 |
| | HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| | PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
01-04-2010, 19.00.50
|
#1 |
|
WebMaster
Registrato: 18-09-2008
Messaggi: 5.899
 |
Ecco il virus che abbatte le difese del PC
 Kaspersky Labs ha scoperto un virus singolare in grado di bloccare i processi che tentano di opporsi alle sue azioni. Il malware è stato chiamato Sality.ag e può addirittura disabilitare l'antivirus stesso installato sul PC. Si tratta in pratica di una nuova versione del virus polimorfico Sality.aa che attacca i sistemi installando una propria DLL e un driver per filtrare il traffico Internet. Il virus chiude le finestre il cui nome può essere associato a quello di antivirus e altri software di sicurezza. Ma non basta: chiude anche TaskManager, UAC e si insedia nella registro di Windows così da far eseguire il proprio driver anche in modalità provvisoria. Una volta impadronitosi del computer, il malware si collega ad un sito remoto e funziona come una backdoor. |
|
|
|
01-04-2010, 21.59.17
|
#2 |
|
Junior Member
Registrato: 04-03-2005
Messaggi: 103
 |
Perdonate l'ignoranza ma..."si collega ad un sito remoto"...ma...scoperto chi gestisce il sito remoto.....?
|
|
|
|
|
01-04-2010, 22.05.26
|
#3 |
|
Gold Member
Registrato: 13-08-2003
Messaggi: 2.605
|
aho... la G di AG sta esatatmente dopo la F sulla tastiera e anche nell'alfabeto... non è che è un April Fool?
___________________________________
-- Tommaso, Programmatore R&D Ex-Microsoft Student Partner - Università degli Studi di Padova (non si può essere studenti tutta una vita) Ex-prof (non si può essere precari tutta una vita) "Non li fanno più i virus di una volta" |
|
|
|
|
02-04-2010, 09.23.16
|
#4 |
|
Junior Member
Registrato: 15-04-2005
Messaggi: 165
|
http://vil.mcafeesecurity.com/vil/content/v_145407.htm
cattivo... ma vecchio. Almeno dalla pagina che vi ho postato... inoltre non sembrano dargli troppo peso... |
|
|
|
|
02-04-2010, 12.08.39
|
#5 |
|
Hero Member
Registrato: 24-11-2007
Messaggi: 1.076
|
Questa strategia di disabilitare l'antivirus è usata da un finimondo di virus da secoli ed è comunque del tutto inefficace contro protezioni antimanomissione decenti già ad esempio, la tamper protection delle ultime versioni di Norton risulta totalmente immune a questo malware etichettato da Symatec come una variante di Bacalid classificato come "Very Low" nella scheda di riferimento Symantec riguardo alla pericolosità
è uno dei miliardi di trojan downloader sulla rete niente di particolarmente insidioso... i soliti allarmismi delle software house per spingere ad acquistare antivirus  tra tutti i malware provati quelli più ostici dai mie test risultano sempre le varianti del Vundo che spessissimo richiedono interventi manuali o software specifici per rimuovere i residui dal sistema nel caso malauguratamente un utonto dovesse istallarselo NB in tutti i casi questi virus per fare quello che dice sulla loro emm diciamo "scheda tecnica" su Win 7 o Vista necessitano di essere avviati prima con diritti d'amministratore (oltre chiaramente a trovarsi ad avere a che fare contro un antivirus poco protetto contro le manomissioni da software di terze parti) Ultima modifica di SMH17 : 02-04-2010 alle ore 12.12.56 |
|
|
|
|
06-04-2010, 11.01.10
|
#6 | |
|
Senior Member
Registrato: 18-04-2007
Messaggi: 394
|
Quota:
 
|
|
|
|
|
 |
| Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
| Strumenti discussione | |
|
|
