Ultime news
Ultimi articoli
Le ultime dal Forum |
TDSS4 è il malware "indistruttibile" che minaccia la sicurezza dei PC04/07/2011 - A cura di
Correlati
TagPassa qui con il mouse e visualizza le istruzioni per utilizzare i tag!
Il dibattito è aperto: partecipa anche tu!
Questo contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa.
La trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.
Alcuni ricercatori di Kaspersky Lab sono riusciti ad individuare la sorgente della più grande botnet attualmente in attività: l'agente eziologico dell'infezione è una nuovissima variante del temuto "TDL" (detto anche "TDSS" oppure "Alureon"), giunto ormai alla versione 4. Il malware in questione è dotato delle più recenti tecnologie atte a sfuggire agli antivirus e a garantire la sopravvivenza della botnet con ogni mezzo. Tra le caratteristiche note e divulgate:
La pericolosità intrinseca del malware e la successiva connessione ad una botnet particolarmente difficile da estirpare sono in grado di rendere quasi impossibile la completa disinfezione dei PC Zombie colpiti. Come possiamo difenderci?La miglior cura è la prevenzione: in questo caso, si tratta dell'adozione di software di sicurezza studiati per tutelare i punti deboli del nostro sistema. L'installazione del bootkit può essere resa molto difficile effettuando un'accurata scelta dell'antivirus, scegliendo un HIPS che segnali l'esecuzione di operazioni sospette, preferendo un buon firewall che monitori eventuali richieste "sospette" verso destinazioni sconosciute, isolando in una sandbox i software a rischio (browser, client email, client P2P, client messaggistica..) ed "EMETizzando" gli applicativi che dimostrano maggiori debolezze. Ultimo ma non meno importante, tenere sempre aggiornati i propri strumenti di sicurezza con le ultime definizioni e le ultime release. Forse sono stato già infettato... che faccio?Non resta che effettuate tutte le verifiche del caso per escludere ogni possibile traccia di infezione e, in caso di esito positivo, adottare ogni mezzo a disposizione per debellare la minaccia. Una guida esaustiva è disponibile in "PC infetto da virus e altro malware? Vediamo come intervenire", con tutti i consigli e gli articoli utili per combatte le infezioni. Vista la natura del bootkit, è altamente consigliata la lettura di questi articoli a riguardo:
Utilizzate l'ultimo software con estrema cautela! Per ogni dubbio o perplessità, la sezione Sicurezza del forum è a vostra disposizione. Segnala ad un amico |
© Copyright 2024 BlazeMedia srl - P. IVA 14742231005