Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 01-07-2011, 11.06.43   #1
Redazione
WebMaster
 
Registrato: 18-09-2008
Messaggi: 5.899
Redazione ha disabilitato la reuputazione
TDL-4, la botnet imbattibile




Si chiama TDL-4 ed è probabilmente la prima botnet ritenuta virtualmente indistruttibile. A lanciare l'allarme è l'esperto di sicurezza Sergey Golovanov di Kaspersky Lab.

TDL-4 prende il nome dalla quarta versione del malware TDSS che ha già infettato e "zombificato" più di 4,5 milioni di computer in tutto il mondo e che deve la sua eccezionale virulenza al fatto che si insedia nel master boot record degli hard disk riuscendo così a divenire invisibile sia al sistema operativo sia ai software antivirus. Bisogna dire anche che la botnet si basa su sofisticati sistemi di codifica e che le istruzioni di controllo che provengono da server pirata sono veicolate tramite P2P pubblici (rete Kad). Questo significa che se i server della botnet vengono buttati giù, questa è in grado di riprendersi inviando e ricevendo comandi per aggiornare la lista dei server tramite i canali di file sharing.

TDL-4 inoltre è particolarmente resistente ad ogni tipo di attacco dal momento che integra una funzionalità che inibisce l'infezione da parte di altri virus o botnet concorrenti. Accorgimenti tutti questi che nella pratica rendono la botnet indistruttibile. TDL-4 viene usata per diverse azioni illegali, come l'istallazione di malware, attacchi DDoS, invio di spam e phishing. Secondo Golovanov la botnet è anche un'operazione commerciale che può rendere ai suoi "affiliati" fino a 200 dollari ogni 1.000 installazioni di malware effettuate.





Visita
Redazione non è collegato   Rispondi citando
Vecchio 01-07-2011, 15.18.38   #2
RunDLL
Gold Member
 
L'avatar di RunDLL
 
Registrato: 20-05-2004
Loc.: Perugia
Messaggi: 4.188
RunDLL è nella strada per il successo
Meglio di un antivirus! TDL-4 ti avrà pure infettato ma impedisce a virus ed altre botnet di infettarti
___________________________________

Ogni computer ha la sua storia.
Dermatite Seborroica? www.dermatiteseborroica.info
RunDLL non è collegato   Rispondi citando
Vecchio 01-07-2011, 15.37.51   #3
Gringo
Junior Member
 
L'avatar di Gringo
 
Registrato: 07-12-2003
Loc.: Terzo Mondo €uropeo
Messaggi: 183
Gringo promette bene
....Semplice curiosità, ma cancellare i dati dall'MBR che non c'entrano con la partizione tramite BootCD con accensione a freddo ?

....Tanto complicato ?

Tutti i virus di 20 anni fa si installavano su "Boot Block" non vedo la novità
se non il fatto di inventare un altra scusa per attaccare il P2P Pubblico.
___________________________________

-= Gringo =-
Gringo non è collegato   Rispondi citando
Vecchio 01-07-2011, 20.36.03   #4
miram
Newbie
 
Registrato: 22-09-2003
Messaggi: 15
miram promette bene
Si, Gringo, certo che così lo rimuovi... ma il problema è nella parte di disco crittografato... Una volta infetto il sistema operativo questo si rigenera ed il disco è protetto perchè solo il virus conosce la chiave per accedere alla sua partizione... Insomma usa tutte le tecniche possibili per nascondersi anche alle scansioni: infatti se tu cerchi di pulire il disco su un altro pc non troverai nulla!!!
Ciao a tutti... e buon week end.
miram non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 02.16.41.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.