dormito una notte)

Aggiornamento venerdì 30 maggio,

 

e la comunicazione dal blog ufficiale di libero.it:

In merito ad alcune segnalazioni che ci sono pervenute relative ad attività di spam, desideriamo comunicarvi che i problemi che stanno interessando alcuni account di posta elettronica Libero.it hanno fatto partire le procedure di controllo, come previsto dalle nostre policy in tema di sicurezza.
Al momento non è stata riscontrata alcuna violazione dei nostri server, la cui sicurezza è costantemente monitorata. Con l’occasione si ricorda che nei casi di spoofing (invio di spam apparentemente proveniente dal proprio account di posta) il modo più efficace di tutelarsi è seguire le raccomandazioni dei provider in tema di gestione e utilizzo delle password.
Invitiamo tutti a consultare il seguente link, http://aiuto.libero.it/sicurezza/tutela-della-casella-di-posta/faq/7203.phtml in evidenza nella sezione di aiuto preposta.

«È una procedura che assomiglia molto a quella subita dagli account Gmail qualche mese fa, da ricondursi quindi ad organizzazioni di cyber criminali». A Montebelluna (Treviso), quartier generale di Yarix (azienda che si occupa di sicurezza informatica a servizio di scuole, università, industrie, aziende ospedaliere ed enti governativi) stanno facendo girare il più possibile l’allarme sul cyber attacco in corso. Le segnalazioni si moltiplicano di minuto in minuto, con denunce ai diversi uffici provinciali della Polizia Postale.

Ecco quello che c’è da sapere.
1. Che cosa sta accadendo – Dalla mezzanotte e un minuto della giornata di oggi, 28 maggio 2014, gli account email di libero.it sono sotto attacco. Secondo le prime ricostruzioni, il virus, diffusosi già in modo massiccio fra gli account libero.it, spedisce una email con un link ad un sito pornografico a tutti i contatti presenti nella mailbox. Se cliccato, quel link infetta tutti i pc che vi si collegano, arrecando danni notevoli a privati e imprese.

2. Chi può avere problemi?– Chi ha un account Libero (qualunque tipo di utente), privati e aziende

3. Che tipo di problemi? – Su Libero entrano hacker nella casella, e inviano il link che riporta a siti porno a tutti i contatti. Arriva una mail con la scritta “ciao, prova a cliccare”, e scarica virus

4. Qual è la prima cosa da fare – Non aprire mail sospette. Dotarsi di antivirus, anche gratuito, cambiare spesso la password, aggiornare il sistema operativo

5. Chi ha un antivirus è al sicuro? No, questo aumenta la sicurezza ma potrebbe comunque non bastare. Si sta al momento cercando di capire se i pirati siano entrati nei server e abbiano prelevato nomi e password, perché in tal caso non ci si difende nemmeno tenendo spento il pc: potrei trovare le mail inviate a mia insaputa dopo giorni, se è stato violato il server centrale.

6. Compare un mostro verde? Putroppo no, i virus peggiori sono silenti. Posso notare che il pc è stranamente lento, o dà errore su certe applicazioni, o ancora accorgermi che nel modem di casa i led lampeggiano anche se non sta fa niente, perché sta lavorando per altri.

7. Che cosa non fare assolutamente – Cliccare sulle pubblicità che promettono di ripulire dal virus, e che invece sono spesso altri virus.

8. Quando finirà l’allarme? – Verrà diffuso un bollettino, con la speigazione di cosa è successo e i motivi, ma i tempi possono essere lunghi, soprattutto se ci sono indagini in corso. ttivata. Parecchi utenti segnalato, sembravano normali infezioni da virus, ma capito portata molto più ampia.

9. Come capire se ci sono stati danni – I virus possono svolgere varie attività. Alcuni si attivano eseguendo transazioni bancarie, cioè rubano le credenziali della banca ed effettuano operazioni. Altre volte usano il pc della vittima per mandare spam. Ancora più di frequente usano il pc per farlo entrare in una botnet (una rete infettata, spesso controllata associazioni malavitose per attacchi di ogni tipo). I nerd (geni informatici, diciamo) definiscono questi pc zombi, perché agisono privi di cognizione.

10. Come capire se i danni sono riparabili – Basta dare la macchina a qualcuno di esperto e chiedere una pulizia da virus.

11. E quanto costa? – Mediamente, per un pc a uso domestico, servono 2 o 3 ore di lavoro, diciamo 100 euro al massimo

12. Come evitare che ricapiti? – Cambiare spesso password, e ricordare che molti servizi, anche Google, prevede una pw a due fattori: prima si inserisce, poi arriva un codice verifica via sms. Utilissimo, e gratuito.

13. Farete notte al lavoro? – Le aziende come la nostra sono normalmente dotate di un security operation center che funziona 24 ore su 24. Diciamo che ogni sera c’è qualcuno di turno, stanotte potenzieremo le presenze e qualche collega in più non dormirà.

(grazie a Mirko Gatto, www.yarix.com)