Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 01-04-2010, 19.00.50   #1
Redazione
WebMaster
 
Registrato: 18-09-2008
Messaggi: 5.899
Redazione ha disabilitato la reuputazione
Ecco il virus che abbatte le difese del PC




Kaspersky Labs ha scoperto un virus singolare in grado di bloccare i processi che tentano di opporsi alle sue azioni. Il malware è stato chiamato Sality.ag e può addirittura disabilitare l'antivirus stesso installato sul PC. Si tratta in pratica di una nuova versione del virus polimorfico Sality.aa che attacca i sistemi installando una propria DLL e un driver per filtrare il traffico Internet.

Il virus chiude le finestre il cui nome può essere associato a quello di antivirus e altri software di sicurezza. Ma non basta: chiude anche TaskManager, UAC e si insedia nella registro di Windows così da far eseguire il proprio driver anche in modalità provvisoria. Una volta impadronitosi del computer, il malware si collega ad un sito remoto e funziona come una backdoor.
Redazione non è collegato   Rispondi citando
Vecchio 01-04-2010, 21.59.17   #2
wizz
Junior Member
 
Registrato: 04-03-2005
Messaggi: 103
wizz promette bene
Perdonate l'ignoranza ma..."si collega ad un sito remoto"...ma...scoperto chi gestisce il sito remoto.....?
wizz non è collegato   Rispondi citando
Vecchio 01-04-2010, 22.05.26   #3
gsmet
Gold Member
 
Registrato: 13-08-2003
Messaggi: 2.605
gsmet promette bene
aho... la G di AG sta esatatmente dopo la F sulla tastiera e anche nell'alfabeto... non è che è un April Fool?
___________________________________

-- Tommaso, Programmatore R&D

Ex-Microsoft Student Partner - Università degli Studi di Padova (non si può essere studenti tutta una vita)
Ex-prof (non si può essere precari tutta una vita)

"Non li fanno più i virus di una volta"
gsmet non è collegato   Rispondi citando
Vecchio 02-04-2010, 09.23.16   #4
Jedi-78
Junior Member
 
Registrato: 15-04-2005
Messaggi: 165
Jedi-78 promette bene
http://vil.mcafeesecurity.com/vil/content/v_145407.htm

cattivo... ma vecchio.

Almeno dalla pagina che vi ho postato... inoltre non sembrano dargli troppo peso...
Jedi-78 non è collegato   Rispondi citando
Vecchio 02-04-2010, 12.08.39   #5
SMH17
Hero Member
 
L'avatar di SMH17
 
Registrato: 24-11-2007
Messaggi: 1.076
SMH17 promette bene
Questa strategia di disabilitare l'antivirus è usata da un finimondo di virus da secoli ed è comunque del tutto inefficace contro protezioni antimanomissione decenti già ad esempio, la tamper protection delle ultime versioni di Norton risulta totalmente immune a questo malware etichettato da Symatec come una variante di Bacalid classificato come "Very Low" nella scheda di riferimento Symantec riguardo alla pericolosità

è uno dei miliardi di trojan downloader sulla rete niente di particolarmente insidioso... i soliti allarmismi delle software house per spingere ad acquistare antivirus

tra tutti i malware provati quelli più ostici dai mie test risultano sempre le varianti del Vundo che spessissimo richiedono interventi manuali o software specifici per rimuovere i residui dal sistema nel caso malauguratamente un utonto dovesse istallarselo


NB
in tutti i casi questi virus per fare quello che dice sulla loro emm diciamo "scheda tecnica" su Win 7 o Vista necessitano di essere avviati prima con diritti d'amministratore (oltre chiaramente a trovarsi ad avere a che fare contro un antivirus poco protetto contro le manomissioni da software di terze parti)
___________________________________

mio sito

Ultima modifica di SMH17 : 02-04-2010 alle ore 12.12.56
SMH17 non è collegato   Rispondi citando
Vecchio 06-04-2010, 11.01.10   #6
Ammammata
Senior Member
 
Registrato: 18-04-2007
Messaggi: 394
Ammammata promette bene
Quota:
Inviato da gsmet
aho... la G di AG sta esatatmente dopo la F sulla tastiera e anche nell'alfabeto... non è che è un April Fool?
no... manca la parte che dice che si installa nel bios e che quindi resiste anche al riavvio del pc; eppoi manca la storia che se invii questo messaggio a diecimila persone microsoft e aol ti daranno 4 cent per ognuno
Ammammata non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 02.42.41.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.