Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Alureon scavalca PatchGuard ed infetta Windows x64"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Alureon scavalca PatchGuard ed infetta Windows x64"

Messaggioda Zane » mer nov 17, 2010 10:12 am

Immagine
Alureon scavalca PatchGuard ed infetta Windows x64 - Commenti

La nuova versione di un popolare rootkit bypassa i meccanismi a protezione del kernel e riesce ad infettare anche le versioni a 64 bit di Windows. [continua...]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a "Alureon scavalca PatchGuard ed infetta Windo

Messaggioda farbix89 » mer nov 17, 2010 10:14 am

Meno male che Windows 7 a 64bit era più sicuro [...]

Sicuro finchè non trovano il modo per bypassare tutte le protezioni....e infatti lo hanno già trovato.

[nonono]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Alureon scavalca PatchGuard ed infetta Windo

Messaggioda andremen57 » mer nov 17, 2010 2:57 pm

A parte il fatto che vorrei capire che danni provoca sul pc questo rootkit, in sostanza, qual è il suo scopo, perché se tutto sommato se ne sta buono buono nel MBR chissenefrega [:)] , il problema è se danneggia windows, programmi e dati, perché in questo caso una bella riformattata e passa la paura, ma questo ancora una volta mi spinge a pensare di passare definitivamente a linux, pur con tutte le incompatibilità del caso, così per lo meno, addio anti...virus, anti...questo e anti...quello [:D] !!
Avatar utente
andremen57
Aficionado
Aficionado
 
Messaggi: 27
Iscritto il: mer mag 16, 2007 5:15 pm


Re: Commenti a "Alureon scavalca PatchGuard ed infetta Windo

Messaggioda Ale2695 » mer nov 17, 2010 3:49 pm

andremen57 ha scritto:A parte il fatto che vorrei capire che danni provoca sul pc questo rootkit, in sostanza, qual è il suo scopo, perché se tutto sommato se ne sta buono buono nel MBR chissenefrega [:)] , il problema è se danneggia windows, programmi e dati, perché in questo caso una bella riformattata e passa la paura, ma questo ancora una volta mi spinge a pensare di passare definitivamente a linux, pur con tutte le incompatibilità del caso, così per lo meno, addio anti...virus, anti...questo e anti...quello [:D] !!

Il problema è che se il malware si annida nell MBR, la formattazione non serve a nulla, in quanto il malware può ricrearsi nel sistema formattato grazie alla parte presente nell'MBR. Quindi, dire che se se ne resta buono lì non crea danni mi sembra molto sbagliato...
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "Alureon scavalca PatchGuard ed infetta Windo

Messaggioda farbix89 » mer nov 17, 2010 4:28 pm

Ale2695 ha scritto:Il problema è che se il malware si annida nell MBR, la formattazione non serve a nulla, in quanto il malware può ricrearsi nel sistema formattato grazie alla parte presente nell'MBR. Quindi, dire che se se ne resta buono lì non crea danni mi sembra molto sbagliato...

[^]


se danneggia i settori....sono guai molto seri per i dati personali e i programmi installati,qualsiasi sistema operativo usi.

Quindi non è da prendere a cuor leggero,i bootkit e i rootkit sono minacce reali e molto pericolose,e non solo perché sono difficilissimi da rimuovere...

@Andremen57:

Dai un'occhiata qui,come potrai vedere un bootkit non se ne sta lì buono,anzi...
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Alureon scavalca PatchGuard ed infetta Windo

Messaggioda developerwinme » mer nov 17, 2010 6:20 pm

farbix89 ha scritto:Meno male che Windows 7 a 64bit era più sicuro [...]
Sicuro finchè non trovano il modo per bypassare tutte le protezioni....e infatti lo hanno già trovato.
[nonono]


Sono d'accordo con te, comunque bisogna sottolineare come scrivere un mbr rootkit non sia esattamente una passeggiata, quindi secondo me PatchGuard&co hanno fatto il loro lavoro, cioè complicare la vita agli scrittori di virus. Era ovvio che nel giro di qualche tempo (qui parliamo addirittura di 4 anni) si sarebbe trovato il modo di superare queste protezioni aggiuntive, ma secondo me l'importante è che lo "scavalcamento" non sia facile (e non lo è).

Detto questo, bisogna anche notare come Auleron abbia bisogno dei privilegi di amministratore per funzionare, e qui entra in gioco un'altra funzionalità di tutti i sistemi Windows più recenti (ma anche dei più vecchi, se consideriamo solo la scissione in utenti): UAC. [;)]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Alureon scavalca PatchGuard ed infetta Windo

Messaggioda Berga95 » mer nov 17, 2010 6:38 pm

Qualcuno riesce a reperire il virus e metterlo su MegaVirusLab? [^]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Commenti a "Alureon scavalca PatchGuard ed infetta Windo

Messaggioda sampei.nihira » mer nov 17, 2010 6:41 pm

Chi può, potrebbe verificare il tool sotto:

TrueX64 (mirror) - http://www.kernelmode.info/ARKs/TrueX64.rar

Riportato su KMI (quindi una sicurezza) perché la pagina originale se non erro è cinese......
Dovrebbe funzionare (il condizionale è d'obbligo visto che non posso verificare) da XP a 7.

釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "Alureon scavalca PatchGuard ed infetta Windo

Messaggioda developerwinme » mer nov 17, 2010 7:16 pm

Un'interessante analisi del virus ad opera di Microsoft si trova qui.
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "Alureon scavalca PatchGuard ed infetta Windo

Messaggioda farbix89 » mer nov 17, 2010 10:51 pm

Berga95 ha scritto:Qualcuno riesce a reperire il virus e metterlo su MegaVirusLab?


topic68093.html

[fischio]

[devil] [devil]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Alureon scavalca PatchGuard ed infetta Windo

Messaggioda Berga95 » gio nov 18, 2010 2:55 pm

In circa 4 ore [std]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Commenti a "Alureon scavalca PatchGuard ed infetta Windo

Messaggioda Silver Black » mar nov 23, 2010 3:59 pm

Ah raga, con UAC attivo lo bloccate prima di installarsi! Se rispondete "Sì" o "Conferma" o disattivate UAC... cavolacci vostri. [std]

Per chi si lamentava dell'insicurezza di Win7 x64, dico che non esiste un SO perfetto, che sia Unix, Linux, Mac o Windows, prima o poi, in base alla sua diffusione, non ci sarà mai sicurezza che tenga. Tutto sta all'utente finale (bug a parte). Se Mac o Lunux avessero/avranno la diffusione di Windows attuale, avrebbero/avranno gli stessi problemi di virus, malware, rootkit, trojan e quant'altro.
Sergio Pappalardo aka Silver Black
CyberInstaller - www.silvercybertech.com - http://silvercybertech-labs.com/cyberblog
Avatar utente
Silver Black
Silver Member
Silver Member
 
Messaggi: 1147
Iscritto il: gio gen 06, 2005 8:50 pm
Località: Bassano del Grappa (VI)


Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising