Nuovo virus ruba milioni – Un trojan, nuova versione di Zeus, ha rubato (e continuerebbe a farlo) quasi 700mila sterline ai clienti di una banca online britannica il cui nome, per il momento, non è stato divulgato. Zeus v3 sarebbe una versione ancora più pericolosa e sofisticata del malware, e sembrerebbe non essere stato ancora fermato né, per il momento, riconosciuto dagli antivirus. Insomma, nonostante l'individuazione, sarebbe ancora in circolazione e libero di colpire. A scovarlo è stata la società di sicurezza M86: il trojan, supportato da una botnet moldava, si anniderebbe in un sito pubblicitario, infettando i clienti che cliccano su uno dei banner. Della magra sorte del suo conto l'utente non apprende nulla, perché il malware provvederebbe anche a mostrare una finta pagina del conto online depredato, in cui tutto funziona alla meraviglia e i soldi sono ancora presenti. Maggiormente colpiti sono gli utenti con browser non aggiornati. 3mila, in tutto, i clienti colpiti, tutti di "uno dei più grandi istituti bancari", il cui nome tuttavia non è noto. Ticyweb ricorda ai propri clienti l'importanza di mantenere il sistema aggiornato ed è in grado di offrire tutta l'assistenza tecnica necessaria.

Falla shortcut – In attesa di mettere a punto una patch che risolva il problema in modo definitivo, nelle scorse ore Microsoft ha messo a disposizione dei suoi utenti una soluzione temporanea per la recente vulnerabilità di sicurezza relativa a Windows Shell. La soluzione è stata rilasciata sotto forma di Fix-it e, per la precisione, il workaround disattiva la visualizzazione delle icone relative agli shortcut: la vulnerabilità consiste proprio nella non corretta gestione di tali icone da parte della shell di Windows. Un malintenzionato potrebbe creare shortcut che, una volta visualizzati all'interno di una finestra di Windows Explorer o di altri file manager, causano il crash della Windows Shell ed eseguono del codice maligno. Dopo l'applicazione del Fix-it, tutti gli shortcut mostreranno l'icona generica di Windows, rendendo più caotico il desktop ma più sicuro il sistema. Microsoft ha confermato che questa vulnerabilità è già stata utilizzata in un numero limitato di attacchi, e in caso si rendesse necessrio ticyweb è in grado di proteggere i pc dei propri clienti in attesa che esca la patch definitiva.