Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Teoria su Perlovga

Un virus si è intromesso nel tuo computer? Vuoi navigare in tutta sicurezza? Sono sicure le transazione online? Come impedire a malintenzionati di intromettersi nel tuo pc? Come proteggere i tuoi dati? Qui trovi le risposte a queste ed altre domande

Teoria su Perlovga

Messaggioda KeyroEvolution » sab ago 23, 2008 6:02 pm

Ciao a tutti,
volevo fare un ragionamento universale per quanto riguarda il fantomatico virus delle penne USB.
Facciamo finta di avere una chiavetta pulita, senza virus e gia` con un autorun ( un file autorun.inf ).
Ora mettiamo questa pennetta in un computer infetto da Perlovga, bene.
In questo caso il virus Perlovga dovrebbe salvare nella chiavetta un file autorun.inf e un altro file ( quello eseguibile .exe ).
Pero`, se noi abbiamo gia` nella chiavetta un file autorun.inf, l'autorun del virus Perlovga dovrebbe chiamarsi in un altro modo, o sbaglio?
Quindi se inseriamo questa chiavetta in un computer pulito, non dovrebbe succedere niente, perche` non partirebbe l'autorun del virus, bensi` quello fittizio inserito da noi.
E` un ragionamento plausibile?
E inoltre, se noi mettiamo un autorun nella chiavetta che dice di eliminare qualsiasi tipo di file eseguibile che ha lo stesso nome del perlovga ( nideiect.exe ) quindi ogni volta che si attiva l'autorun, si dovrebbe prevenire l'infezione, o no?

Spero di aver sollevato una questione interessante. [:D]
Avatar utente
KeyroEvolution
Senior Member
Senior Member
 
Messaggi: 311
Iscritto il: dom gen 20, 2008 3:12 pm
Località: Padova!

Messaggioda ste_95 » sab ago 23, 2008 6:16 pm

Bah, alla fine credo dipenda tutto da come è stato programmato il malware, se è stato programmato per sovrascrivere eventuali file esistenti o meno...
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Re: Teoria su Perlovga

Messaggioda Amantide » sab ago 23, 2008 6:17 pm

KeyroEvolution ha scritto:Pero`, se noi abbiamo gia` nella chiavetta un file autorun.inf, l'autorun del virus Perlovga dovrebbe chiamarsi in un altro modo, o sbaglio?

E cosa li impedisce di sovrascrivere il file esistente.. [sh]
Quindi se inseriamo questa chiavetta in un computer pulito, non dovrebbe succedere niente, perche` non partirebbe l'autorun del virus, bensi` quello fittizio inserito da noi.
E` un ragionamento plausibile?

Per la ragione sopra descritta, non molto..
E inoltre, se noi mettiamo un autorun nella chiavetta che dice di eliminare qualsiasi tipo di file eseguibile che ha lo stesso nome del perlovga ( nideiect.exe ) quindi ogni volta che si attiva l'autorun, si dovrebbe prevenire l'infezione, o no?

Con un semplice file autorun credo che sia molto difficile realizzare una cosa simile, come minimo devi creare anche il file BAT.

Come la conclusione.. cerchiamo di essere ottimisti e di non attirare la brutta sorte con i ragionamenti del genere [;)]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo


Messaggioda ste_95 » sab ago 23, 2008 6:23 pm

Battuto di poco...! [:D]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda KeyroEvolution » sab ago 23, 2008 6:54 pm

ste_95 ha scritto:Bah, alla fine credo dipenda tutto da come è stato programmato il malware, se è stato programmato per sovrascrivere eventuali file esistenti o meno...


Beh, magari non ci hanno pensato.

Con un semplice file autorun credo che sia molto difficile realizzare una cosa simile, come minimo devi creare anche il file BAT.


Beh allora dico all'autorun di chiamare quel file bat!
Addirittura, potrei far si che l'autorun chiami un bat che impedisca di sovrascrivere l'autorun.
Avatar utente
KeyroEvolution
Senior Member
Senior Member
 
Messaggi: 311
Iscritto il: dom gen 20, 2008 3:12 pm
Località: Padova!

Messaggioda ste_95 » sab ago 23, 2008 7:04 pm

KeyroEvolution ha scritto:Beh, magari non ci hanno pensato.

Senza offesa, ma non sono mica tutti scemi...! [sh]
«A volte è meglio tacere e sembrare stupidi che aprir bocca e togliere ogni dubbio.» Oscar Wilde
Avatar utente
ste_95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 17271
Iscritto il: lun ago 06, 2007 11:19 am

Messaggioda Amantide » sab ago 23, 2008 7:40 pm

KeyroEvolution ha scritto:Beh allora dico all'autorun di chiamare quel file bat!
E mentre Autorun va a chiamare quel Bat... Perlovga fara già il suo sporco lavoro [:D]
...per volare alto, bisogna saper cadere...
Avatar utente
Amantide
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 8126
Iscritto il: lun feb 06, 2006 4:13 pm
Località: Abruzzo

Messaggioda clic » sab ago 23, 2008 8:51 pm

Ritengo che la cosa migliore sia disabilitare il fottu.. autorun che a mi avviso crea più problemi di quanti ne risolva. Trovo assurdo che in un sistema operativo una funzione di rilevamento di una memoria di massa includa l'apertura di eventuali eseguibili presenti in essa, non sarebbe sufficiente la semplice visualizzazione del contenuto della root della pendrive\cdrom ecc?
Mi pare una di quelle funzioni che la Microsoft ama definire come "un miglioramento della qualità dell'esperienza nell'uso di Windows" [nonono]

A parte la mia filippica [std] magari a voi non è capitato ma mi sono trovato una di queste bestiacce all'interno di una fotocamera digitale portatami da un collega che si lamentava di non poter recuperare le foto scattate: il virus era memorizzato nella piccola flash interna (non in quella estraibile).
Avatar utente
clic
Bronze Member
Bronze Member
 
Messaggi: 931
Iscritto il: lun mar 17, 2008 9:03 pm


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 5 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising