Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB

Notices

Rispondi
 
Strumenti discussione
Vecchio 21-07-2011, 15.46.38   #1
Redazione
WebMaster
 
Registrato: 18-09-2008
Messaggi: 5.899
Redazione ha disabilitato la reuputazione
ZeroAccess, il malware blocca-antivirus







Il nuovo pericolo proveniente dalla Rete si chiama ZeroAccess. Si tratta di una nuova variante di un rootkit in grado di inibire l'azione degli antivirus.

Il malware è infatti in grado di autodifendersi rilevando e bloccando eventuali scansioni effettuate con antivirus e altri software di sicurezza. ZeroAccess crea una directory nascosta nella cartella di sistema di Windows. Tale cartella in realtà è visibile con i tool di sistema, ma nel momento stesso in cui si prova ad accedervi si scopre che ad essa è associato un link che punta ad un percorso che non esiste.

I problemi non finiscono qui. Infatti, anche se si riuscisse ad accedere alla cartella, i dati risulterebbero illeggibili, in quanto crittografati con una chiave diversa che viene creata per ogni sistema infetto.

Il nome della cartella in cui vengono memorizzati i file del rootkit è del tipo C:WINDOWS$NtUninstallKBxxxxx$, in cui le x corrispondono ad numero generato in base al sistema. ZeroAccess, infine, si tiene aggiornato contattando sistematicamente tutta una serie di indirizzi Internet generati da un motore interno. Nel video in alto possiamo vedere il malware in azione.




Visita
Redazione non è collegato   Rispondi citando
Vecchio 21-07-2011, 16.19.40   #2
Ammammata
Senior Member
 
Registrato: 18-04-2007
Messaggi: 394
Ammammata promette bene
Quota:
Inviato da Redazione Visualizza messaggio
Il malware è infatti in grado di autodifendersi rilevando e bloccando eventuali scansioni effettuate con antivirus e altri software di sicurezza.
...e quindi resiste anche a una scansione fatta in modalità provvisoria?
o fatta usando un cd avviabile con su un bell'antivirus aggiornato?
o fatta mettendo il disco in un altro computer?

Ammammata non è collegato   Rispondi citando
Vecchio 22-07-2011, 01.49.00   #3
Davide71
Forum supporter
 
L'avatar di Davide71
 
Registrato: 25-02-2001
Loc.: Capitale Mondiale del MARMO e delle "polveri sottili" :(
Messaggi: 1.813
Davide71 promette bene
Quota:
Inviato da Ammammata Visualizza messaggio
...e quindi resiste anche a una scansione fatta in modalità provvisoria?
o fatta usando un cd avviabile con su un bell'antivirus aggiornato?
o fatta mettendo il disco in un altro computer?

Improbabile, per essere attivo il virus deve venire eseguito, se viene lanciato un live cd o collegato l'HDD infetto, il virus è eliminabile come altro ogni virus, sempre se si riesce di decriptare le cartelle "hidden".

bye
___________________________________

Un saluto ed un grazie per l'attenzione.
Davide71 non è collegato   Rispondi citando
Vecchio 24-07-2011, 17.44.44   #4
kitt
Newbie
 
Registrato: 03-09-2008
Messaggi: 35
kitt promette bene
Ma in questo caso i firewall con la difesa c.d. proattiva (tipo HIPS) posso fare qualcosa?
kitt non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Orario GMT +2. Ora sono le: 09.00.33.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.