Punto informatico Network

20100103091645_316355507_20100103091610_541137657_4281virus.jpg

TDSS4 è il malware "indistruttibile" che minaccia la sicurezza dei PC

04/07/2011
- A cura di
Sicurezza - Una nuova variante del temuto rootik aggrega le proprie vittime in una botnet difficile da individuare ed estirpare.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , virus (1) , rootkit (1) , malware (1) , botnet (1) , tdss (1) , alureon (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 15 voti
Il dibattito è aperto: partecipa anche tu! AvvisoQuesto contenuto ha ricevuto un numero significativo di commenti. Una volta conclusa la lettura, assicurati di condividere con tutti anche le tue impressioni! La funzionalità è accessibile subito in coda, ai piedi dell'ultima pagina.

Alcuni ricercatori di Kaspersky Lab sono riusciti ad individuare la sorgente della più grande botnet attualmente in attività: l'agente eziologico dell'infezione è una nuovissima variante del temuto "TDL" (detto anche "TDSS" oppure "Alureon"), giunto ormai alla versione 4.

Il malware in questione è dotato delle più recenti tecnologie atte a sfuggire agli antivirus e a garantire la sopravvivenza della botnet con ogni mezzo.

Tra le caratteristiche note e divulgate:

  • Installazione di una componente bootkit a 64 bit particolarmente resistente;
  • Comunicazioni remote per l'accesso e il controllo del PC infetto;
  • Accesso alla rete Kademlia (la stessa utilizzata da eMule) per scovare nuovi PC da infettare e per aggiornare i propri componenti;
  • Modifica le connessioni di rete per deviare il traffico su server proxy, con rischio per dati personali e privacy;
  • Disattiva ogni altra botnet alla quale il PC fosse già collegato, eliminando ogni eventuale "concorrente";
  • Modifica i risultati dei motori di ricerca per deviare i link sicuri su collegamenti pubblicitari che generano introiti per i creatori della botnet. Questi URL spesso contengono altro malware (motori di ricerca supportati)

La pericolosità intrinseca del malware e la successiva connessione ad una botnet particolarmente difficile da estirpare sono in grado di rendere quasi impossibile la completa disinfezione dei PC Zombie colpiti.

Come possiamo difenderci?

La miglior cura è la prevenzione: in questo caso, si tratta dell'adozione di software di sicurezza studiati per tutelare i punti deboli del nostro sistema.

L'installazione del bootkit può essere resa molto difficile effettuando un'accurata scelta dell'antivirus, scegliendo un HIPS che segnali l'esecuzione di operazioni sospette, preferendo un buon firewall che monitori eventuali richieste "sospette" verso destinazioni sconosciute, isolando in una sandbox i software a rischio (browser, client email, client P2P, client messaggistica..) ed "EMETizzando" gli applicativi che dimostrano maggiori debolezze.

Ultimo ma non meno importante, tenere sempre aggiornati i propri strumenti di sicurezza con le ultime definizioni e le ultime release.

Forse sono stato già infettato... che faccio?

Non resta che effettuate tutte le verifiche del caso per escludere ogni possibile traccia di infezione e, in caso di esito positivo, adottare ogni mezzo a disposizione per debellare la minaccia.

Una guida esaustiva è disponibile in "PC infetto da virus e altro malware? Vediamo come intervenire", con tutti i consigli e gli articoli utili per combatte le infezioni.

Vista la natura del bootkit, è altamente consigliata la lettura di questi articoli a riguardo:

Utilizzate l'ultimo software con estrema cautela!

Per ogni dubbio o perplessità, la sezione Sicurezza del forum è a vostra disposizione.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.2 sec.
    •  | Utenti conn.: 25
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.04