MegaLab.it

Alureon scavalca PatchGuard ed infetta Windows x64 - Commenti

La nuova versione di un popolare rootkit bypassa i meccanismi a protezione del kernel e riesce ad infettare anche le versioni a 64 bit di Windows. [continua...]

Meno male che Windows 7 a 64bit era più sicuro

Sicuro finchè non trovano il modo per bypassare tutte le protezioni....e infatti lo hanno già trovato.

A parte il fatto che vorrei capire che danni provoca sul pc questo rootkit, in sostanza, qual è il suo scopo, perché se tutto sommato se ne sta buono buono nel MBR chissenefrega , il problema è se danneggia windows, programmi e dati, perché in questo caso una bella riformattata e passa la paura, ma questo ancora una volta mi spinge a pensare di passare definitivamente a linux, pur con tutte le incompatibilità del caso, così per lo meno, addio anti...virus, anti...questo e anti...quello !!

andremen57 ha scritto:A parte il fatto che vorrei capire che danni provoca sul pc questo rootkit, in sostanza, qual è il suo scopo, perché se tutto sommato se ne sta buono buono nel MBR chissenefrega , il problema è se danneggia windows, programmi e dati, perché in questo caso una bella riformattata e passa la paura, ma questo ancora una volta mi spinge a pensare di passare definitivamente a linux, pur con tutte le incompatibilità del caso, così per lo meno, addio anti...virus, anti...questo e anti...quello !!

Il problema è che se il malware si annida nell MBR, la formattazione non serve a nulla, in quanto il malware può ricrearsi nel sistema formattato grazie alla parte presente nell'MBR. Quindi, dire che se se ne resta buono lì non crea danni mi sembra molto sbagliato...

Ale2695 ha scritto:Il problema è che se il malware si annida nell MBR, la formattazione non serve a nulla, in quanto il malware può ricrearsi nel sistema formattato grazie alla parte presente nell'MBR. Quindi, dire che se se ne resta buono lì non crea danni mi sembra molto sbagliato...

se danneggia i settori....sono guai molto seri per i dati personali e i programmi installati,qualsiasi sistema operativo usi.

Quindi non è da prendere a cuor leggero,i bootkit e i rootkit sono minacce reali e molto pericolose,e non solo perché sono difficilissimi da rimuovere...

@Andremen57:

Dai un'occhiata qui,come potrai vedere un bootkit non se ne sta lì buono,anzi...

farbix89 ha scritto:Meno male che Windows 7 a 64bit era più sicuro
Sicuro finchè non trovano il modo per bypassare tutte le protezioni....e infatti lo hanno già trovato.

Sono d'accordo con te, comunque bisogna sottolineare come scrivere un mbr rootkit non sia esattamente una passeggiata, quindi secondo me PatchGuard&co hanno fatto il loro lavoro, cioè complicare la vita agli scrittori di virus. Era ovvio che nel giro di qualche tempo (qui parliamo addirittura di 4 anni) si sarebbe trovato il modo di superare queste protezioni aggiuntive, ma secondo me l'importante è che lo "scavalcamento" non sia facile (e non lo è).

Detto questo, bisogna anche notare come Auleron abbia bisogno dei privilegi di amministratore per funzionare, e qui entra in gioco un'altra funzionalità di tutti i sistemi Windows più recenti (ma anche dei più vecchi, se consideriamo solo la scissione in utenti): UAC.

Qualcuno riesce a reperire il virus e metterlo su MegaVirusLab?

Un'interessante analisi del virus ad opera di Microsoft si trova qui.

Berga95 ha scritto:Qualcuno riesce a reperire il virus e metterlo su MegaVirusLab?

topic68093.html

In circa 4 ore

Ah raga, con UAC attivo lo bloccate prima di installarsi! Se rispondete "Sì" o "Conferma" o disattivate UAC... cavolacci vostri.

Per chi si lamentava dell'insicurezza di Win7 x64, dico che non esiste un SO perfetto, che sia Unix, Linux, Mac o Windows, prima o poi, in base alla sua diffusione, non ci sarà mai sicurezza che tenga. Tutto sta all'utente finale (bug a parte). Se Mac o Lunux avessero/avranno la diffusione di Windows attuale, avrebbero/avranno gli stessi problemi di virus, malware, rootkit, trojan e quant'altro.