|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
21-07-2011, 15.46.38 | #1 |
WebMaster
Registrato: 18-09-2008
Messaggi: 5.899
|
ZeroAccess, il malware blocca-antivirus
Il nuovo pericolo proveniente dalla Rete si chiama ZeroAccess. Si tratta di una nuova variante di un rootkit in grado di inibire l'azione degli antivirus. Il malware è infatti in grado di autodifendersi rilevando e bloccando eventuali scansioni effettuate con antivirus e altri software di sicurezza. ZeroAccess crea una directory nascosta nella cartella di sistema di Windows. Tale cartella in realtà è visibile con i tool di sistema, ma nel momento stesso in cui si prova ad accedervi si scopre che ad essa è associato un link che punta ad un percorso che non esiste. I problemi non finiscono qui. Infatti, anche se si riuscisse ad accedere alla cartella, i dati risulterebbero illeggibili, in quanto crittografati con una chiave diversa che viene creata per ogni sistema infetto. Il nome della cartella in cui vengono memorizzati i file del rootkit è del tipo C:WINDOWS$NtUninstallKBxxxxx$, in cui le x corrispondono ad numero generato in base al sistema. ZeroAccess, infine, si tiene aggiornato contattando sistematicamente tutta una serie di indirizzi Internet generati da un motore interno. Nel video in alto possiamo vedere il malware in azione. Visita |
21-07-2011, 16.19.40 | #2 | |
Senior Member
Registrato: 18-04-2007
Messaggi: 394
|
Quota:
o fatta usando un cd avviabile con su un bell'antivirus aggiornato? o fatta mettendo il disco in un altro computer? |
|
22-07-2011, 01.49.00 | #3 | |
Forum supporter
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
|
Quota:
bye
___________________________________
Un saluto ed un grazie per l'attenzione. |
|
24-07-2011, 17.44.44 | #4 |
Newbie
Registrato: 03-09-2008
Messaggi: 35
|
Ma in questo caso i firewall con la difesa c.d. proattiva (tipo HIPS) posso fare qualcosa?
|
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
|
|