Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda hashcat » lun mar 07, 2011 1:56 pm

Immagine
MP3 con sorpresa: la minaccia è ben celata - Commenti

Se pensavate che i malware potessero celarsi solamente all'interno degli eseguibili, vi sbagliavate di grosso. Presentiamo l'analisi completa di un "finto MP3" che, una volta aperto... [continua...]
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda Uomo_Senza_Sonno » lun mar 07, 2011 1:57 pm

Complimenti ragazzi, ottimo articolo [applauso+] [applauso+] [applauso+]
Grazie per tutto Zane

conosciamo l'1% delle leggi che governano l'universo, le altre non le abbiamo ancora comprese a fondo o addirittura nemmeno intuite
Avatar utente
Uomo_Senza_Sonno
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3255
Iscritto il: gio feb 07, 2008 9:00 am
Località: http://turbolab.it

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda Berga95 » lun mar 07, 2011 1:59 pm

[grazie] anche a suo nome; hashcat è in Marocco [std]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso


Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda Sabbb » lun mar 07, 2011 2:18 pm

Non male,anzi [^]
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda francesco betatester » lun mar 07, 2011 3:58 pm

bell'articolo [^]
Avatar utente
francesco betatester
Senior Member
Senior Member
 
Messaggi: 308
Iscritto il: gio gen 22, 2009 8:51 pm
Località: Friuli Venezia Giulia

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda sondlive07 » lun mar 07, 2011 4:02 pm

ottimo [^]
Se fossi uno scultore ti scolpirei... Se fossi un cantautore ti canterei... Se fossi un pittore ti dipingerei... Ma sono solo un trombettista! [:)]
Avatar utente
sondlive07
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2446
Iscritto il: mar feb 02, 2010 8:52 pm
Località: casa mia

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda sampei.nihira » lun mar 07, 2011 5:46 pm

[^] [^] [;)]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda pcxrt » lun mar 07, 2011 6:26 pm

complimenti per l'articolo
anche io ho beccato un paio di volte questo malware
Avatar utente
pcxrt
Aficionado
Aficionado
 
Messaggi: 80
Iscritto il: gio feb 10, 2011 9:41 pm

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda vraptus » mar mar 08, 2011 8:45 am

Che dire? Bellissimo articolo, complimenti! [applauso+]
Ora però permettetemi una considerazione. Praticamente:
1) si apre il file mp3 e vieni avvisato che di mp3 non si tratta;
2) ti viene proposto di scaricare un apposito codec e di installarlo.
Tutto ciò mi ricorda molto il virus albanese che girava anni fa (ricordate? [acc2] ) via e-mail:
In questo momento voi ha ricevuto il "virus albanese".
Siccome noi di Albania non ha esperienza di software e programmazione, questo virus albanese funziona su principio di fiducia e cooperazione.
Allora noi prega adesso voi spedisce questo virus a tutti amici di vostra rubrica e cancella tutti i file di vostro ard disc.
Grazie per fiducia e cooperazione.


Qua non si tratta di Windows o non Windows, di WMP o di VLC, qui si tratta di una persona che compie una serie di azioni illogiche un po' come se ti proponessero di acquistare la Fontana di Trevi, e rafforza in me la convinzione che non è giusto che tutti possano utilizzare un pc così, solo xché lo acquistano...

Ciao e ancora complimenti!
"Assieme alle ali dell'Argo, il ritmo lavorativo dell'uomo occidentale è il prodotto più stupido della selezione intraspecifica" (Oskar Heinroth)
Avatar utente
vraptus
Senior Member
Senior Member
 
Messaggi: 227
Iscritto il: ven apr 01, 2005 11:40 am

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda Hpmezzo » mar mar 08, 2011 8:51 am

Una soluzione logica è quella di modificare il file hosts con il nome del sito impedendo il download del file.. Poi siccome ha sempre lo stesso nome il codec e non cambia c'è una chiave di registro che se modificata impediva l'esecuzione dei file con quel determinato nome. Adesso non sono con il mio pc quindi non riesco a farlo però appena arrivo a casa posto una prima difesa anche se la soluzione è espressa nell'articolo. =) Complimenti! Già nel 2008/09 qualcosa del genere mi capitava se scaricavo qualcosa da emule xD Emule : La colonia dei malware! =)
Mi piacerebbe tanto essere un hacker...Non per entrare nei sistemi informatici ma per entrare nel tuo cuore e non uscirne più! [Hpmezzo]
Avatar utente
Hpmezzo
Bronze Member
Bronze Member
 
Messaggi: 541
Iscritto il: sab giu 21, 2008 2:05 pm

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda LULU » mar mar 08, 2011 10:14 am

[^] ottimo, veramente ottimo articolo , complimenti , promossi redattori [^] [^] [^]
...uno dei pochi antivirus che lo rileva è avast... [fischio]
Avatar utente
LULU
 

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda crazy.cat » mar mar 08, 2011 10:27 am

vraptus ha scritto:qui si tratta di una persona che compie una serie di azioni illogiche

Sono come quelle che capitano su presunti siti in stile youtube, ma che contengono presunto materiale porno, e gli propongono di scaricare e installare aggiornamenti di flash player o di qualche codec e poi il virus è servito.
Ne conosco almeno due o tre che ci cadrebbero in pieno...
Quando i molti governano, pensano solo a contentar sé stessi, si ha allora la tirannia più balorda e più odiosa: la tirannia mascherata da libertà.
Avatar utente
crazy.cat
MLI Hero
MLI Hero
 
Messaggi: 30959
Iscritto il: lun gen 12, 2004 1:38 pm
Località: Mestre

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda developerwinme » mar mar 08, 2011 11:20 am

Anche da parte mia, complimenti agli autori di questo articolo veramente completo e preciso. [^]

Vorrei però fare notare che, almeno sul mio sistema, Windows Media Player 12 (Windows 7 Service Pack 1) non riesce a riprodurre il file con una finestra di errore all'avvio: sicuri che anche la versione 12 sia affetta? [uhm]
PC: ASUS X53S (Intel Core i7-2670QM 2.20 Ghz, RAM 8 GB, NVIDIA GeForce GT520MX, Windows 8 Pro)
Mobile: Nokia Lumia 710 (CPU 1,4 Ghz, RAM 512 MB, Windows Phone 7.8)
--
developerwinme.wordpress.com
Avatar utente
developerwinme
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5014
Iscritto il: mar dic 30, 2008 7:00 pm
Località: Como

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda hashcat » mar mar 08, 2011 1:07 pm

developerwinme ha scritto:Anche da parte mia, complimenti agli autori di questo articolo veramente completo e preciso. [^]

Vorrei però fare notare che, almeno sul mio sistema, Windows Media Player 12 (Windows 7 Service Pack 1) non riesce a riprodurre il file con una finestra di errore all'avvio: sicuri che anche la versione 12 sia affetta? [uhm]

Io ho eseguito la prova da Windows 7 Ultimate con gli aggiornamenti più recenti (tranne il service pack) su wmp 12. Quando torno approfondirò la questione.
<<Intelligence is the ability to avoid doing work, yet getting the work done.>>
Linus Torvalds

EX [MLI] Power User.
Avatar utente
hashcat
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2285
Iscritto il: lun ott 25, 2010 1:26 pm

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda Ale2695 » mar mar 08, 2011 5:27 pm

Complimenti ad entrambi per lo splendido articolo! [^]
Appena ho un po' di tempo controllo pure io se il virus (che se ben ricordo è presente nel MegaVirusLab) va su WMP12 su Win7 SP1.
Comunque ancora complimenti ad entrambi! [applauso+]
http://www.chimerarevo.com/
Avatar utente
Ale2695
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5927
Iscritto il: dom gen 18, 2009 10:39 am
Località: Novara

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda Palpas » mar mar 08, 2011 9:43 pm

Bel lavoro ragazzi [^]
Zane grazie per l'esperienza MLI
Avatar utente
Palpas
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 2544
Iscritto il: mar set 25, 2007 4:48 pm

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda raffaele32 » mer mar 09, 2011 4:49 pm

[^] hashcat
[^] Berga95: le cinque stelle anche per te saranno blu, (ovvio anche per hashcat)!
Avatar utente
raffaele32
Silver Member
Silver Member
 
Messaggi: 1489
Iscritto il: mer ott 28, 2009 7:21 pm

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda Giony » dom ago 07, 2011 9:31 am

ma non dovrebbero essere gli antivirus a scoprire il malware dalle firme o dal comportamento sospetto?
Avatar utente
Giony
Neo Iscritto
Neo Iscritto
 
Messaggi: 1
Iscritto il: dom ago 07, 2011 9:24 am

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda Berga95 » dom ago 07, 2011 11:45 am

Certo, ma guarda i report di VirusTotal di questi file... Questo è un esempio, anche se vecchiotto: solo il 20% degli antivirus rivela l'mp3 come dannoso [;)]
Non è morto ciò che in eterno può attendere - e col passare di strani eoni - anche la morte può morire.
~ H.P. Lovecraft
Avatar utente
Berga95
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3342
Iscritto il: sab set 12, 2009 12:56 pm
Località: C:\Python27 | C:\Dev-Cpp | Treviso

Re: Commenti a "MP3 con sorpresa: la minaccia è ben celata"

Messaggioda raffaele32 » mar ago 09, 2011 5:16 pm

Berga95 ha scritto:Certo, ma guarda i report di VirusTotal di questi file... Questo è un esempio, anche se vecchiotto: solo il 20% degli antivirus rivela l'mp3 come dannoso [;)]


Avira non riesce nemmeno ad individuare la nuova versione, forse perché la considera un joke o altro...
Avatar utente
raffaele32
Silver Member
Silver Member
 
Messaggi: 1489
Iscritto il: mer ott 28, 2009 7:21 pm


Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising