Pagina 1 di 2

Ma i virus chi li progetta?

MessaggioInviato: mar mag 24, 2011 9:39 am
da Kratos_Fury
Salve Forum. [:)] La domanda del topic me la sono sempre fatta e penso anche che una singola risposta non basti.
Pensiamo da quanti anni Windows è in commercio e dal giorno in cui crearono il primo Virus, "Elk Cloner" se non ricordo male e la loro successiva diffusione parallelamente allo strapotere che M$ acquistava.
Sempre più utenti poterono permettersi un computer e sempre più erano marchiati Microsoft, negli anni ottanta e novanta la diffusione dei Virus avveniva prevalentemente via floppy, ma ai giorni nostri ci sono molteplici modi per incappare in un'infezione informatica. Siti non attendibili, e-mail infette, sistemi di archiviazione di massa, file reperiti su e-mule e altri programmi p2p e la pericolosità varia da un semplice Trojan Flood-bat (per intenderci un documento di testo riempito di "START") a Bagle in grado di mettere K.O. il tuo antivirus e modificare file nel registro di sistema.

La domanda sorge spontanea. Chi progetta i Virus? E per Virus intendo ogni programma malevolo.
Di programmi dannosi ce ne sono miliardi in tutto il mondo, ma la possibilità che a crearli siano solo dei cracker (e non intendo quelli della Pavesi [bleh] ) o pirati informatici è difficile da credere.
Anche perché la mia mentalità mi suggerisce che se possedessi le nozioni informatiche necessaria a progettare un Virus o Worm, la mia idea sarebbe di crearne uno che non venga rilevato e che faccia più danni possibili, insomma che sia difficile da debellare.
Ma la maggior parte dei virus in cui incappiamo, spesso hanno un solo compito e neanche gli riesce troppo bene. Chi modifica il registro, chi si nasconde come rootkit e cerca di scaricare da internet altri file dannosi tanto che la maggior parte degli antivirus li debella senza troppo sforzo.

Tuttavia mi è sempre interessata l'idea che una buona parte dei Malware che circolano in rete siano diffusi dalle stesse software house che producono antivirus. Un po' balzano come concetto forse, visto le possibili ripercussioni legali che incapperebbero le SH se tale fatto potesse essere verificato. Tuttavia non mi spiego il grande numero di Virus messo in circolazione dagli anni novanta (senza considerare virus antecedenti vista la diffusione limitata di internet) fino a oggi, sembrerebbe un tempo relativamente breve.

Ciao [;)]

Re: Ma i virus chi li progetta?

MessaggioInviato: mar mag 24, 2011 1:17 pm
da eugenio19911
ti lascio un mio pensiero sulla faccenda da non prendere come veritiero (dato che è solo una supposizione senza troppo fondamento).
Probabilmente il primo virus penso sia nato un po' per sfida di mostrare la superiorità informatica, dato che non creavano dei danni al pc (se fosse stato questo l'intento avrebbe decisamente preso un altra piega "Elk Cloner" ) mentre produceva un semplice messaggio:
wikipedia ha scritto:Elk Cloner: The program with a personality
It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!

oppure era solo l'inizio di una "sperimentazione" per veicolare invece dei messaggi ad esempio di protesta come non mi ricordo quale virus fosse dove veniva mostrato un messaggio con su scritto (non mi ricordo fedelmente le parole ma il significato ero quello)
Bill perché ci fai pagare tanto e non riesci a proteggere i tuoi sistemi operativi.

importante fu il contributo del
wikipedia ha scritto: primo virus informatico famoso nel mondo venne creato nel 1986 da due fratelli pakistani proprietari di un negozio di computer per punire chi copiava illegalmente il loro software. Il virus si chiamava Brain, si diffuse in tutto il mondo, e fu il primo esempio di virus che infettava il settore di avvio
Inoltre la diffusione avvenne nelle filippine con il famoso virus I love you che al posto di replicarsi via floppy si inviava tramite posta elettronica contribuì alla diffusione.

In questi periodi gli obbiettivi dei malware è quello di sottrarre all'utente denaro (sia informazioni strettamente personali da essere rivendute a quelli che si occupano di statistiche di mercato o tempestandoti di pop up pubblicitari (adware) oppure in modo ancor più diretto cercando di impossessarsi di numeri carte di credito, conti correnti ecc. (spyware), creando finti antivirus con l'intento di spaventare l'utente con poca dimestichezza comprando un prodotto che è lui stesso un malware (rogue) in modo ancora più evidente confiscandoti alcuni file per poi richiedere codici per sbloccarli (naturalmente sotto pagamento e non garantito il successivo sblocco).
Inoltre avevo letto la CIA inserisce accordandosi con alcuni produttori di softwae facevano inserire spyware in quei prodotti in modo da poter controllare le cose (notizia appresa da un articolo in rete dove il produttore di tale software che ora non ricordo quale aveva dichiarato essendo passati molti anni).
Sicuramente dietro ci marciano anche molte case antivirus ( se le minacce fossero debellate non avrebbero modo di esistere e sopratutto non ci sarebbero miriadi di softwarehouse fra antivirus-antispyware-antimalware), ma per reggere la competizione e avere sempre sotto controllo le minacce devono pur attingerle da qualche parte e in gran numero [sh] ogni altro commento al riguardo lo lascio immaginare a voi [fischio]
Infine ci sono i "maniaci di potere" (ragazzini che non hanno niente di meglio da fare) i cosiddetti Lamer che inviano malware solo per i gusto di arrecare danni (come se questa cosa possa essere di una qualche soddisfazione).
In particolare internet ha condiviso queste minacce infatti negli underground (e delle volte neanche troppo ground) della rete ci sono tool specifici progettati apposta per creare virus o con lo scopo di creare delle varianti in modo da celarne la rilevazione.
Spero che i moderatori mi scuseranno per la lunghezza del post e se ritengono oppurtuno possono modificarla con il tag MEMO

Re: Ma i virus chi li progetta?

MessaggioInviato: mar mag 24, 2011 9:46 pm
da Kratos_Fury
Sicuramente come dici i virus esistono per business e per lo stesso motivo ogni anno il mercato delle software house per proteggere i nostri pc, aumenta.
Come hai detto e mi trovo d'accordo non a caso esistono rogue software o finti programmi di protezione.
Inoltre leggevo in un articolo che non ricordo dove fosse, in cui si diceva come un virus da computer avesse infettato e ostacolato i computer iraniani addetti allo sviluppo del progetto nucleare in quel paese. Un virus scoperto un anno dopo la sua diffusione (tanto fosse complesso) e avente nel suo codice anche una "data di scadenza" oltre la quale avrebbe perso il suo compito. Non veniva menzionato chi potesse essere il fautore di tale malware ma si faceva un vago riferimento agli Usa :P
Non saprei dire se ciò che ho letto era vero o frutto di congetture, ma ciò fa pensare alla possibilità che ci siano virus ben più pericolosi di quelli in circolazioni pronti a essere sguinzagliati.

Quando parli ai lamer, ho sentito anch'io di programmi preimpostati in vbs per creare dei worm o malware in generale. Tra l'altro reperibili usando google come motore di ricerca, tuttavia i virus creati in tale modo sono antiquati e riconosciuti da molti programmi antivirus.

Re: Ma i virus chi li progetta?

MessaggioInviato: mar mag 24, 2011 10:12 pm
da farbix89
Il virus in questione (sabotaggio dei PC iraniani) è Stuxnet [std]

Ne abbiano una variante qui su MLI (ovviamente la variante-spia è già scomparsa dalla rete,perché era un virus "a tempo")

viewtopic.php?f=16464&t=67382&start=0&hilit=stuxnet

Re: Ma i virus chi li progetta?

MessaggioInviato: mar mag 24, 2011 10:32 pm
da eugenio19911
kaspersky ha scritto:Non siamo interessati a combattere coloro che utilizzino il nostro prodotto senza licenza semplicemente perché non se la possono permettere", ha chiarito Kalkuhl. "Facciamo naturalmente il possibile per rendere difficile le installazioni illegali, ma siamo fermamente intenzionati a far sì che questo non divenga la nostra priorità numero uno".

Mi è piaciatula la frase ma allora perché non rilasciare un loro antivirus free senza supporto tecnico e solo per uso privato [sh]

Re: Ma i virus chi li progetta?

MessaggioInviato: mar mag 24, 2011 11:35 pm
da Kratos_Fury
eugenio19911 ha scritto:
kaspersky ha scritto:Non siamo interessati a combattere coloro che utilizzino il nostro prodotto senza licenza semplicemente perché non se la possono permettere", ha chiarito Kalkuhl. "Facciamo naturalmente il possibile per rendere difficile le installazioni illegali, ma siamo fermamente intenzionati a far sì che questo non divenga la nostra priorità numero uno".

Mi è piaciatula la frase ma allora perché non rilasciare un loro antivirus free senza supporto tecnico e solo per uso privato [sh]


Direi che è tutta ipocrisia visto che ricordo chiaramente come all'uscita di Kaspersky Pure, un'imitazione di Norton 360, veniva segnalato sul sito della casa produttrice, come il sistema di scansione e rilevamento dei virus fosse superiore addirittura a Kaspersky Internet Security. Cosa che non dovrebbe esistere visto che l'ultima suite prevede esclusivamente la possibilità di fare dei backup del proprio pc (e avere spazio dedicato sul server per caricare dei file se non ricordo male) e non anche un incremento della protezione, come se KIS fosse gratuito [fischio]
Direi che Eugene ha ben capito come fare ancora più soldi seguendo le orme della Symantec che ho sempre ritenuto una mediocre SH attenta solo al portafoglio. [B)]

Re: Ma i virus chi li progetta?

MessaggioInviato: mer mag 25, 2011 4:39 pm
da Berga95
Kratos_Fury ha scritto:Tuttavia mi è sempre interessata l'idea che una buona parte dei Malware che circolano in rete siano diffusi dalle stesse software house che producono antivirus.

IMHO, non è vero...
Sento tante persone affermare questo, tuttavia senza avere una minima prova; inoltre come spieghi i vari 0-day? La SH che produce quell'antivirus farebbe bella figura mettendo quel virus creato da loro nel loro database [sh]
Kratos_Fury ha scritto:chi si nasconde come rootkit e cerca di scaricare da internet altri file dannosi tanto che la maggior parte degli antivirus li debella senza troppo sforzo

Accostare "senza troppo sforzo" alla parola "rootkit" è quasi un "insulto" (non ce l'ho con te [brindisi] ) al lavoro di Uomo_Senza_Sonno e a master3dz, i quali hanno creato guide (molto corpose) per ripulire un PC da un rootkit e bootkit; cercando, troverai vario materiale.

Non c'è il "tool magico" della X software house... bensì bisogna sbattersi con moltissimi programmi di pulizia che non sempre riescono nel loro intento... stessa cosa per Bagle e le sue infinite varianti...

Concludendo, io non credo a queste teorie "complottiste", ma se trovassi una fonte con prove inoppugnabili cambierei subito idea [^]

Re: Ma i virus chi li progetta?

MessaggioInviato: mer mag 25, 2011 6:06 pm
da Sabbb
Berga95 ha scritto:
Sento tante persone affermare questo, tuttavia senza avere una minima prova
se sarebbe vera la cosa,non sarebbe mica facile trovare prove?


Concludendo, io non credo a queste teorie "complottiste", ma se trovassi una fonte con prove inoppugnabili cambierei subito idea [^]
Idem. E' ,e sarebbe molto difficile trovare questo tipo di prove.

Re: Ma i virus chi li progetta?

MessaggioInviato: mer mag 25, 2011 6:58 pm
da Berga95
Sabbb ha scritto:
Berga95 ha scritto:
Sento tante persone affermare questo, tuttavia senza avere una minima prova
se sarebbe vera la cosa,non sarebbe mica facile trovare prove?

Marcello Truzzi ha scritto:E quando queste affermazioni sono straordinarie tanto da essere rivoluzionarie nelle implicazioni che hanno rispetto alle attuali leggi scientifiche generali e verificate, dobbiamo richiedere prove straordinarie .

Questo è il mio pensiero: di certo tra il dire e il fare...
(fare inteso come recuperare prove)

Re: Ma i virus chi li progetta?

MessaggioInviato: mer mag 25, 2011 7:25 pm
da hashcat
Anche valutare l'attendibilità delle prove può risultare complicato (...) [:D]

Re: Ma i virus chi li progetta?

MessaggioInviato: mer mag 25, 2011 8:14 pm
da eugenio19911
di sicuro trovare prove di malware-writer nelle ditte antivirus è molto difficile soprattutto perché lavorando con questi possono celare la cosa affermando che sono solo ai fini di aumentare il riconoscimento e che non verranno immessi nella rete poi la fine che fanno non...
Ancor meglio per le minacce zero day la velocità con cui reperiscono i campioni, li analizzano,studiano,(eventualmente classificano), inseriscono nel database è straordinariamente alta [sh] .

Re: Ma i virus chi li progetta?

MessaggioInviato: mer mag 25, 2011 8:26 pm
da Berga95
eugenio19911 ha scritto:Ancor meglio per le minacce zero day la velocità con cui reperiscono i campioni, li analizzano,studiano,(eventualmente classificano), inseriscono nel database è straordinariamente alta [sh] .

Io intendevo che se le minacce venivano diffuse da case antivirus non esisterebbero 0-day ._.

Re: Ma i virus chi li progetta?

MessaggioInviato: mer mag 25, 2011 8:48 pm
da eugenio19911
devono pur mantenere un area di insospettabilità certe che se dovesse succedere che una minaccia venisse ben classificata ancor prima della diffusione [sh] [fischio]
Devo pur rispettare un lasso di tempo adeguato...

Re: Ma i virus chi li progetta?

MessaggioInviato: mer mag 25, 2011 8:57 pm
da ph_rqmm
Scusate se mi intrometto quatta quatta in codesta discussione... [:)]

Qualche anima candida di voi mi spiegherebbe in parole poverissime e molto brevemente cosa sia un "malware 0-day"? [uhm]

Ho già cercato in rete tempo fa senza venirne troppo a capo... [cry]
Ho visto che sopra li avete nominati quindi suppongo che a differenza mia sappiate di cosa si tratta... [:-H]

Re: Ma i virus chi li progetta?

MessaggioInviato: mer mag 25, 2011 9:06 pm
da sampei.nihira
Il malware giorno 0 è lo status in cui si trova un nuovo malware appena apparso nel panorama.
Ha la caratteristica di non essere riconosciuto dalle firme di database virale e molto debolmente se non per nulla dall'euristica.
Solitamente quindi è una variante oppure proprio una inedita minaccia.
Esempio uno degli ultimi malware evidenziati per OSX:


http://www.virustotal.com/file-scan/rep ... 1304541403

Re: Ma i virus chi li progetta?

MessaggioInviato: mer mag 25, 2011 11:02 pm
da Kratos_Fury
Berga95 ha scritto:
Kratos_Fury ha scritto:Tuttavia mi è sempre interessata l'idea che una buona parte dei Malware che circolano in rete siano diffusi dalle stesse software house che producono antivirus.

IMHO, non è vero...
Sento tante persone affermare questo, tuttavia senza avere una minima prova; inoltre come spieghi i vari 0-day? La SH che produce quell'antivirus farebbe bella figura mettendo quel virus creato da loro nel loro database [sh]
Kratos_Fury ha scritto:chi si nasconde come rootkit e cerca di scaricare da internet altri file dannosi tanto che la maggior parte degli antivirus li debella senza troppo sforzo

Accostare "senza troppo sforzo" alla parola "rootkit" è quasi un "insulto" (non ce l'ho con te [brindisi] ) al lavoro di Uomo_Senza_Sonno e a master3dz, i quali hanno creato guide (molto corpose) per ripulire un PC da un rootkit e bootkit; cercando, troverai vario materiale.

Non c'è il "tool magico" della X software house... bensì bisogna sbattersi con moltissimi programmi di pulizia che non sempre riescono nel loro intento... stessa cosa per Bagle e le sue infinite varianti...

Concludendo, io non credo a queste teorie "complottiste", ma se trovassi una fonte con prove inoppugnabili cambierei subito idea [^]


Forse mi hai preso troppo sul serio, la frase con la parola rootkit era riferita in un contesto più generale riferito a minacce nel senso globale del termine. Se poi permetti ci sono rootkit e rootkit come ci sono worm e worm, so che ce ne sono di insidiosi e aggressivi ma io mi riferivo a tale parola in senso generale. [fischio]

Riguardo alle minacce 0-day credo che se fossero le software house degli antiviurs a creare spyware e simili, si terrebbero dei giorni di margine per non rendere la cosa palese [std]

Re: Ma i virus chi li progetta?

MessaggioInviato: gio mag 26, 2011 1:21 pm
da hashcat
Ecco un articolo recente che tratta proprio di questo:

http://www.emsisoft.com/en/kb/articles/tec110601/

Re: Ma i virus chi li progetta?

MessaggioInviato: gio mag 26, 2011 1:28 pm
da eugenio19911
mmm...
bisognerebbe incominciare a distinguere virus specifici mirati (ad aziende & co.) e i virus a larga diffusioni popolari con le miriadi di varianti...

Re: Ma i virus chi li progetta?

MessaggioInviato: gio mag 26, 2011 4:46 pm
da ph_rqmm
sampei.nihira ha scritto:Il malware giorno 0 è lo status in cui si trova un nuovo malware appena apparso nel panorama.
Ha la caratteristica di non essere riconosciuto dalle firme di database virale e molto debolmente se non per nulla dall'euristica.
Solitamente quindi è una variante oppure proprio una inedita minaccia.
Esempio uno degli ultimi malware evidenziati per OSX:


http://www.virustotal.com/file-scan/rep ... 1304541403

Mo grassie mille! [;)]

Re: Ma i virus chi li progetta?

MessaggioInviato: gio mag 26, 2011 6:07 pm
da Kratos_Fury
La frase dell'articolo che dice: "dobbiamo anche assicurarci che il virus funzioni su sistemi futuri" secondo me ha il tempo che trova. Con l'uscita di Windows 7 tutti i virus che funzionano su XP e Vista recano danni anche su Seven :|

Da quello che dicono comunque avrebbero anche ragione [uhm]