Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 04-11-2008, 09.09.33   #1
Robbi
Gold Member
Top Poster
 
Registrato: 04-01-2001
Messaggi: 5.227
Robbi promette bene
Attenti al Sinowal trojan




Si insedia nell' MBR del disco fisso in maniera tale che riesca ad autoavviarsi ogni volta che si accende il computer prima del caricamento del sistema operativo.

Questa la modalità operativa del Sinowal Trojan, noto anche come Mebroot, che dal 2006 è riuscito a raccogliere oltre 270 mila dati di accesso ad account di servizi bancari e circa 240 mila numeri di carte di credito e debit card. Lo afferma una ricerca della RSA, la divisione di EMC specializzata in sicurezza. Sembra che il malware sia riuscito a procurare problemi anche in Italia, anche se nel report di RSA non c'è traccia degli istituti di credito coinvolti.

Il Sinowal Trojan sfrutta le vulnerabilità dei browser e dei diversi componenti della multimedialità sul web. Come detto si insedia nel Master Boot Record e non modifica né i file né i settori della partizione su cui il sistema operativo risiede, mentre al contempo inizia a copiare il proprio codice e a inserirlo in settori e tracce non utilizzati dal disco. E dopo aver modificato le routine di basso livello di Windows, il malware diventa totalmente invisibile e può operare indisturbato. Si ricorda che benchè presente da oltre 2 anni una soluzione definitiva non è stata ancora trovata.




Altre Info
Robbi non è collegato   Rispondi citando
Vecchio 04-11-2008, 09.31.44   #2
piani
Junior Member
 
Registrato: 02-09-2003
Loc.: Bari
Messaggi: 198
piani promette bene
Non abbiamo la soluzione OK (si fa per dire), ma come capisco che sono infetto. Almeno dagli antivirus viene "visto"?
piani non è collegato   Rispondi citando
Vecchio 04-11-2008, 10.27.43   #3
RNicoletto
Gold Member
Top Poster
 
L'avatar di RNicoletto
 
Registrato: 13-02-2001
Loc.: Forette City
Messaggi: 13.153
RNicoletto promette bene
Se hai un buon antivirus aggiornato sei perfettamente in grado di vederlo. Per non sapere né leggere né scrivere, puoi anche ripristinare l'MBR originale come indicato qui.
___________________________________

"Society doesn’t need newspapers. What we need is journalism." - Clay Shirky
RNicoletto non è collegato   Rispondi citando
Vecchio 04-11-2008, 10.48.16   #4
n@ndo
Forum supporter
 
Registrato: 21-05-2005
Loc.: san cassiano (lecce)
Messaggi: 1.535
n@ndo promette bene
chissà sè colpisce anche grub o lilo
n@ndo non è collegato   Rispondi citando
Vecchio 04-11-2008, 14.54.00   #5
Antonius Blok
Junior Member
 
L'avatar di Antonius Blok
 
Registrato: 01-11-2008
Messaggi: 75
Antonius Blok promette bene
Quota:
Inviato da n@ndo
chissà sè colpisce anche grub o lilo
No, e secondo le info non dovrebbe colpire nemmeno Vista: se vai sui siti di antivirus, es. Avira o Sophos, puoi vedere che le piattaforme colpite sono
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Forse per Vista dipende soprattutto dal fatto che, se si evita di usare l'Administrator , l'user non può modificare l'Mbr.
Per Linux a maggior ragione...
Antonius Blok non è collegato   Rispondi citando
Vecchio 04-11-2008, 16.27.01   #6
crazymouse69
Newbie
 
Registrato: 02-12-2007
Messaggi: 7
crazymouse69 promette bene
Attenti al Sinowal trojan

Praticamente e' come avere un Virus in uncubazione, brutta da dirsi e da sapere e per essere veramente "maligno" oserei dire creato dalle software house ad hoc...i prodotti Antivirus si sono centuplicati negli ultimi 3 anni. Bah..
crazymouse69 non è collegato   Rispondi citando
Vecchio 04-11-2008, 19.06.29   #7
Semi.genius
Guest
 
Messaggi: n/a
il Trend ChipAway che sono ormai integrati nei BIOS da molto, non rileva la modifica?
  Rispondi citando
Vecchio 04-11-2008, 19.47.56   #8
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
Quota:
Inviato da Semi.genius
il Trend ChipAway che sono ormai integrati nei BIOS da molto, non rileva la modifica?
Infatti l'mbr dei dischi dovrebbe essere protetto da simili forme di virus, tutti i bios hanno questa protezione, spetta all'user però attivarla o meno.


byezzz
___________________________________

Un saluto ed un grazie per l'attenzione.
Davide71 non è collegato   Rispondi citando
Vecchio 04-11-2008, 20.00.51   #9
Unoessebi
Newbie
 
Registrato: 18-09-2002
Messaggi: 2
Unoessebi promette bene
MBR non standard

Quota:
Inviato da n@ndo
chissà sè colpisce anche grub o lilo
I miei dischi sono criptati con PGP. L'MBR non è standard e uso l'account administrator solo per manutenzione. Quindi non solo grub o lilo...

1sB
Unoessebi non è collegato   Rispondi citando
Vecchio 04-11-2008, 23.59.34   #10
leofelix
Gold Member
Top Poster
 
Registrato: 10-12-2005
Messaggi: 3.514
leofelix promette bene
oltre la segnalazione di RNicoletto, ricordo che in genere questo strumento gratuito

http://www.norman.com/Virus/Virus_re...tools/52382/it

riesce a disinfettare il sistema da questa rootkit
leofelix non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Trojan Trojan Trojan ! Bagle etc... Help me please ! supertraz Sicurezza&Privacy 27 23-05-2008 20.54.06
Trojan: attenti ad Harry Potter e l’Ordine della Fenice Sauron966 Sicurezza&Privacy 0 27-06-2007 06.45.12
Emule e low id nemesis Software applicativo 20 06-04-2006 12.55.50
Nuovo Trojan Billow Archivio News Web 4 12-01-2006 08.59.30
Update di trojan Remove a pagamento? Golia Software applicativo 0 24-08-2003 15.28.57

Orario GMT +2. Ora sono le: 08.53.49.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.