Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Rootkit ZeroAccess

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Rispondi al messaggio

Rootkit ZeroAccess

Messaggioda sampei.nihira » lun dic 05, 2011 10:26 am

Qualche info interessante sul rootkit nel titolo:

http://www.wilderssecurity.com/showthre ... 9&t=313426

http://www.wilderssecurity.com/showthre ... 2&t=313494
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am
Top

Re: Rootkit ZeroAccess

Messaggioda nix87 » lun dic 05, 2011 12:34 pm

sampei.nihira ha scritto:http://www.wilderssecurity.com/showthread.php?s=7c33b548e25b2e022770d6a144d946e9&t=313426


Si, si era già parlato tempo fa di queste nuove tecniche di infezione che sfruttano firme rubate

sampei.nihira ha scritto:http://www.wilderssecurity.com/showthread.php?s=ff3eb0bb39b20a318461b684ac3b7452&t=313494


Non credo che quell'utente che ha testato il ZeroAccess Rootkit con Comodo, abbia impostato l'HIPS/Firewall con i settaggi più 'stringenti', ad esempio alzare rispetto al setting di default il livello di protezione della sandbox [rolleyes] (se la si imposta su 'Circoscritto' la si può ritenere, IMO, sicura come Sandboxie o quasi; se la si lascia a default fa acqua da tutte le parti... [fischio] ).
Avatar utente
nix87
Bronze Member
Bronze Member
 
Messaggi: 551
Iscritto il: dom mar 20, 2011 7:51 pm
Località: Puglia
Top

Re: Rootkit ZeroAccess

Messaggioda sampei.nihira » lun dic 05, 2011 12:48 pm

nix87 ha scritto:
sampei.nihira ha scritto:http://www.wilderssecurity.com/showthread.php?s=7c33b548e25b2e022770d6a144d946e9&t=313426


Si, si era già parlato tempo fa di queste nuove tecniche di infezione che sfruttano firme rubate

sampei.nihira ha scritto:http://www.wilderssecurity.com/showthread.php?s=ff3eb0bb39b20a318461b684ac3b7452&t=313494


Non credo che quell'utente che ha testato il ZeroAccess Rootkit con Comodo, abbia impostato l'HIPS/Firewall con i settaggi più 'stringenti', ad esempio alzare rispetto al setting di default il livello di protezione della sandbox [rolleyes] (se la si imposta su 'Circoscritto' la si può ritenere, IMO, sicura come Sandboxie o quasi; se la si lascia a default fa acqua da tutte le parti... [fischio] ).


Beh in questo caso la parte interessante è il fatto che flash è legittimo mentre la dll no.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am
Top
Rispondi al messaggio

Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 6 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising