PDA

Visualizza versione completa : Ecco il virus che abbatte le difese del PC


Redazione
01-04-2010, 19.00.50
http://www.wintricks.it/wtstaff/img_news/Virus.jpg



Kaspersky Labs ha scoperto un virus singolare in grado di bloccare i processi che tentano di opporsi alle sue azioni. Il malware è stato chiamato Sality.ag e può addirittura disabilitare l'antivirus stesso installato sul PC. Si tratta in pratica di una nuova versione del virus polimorfico Sality.aa che attacca i sistemi installando una propria DLL e un driver per filtrare il traffico Internet.

Il virus chiude le finestre il cui nome può essere associato a quello di antivirus e altri software di sicurezza. Ma non basta: chiude anche TaskManager, UAC e si insedia nella registro di Windows così da far eseguire il proprio driver anche in modalità provvisoria. Una volta impadronitosi del computer, il malware si collega ad un sito remoto e funziona come una backdoor.

wizz
01-04-2010, 21.59.17
Perdonate l'ignoranza ma..."si collega ad un sito remoto"...ma...scoperto chi gestisce il sito remoto.....?

gsmet
01-04-2010, 22.05.26
aho... la G di AG sta esatatmente dopo la F sulla tastiera e anche nell'alfabeto... non è che è un April Fool?

Jedi-78
02-04-2010, 09.23.16
http://vil.mcafeesecurity.com/vil/content/v_145407.htm

cattivo... ma vecchio.

Almeno dalla pagina che vi ho postato... inoltre non sembrano dargli troppo peso...

SMH17
02-04-2010, 12.08.39
Questa strategia di disabilitare l'antivirus è usata da un finimondo di virus da secoli ed è comunque del tutto inefficace contro protezioni antimanomissione decenti già ad esempio, la tamper protection delle ultime versioni di Norton risulta totalmente immune a questo malware etichettato da Symatec come una variante di Bacalid classificato come "Very Low" nella scheda di riferimento Symantec riguardo alla pericolosità

è uno dei miliardi di trojan downloader sulla rete niente di particolarmente insidioso... i soliti allarmismi delle software house per spingere ad acquistare antivirus :o

tra tutti i malware provati quelli più ostici dai mie test risultano sempre le varianti del Vundo che spessissimo richiedono interventi manuali o software specifici per rimuovere i residui dal sistema nel caso malauguratamente un utonto dovesse istallarselo


NB
in tutti i casi questi virus per fare quello che dice sulla loro emm diciamo "scheda tecnica" su Win 7 o Vista necessitano di essere avviati prima con diritti d'amministratore (oltre chiaramente a trovarsi ad avere a che fare contro un antivirus poco protetto contro le manomissioni da software di terze parti)

Ammammata
06-04-2010, 11.01.10
aho... la G di AG sta esatatmente dopo la F sulla tastiera e anche nell'alfabeto... non è che è un April Fool?

no... manca la parte che dice che si installa nel bios e che quindi resiste anche al riavvio del pc; eppoi manca la storia che se invii questo messaggio a diecimila persone microsoft e aol ti daranno 4 cent per ognuno :jump: :act: