Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "TDSS4 è il malware "indistruttibile" che minaccia la sicurezza dei PC"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "TDSS4 è il malware "indistruttibile" che minaccia la sicurezza dei PC"

Messaggioda farbix89 » sab nov 20, 2010 10:05 pm

Immagine
TDSS4 è il malware "indistruttibile" che minaccia la sicurezza dei PC - Commenti

Una nuova variante del temuto rootik aggrega le proprie vittime in una botnet difficile da individuare ed estirpare. [continua...]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

bootnet indistruttibile?

Messaggioda eugenio19911 » ven lug 01, 2011 9:14 pm

http://www.popsci.com/technology/articl ... structible
Golovanov and Soumenkov summarize this nicely: "The malware writers extended the program functionality, changed the algorithm used to encrypt the communication protocol between bots and the botnet command and control servers, and attempted to ensure they had access to infected computers even in cases where the botnet control centers are shut down. The owners of TDL are essentially trying to create an 'indestructible' botnet that is protected against attacks, competitors, and antivirus companies."

But Is It Really “Indestructible?”
Writing for Infoworld today, Roger Grimes makes a valid point: “As a 24-year veteran of the malware wars, I can safely tell you that no threat has appeared that the antimalware industry and OS vendors did not successfully respond to. It may take months or years to kill off something, but eventually the good guys get it right.”
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: bootnet indistruttibile?

Messaggioda Sabbb » ven lug 01, 2011 9:25 pm

Letto tutto l'articolo.
Beh,se per quelli della Kaspersky è indistruttibile,figuriamoci come saranno messi gli altri..
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am


Re: bootnet indistruttibile?

Messaggioda Hpmezzo » ven lug 01, 2011 9:34 pm

Beh secondo me come tutte le cose si creano si distruggono...Cosi sentivo dire per Conficker (KIDO)...Oddio moriremo tutti... Saremo tutti infettati...E vero la Botnet ancora oggi c'è...Ma non a livelli "critici"...Credo che Kaspersky e gli altri dovrebbero alzare il livello di guardia..(ancora codice verde da parte di Kaspersky) Comunque Bootnet nel senso che infetta anche i settori di boot (MBR)? Oppure hai sbagliato a scrivere Botnet? Ebbene utilizza un algoritmo che cambia la sua struttura quindi ad ogni infezione cambia "comportamento", e quindi un malware polimorfico o sbaglio? Un'altra cosa (scusate se sono rompi scatole), ma se è davvero indistruttibile, allora che ci stanno a fare gli Antivirus?
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: bootnet indistruttibile?

Messaggioda eugenio19911 » ven lug 01, 2011 9:39 pm

mi è scappata una o di troppo [acc2]
comunque ha la caratteristica di modificare anche mbr
ecco un articolo in italiano:
http://punto-informatico.it/3204541/PI/ ... ferro.aspx
Appunto Personale: Se ti venisse voglia di installare il pinguino o windows 8 fattela passare
Avatar utente
eugenio19911
Redattore
Redattore
 
Messaggi: 2158
Iscritto il: sab set 04, 2010 10:02 pm

Re: bootnet indistruttibile?

Messaggioda Sabbb » ven lug 01, 2011 9:40 pm

Credo abbiano usato il termine indistruttibile per dire che la cosa è seria,come è seria da debellare,non nel senso letterale del termine.
(poi posso sempre avere interpretato male)
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: botnet indistruttibile?

Messaggioda Berga95 » ven lug 01, 2011 9:44 pm

Si scrive botnet [fischio]
Comunque è stata una bella lettura, se non ho sbagliato a tradurre è veramente un'opera d'arte, per quanto il fine sia scorretto... [V]

EDIT: Uffa, non si era postato il messaggio [acc2]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: bootnet indistruttibile?

Messaggioda Hpmezzo » ven lug 01, 2011 9:45 pm

TDL-4 contiene una sorta di funzionalità "antivirus" per tenere a bada il codice malevolo di eventuali botnet concorrenti, dice Golovanov, un approccio che aiuta il malware a inibire l'infezione del bot da parte di altri agenti patogeni e che aumenta in maniera sensibile la resistenza del network malevolo.

WOW! Lo ammiro! =) Almeno dice : Ci sono io qui comando solo io [:D]
TDL-4 contiene un bootkit, un componente rootkit a 64-bit, cifra le comunicazioni con i server di comando&controllo remoti, usa persino la rete P2P Kademlia per trasmettere e recepire i comandi nel caso in cui i suddetti server venissero buttati tutti giù, impiega una serie di misure che la rendono praticamente "indistruttibile".

Quindi il KAD di emule o sbaglio? Quindi anche se i server principali vanno K.O ci sono altri server infettati che possono fare da "tramite" appunto quelli del cado sbaglio?
AAA che bello sentirsi dire che i S.O a 64 bit sono tanto vulnerabili come quelli a 32bit... [sh] [:D] [:D]
La botnet più pericolosa oggi in circolazione è anche una proficua operazione commerciale, scrive l'esperto Kaspersky: gli affiliati del "programma TDL" possono guadagnare 200 dollari per ogni 1.000 installazioni del malware andate a segno.

Forse mi conviene mettermi a creare malware al posto di programmi per la sicurezza! [:D] [:D] Forse si guadagna di più! [:D]
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: bootnet indistruttibile?

Messaggioda farbix89 » sab lug 02, 2011 9:31 am

News in arrivo [^]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: bootnet indistruttibile?

Messaggioda Hpmezzo » sab lug 02, 2011 9:44 am

OK! Linkala appena è pronta!
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: bootnet indistruttibile?

Messaggioda farbix89 » sab lug 02, 2011 10:29 am

Hpmezzo ha scritto:OK! Linkala appena è pronta!


[^]

http://www.MegaLab.it/6561/tdss4-e-il-m ... zza-dei-pc
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Messaggioda trik » sab lug 02, 2011 12:31 pm

[V] c'è da avere paura
Avatar utente
trik
Senior Member
Senior Member
 
Messaggi: 333
Iscritto il: mar gen 05, 2010 1:51 pm

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Messaggioda Sabbb » sab lug 02, 2011 12:38 pm

trik ha scritto:[V] c'è da avere paura
e di che [uhm] [std]
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Messaggioda Berga95 » sab lug 02, 2011 12:54 pm

Puoi avere tutti i pinguini che vuoi, ma se una botnet comincia a farti un DDoS, non c'è OS che ti possa salvare [bleh]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Messaggioda Ale2695 » sab lug 02, 2011 12:58 pm

Berga95 ha scritto:Puoi avere tutti i pinguini che vuoi, ma se una botnet comincia a farti un DDoS, non c'è OS che ti possa salvare [bleh]

Beh, ma Sabbb intendeva che con Linux difficilmente puoi essere infettato, quindi per il proprio pc non si ha nulla da temere
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Messaggioda Sabbb » sab lug 02, 2011 1:01 pm

Berga95 ha scritto:Puoi avere tutti i pinguini che vuoi, ma se una botnet comincia a farti un DDoS, non c'è OS che ti possa salvare [bleh]
che centra:quì si sta parlando delle macchine che sono a rischio infezione [fischio] Con
un file del genere il Pinguino sai cosa ci fa? Questo ci fa [bleh]
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Messaggioda Berga95 » sab lug 02, 2011 1:08 pm

Tocchi il pinguino, e tutti i linuxiani ti saltano addosso [fischio]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Messaggioda farbix89 » sab lug 02, 2011 1:24 pm

Per i bootkit non c'è OS te tenga: insidiandosi prevalentemente nel MBR,può sfuggire facilmente.

Certo se utilizzi solo GNU/Linux il discorso è diverso: non potendosi attivare,non installa nulla.

A rischio sono i dual-boot con almeno un OS Windows.
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Messaggioda trik » sab lug 02, 2011 9:15 pm

farbix89 ha scritto:Per i bootkit non c'è OS te tenga: insidiandosi prevalentemente nel MBR,può sfuggire facilmente.

Certo se utilizzi solo GNU/Linux il discorso è diverso: non potendosi attivare,non installa nulla.

A rischio sono i dual-boot con almeno un OS Windows.

che è il mio caso! [acc2]
Avatar utente
trik
Senior Member
Senior Member
 
Messaggi: 333
Iscritto il: mar gen 05, 2010 1:51 pm

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Messaggioda Sabbb » sab lug 02, 2011 11:07 pm

Berga95 ha scritto:Tocchi il pinguino, e tutti i linuxiani ti saltano addosso [fischio]

Riformula figliuolo:Tocchi il pinguino, e tutti i Pinguini ( [:D] ) ti saltano addosso .
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Prossimo

Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 7 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising