|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ciao posto in questa sezione per non appesantire la sezione sicurezza e pricacy,se Alfonso ritiene opportuno puo' spostare la notizia.
Il Web sotto assedio.
E' stato pubblicato un articolo tecnico per illustrare il funzionamento di un particolare metodo di diffusione del malware, il cosiddetto Drive-by Download. L’articolo, scritto dal Security Evangelist Ryan Naraine, spiega come è possibile scaricare virus e altri malware da un sito Internet senza che l’utente si accorga di nulla.
I cybercriminali installano un exploit su un loro server. Su alcuni siti web viene quindi caricato un codice che re-indirizza gli utenti verso il server infetto; gli utenti vengono solitamente indirizzati verso questi siti tramite messaggi spam o tramite dei link all’interno di forum e chat. Mentre in passato i cybercriminali creavano loro stessi dei siti web infetti, oggi preferiscono compromettere siti legittimi installandoci di nascosto degli exploit o un codice in grado di lanciare attacchi via browser. Questa metodologia rende i drive-by download ancor più pericolosi.
Su alcuni siti di hacker vengono venduti veri e propri kit di exploit, che servono poi come “motore” per i drive-by download. Questi kit contengono exploit in grado di sfruttare le vulnerabilità di diversi tipi di applicazioni, inclusi i browser. Se un exploit va a buon fine, viene installato di nascosto un Trojan che permette all’hacker di avere il controllo del computer. A questo punto il cybercriminale può utilizzare il computer infetto per effettuare attacchi DoS o per sottrarre informazioni personali dell’utente.
Secondo la società di sicurezza ScanSafe, il 74% di tutto il malware rilevato nel terzo trimestre del 2008 è stato installato compromettendo dei siti web. Ciò significa che siamo in presenza di un’epidemia su larga scala causata da malware drive-by download. In un arco temporale di 10 mesi, il Google Anti-Malware Team ha rilevato più di 3 milioni di URL in grado di diffondere malware drive-by download.
L’epidemia di malware drive-by download viene in gran parte attribuita alla mancata installazione di patch in ambienti Windows. A parte qualche sporadica eccezione, gli exploit in circolazione sfruttano vulnerabilità già conosciute e per le quali sono già disponibili delle patch. Il miglior modo per difendersi da questo tipo di minaccia è prestare attenzione all’installazione delle patch di tutte le applicazioni. E’ importante, inoltre, avere a disposizione una soluzione antivirus efficace e mantenerla costantemente aggiornata. Soprattutto, è necessario che la soluzione antivirus disponga di un sistema di analisi del traffico web che permetta di rilevare con precisione eventuali problemi legati ai drive-by download.
|
|
|
|
|
|
Rank: AiutAmico
Iscritto dal : 11/7/2006
Posts: 1,180
|
questa e' una cosa grave e puo' portare internet verso la fine, una cosa e' beccarsi dei virus scaricando "volontariamente" dei programmi, un'altra e' beccarseli si siti potenzialmente innocui.
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Microsoft è molto esperta, infatti, su come consentire (o evitare, secondo i suoi interessi del momento) l'instaurarsi di "epidemie" informatiche tramite una accorta gestione dei "tempi di rilascio" di quelle sue patches che sono indispensabili per arginare le infezioni...
Rilascia tempestivamente (o ritarda il rilascio "sine-die") fino a massimizzare, in ciascun singolo caso, i suoi profitti.
|
|
Rank: AiutAmico
Iscritto dal : 4/10/2005
Posts: 3,476
|
antonpaco ha scritto:questa e' una cosa grave e puo' portare internet verso la fine, una cosa e' beccarsi dei virus scaricando "volontariamente" dei programmi, un'altra e' beccarseli si siti potenzialmente innocui. Si ma non è mica una novità... nel senso che di siti compromessi ce ne sono sempre stati! Non è mica la morte di internet!  Basta scaricare le patch regolarmente e possiamo stare (abbastanza, ma non troppo) tranquilli... un esempio recente: il temutissimo confiker sfrutta una falla che la Microsoft ha corretto già diversi mesi fa... il fatto che si sia diffuso così tanto ci deve far riflettere sulle abitudini degli utenti di aggiornare il loro pc...
 By Granuz88
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Ciao Antonpaco, il bello sta proprio nel fatto che ormai tutti o quasi tutti abbianmo capito ed appreso che qualunque cosa si scarica da qualsiasi sito o applicazione lo scansioniamo con l'antivirus prima di aprirlo,ed ormai la maggioranza degli antiviru (anche se non tutti) sono abbastanza svegli nell'individuare le minacce,quale modo piu' semplice puo' esserci se non infettare il pc durante la navigazione sul web? La cosa piu' assurda e' che molti furbastri (se cosi' si possono chiamare) mettono ed inventano i virus per passatempo leggi qui:
Soluzioni di sicurezza hanno bloccato efficacemente tutte le versioni di Net-Worm.JS.Twettir, il worm che in questi ultimi giorni ha colpito il noto social network Twitter.
La popolare piattaforma di micro-blogging Twitter è stata colpita di recente dal Worm Net-Worm.JS.Twettir, che ha iniziato la sua attività di diffusione di massa l’11 Aprile.
Il worm sfrutta una vulnerabilità presente in Twitter che permette di eseguire un attacco cross-site scripting (XSS) e modificare quindi un account. Gli utenti vengono infettati non appena visitano il profilo dell’utente a cui è stato modificato l’account o nel caso in cui visitino una pagina Internet proveniente da un messaggio di un account infetto. Nel processo di infezione viene usato anche un Java Script.
Negli ultimi giorni, inoltre, sono comparse altre varianti del worm che hanno causato un numero rilevante di infezioni. Secondo i responsabili di Twitter, comunque, tutte le vulnerabilità che hanno permesso l’attacco sono state eliminate; i dati personali degli utenti, inoltre, non sono stati compromessi o sottratti.
Un ragazzo di 17 anni di New York, Michael Mooney, ha ammesso di aver creato Net-Worm.JS.Twettir. In un’intervista a BNO News il ragazzo ha dichiarato di averlo fatto principalmente per combattere la noia, rendere nota la vulnerabilità di Twitter e promuovere il proprio sito attraverso i falsi messaggi creati dal suo worm.
POVERINO ERA ANNOIATO,E CORRERE DIETRO LE RAGAZZINE NOOOOOOOOOOOOOOOO!!! TROPPA FATICA.
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Si aggiornare il sistema operastivo e' la prima soluzione,ma ti diro' anche che sto efettuando il controllo su una lista di siti che mi hanno passato: bene,malgrado il mio sistema operativo sia aggiornato dei 22 siti che ho visitato 19 risultano infetti e il sistema di protezione mi inibisce l'ingresso,ora mi chiedo quanti sistemi di protezione sono in grado di fare cio' ? mettiamo l'ipotesi che su 10 utenti 5 vengano inibiti dal proprio sistema di protezione ed altri 5 no 50% immagina a livello mondiale quante pc infetti ci sono?
D a non sottuvalutare che la modifica delle infezioni e' molto piu' veloce delle patch rilasciate
KIDO O CONFICKER E' GIA ' STATO MODIFICATO (ARRIVA ANCHE VIA EMAIL)
Kaspersky ha rilevato una nuova variante di Kido (conosciuto anche come Conficker o Downadup). Durante la notte tra l'8 e il 9 aprile i computer infetti dal file Trojan-Downloader.Win32.Kido (conosciuto anche come Conficker.c) sono entrati in contatto attraverso una rete P2P, rilevando istruzioni per il download di nuovi file, attivando quindi di fatto la botnet di Kido.
L'ultima variante di Kido è molto diversa dalle precedenti: dopo essersi trasformato da worm – cercando di infettare il maggior numero di computer – in un trojan-downloader, il programma è tornato ad essere un worm. Da un'analisi preliminare, sembra che la sua funzionalità abbia un termine temporale, il 3 maggio 2009.
Oltre a scaricare aggiornamenti di sé stesso, Kido scarica anche due nuovi file sulle macchine infette. Il primo è un falso antivirus (classificato come FraudTool.Win32.SpywareProtect2009.s) – chiamato anche scareware – diffuso attraverso alcuni siti provenienti dall'Ucraina. Una volta che il programma è in funzione, viene notificata di continuo la presenza di “alcuni virus” e si richiede il pagamento di 49,95 $ per la loro rimozione. Questo falso antivirus è talmente insistente che probabilmente l'utente deciderà di effettuare la scansione a pagamento e verrà quindi truffato.
Il secondo file scaricato da Kido è email-Worm.Win32.Iksmas.atz. Questo email worm, conosciuto anche con il nome di Waledac, è in grado di sottrarre informazioni personali e di diffondere spam. Quando fu rilevato per la prima volta, a gennaio 2009, molti esperti di sicurezza informatica hanno notato una certa somiglianza tra Iksmas e Kido. L'epidemia causata da Kido è stata replicata da un'epidemia spam simile, causata da Iksmas.
“In 12 ore, Iksmas si è connesso diverse volte al suo centro di controllo e ha ricevuto l'istruzione di effettuare mailing di spam. In sole 12 ore, un singolo computer infetto ha inviato 42.298 mail spam” è il commento di Alex Gostev, Capo del Global Research and Analysis Team di Kaspersky Lab, “Ogni email rimandava l'utente ad un dominio diverso, in modo da prevenire il rilevamento dei filtri anti-spam che analizzano la frequenza con cui un dominio è presente all'interno delle email.
In totale, abbiamo rilevato ben 40,542 domini di terzo livello e 33 domini di secondo livello. Tutti questi siti sono virtualmente provenienti dalla Cina e sono registrati con nomi di persone, probabilmente inventati”.
“Un semplice calcolo mostra che Iksmas ha inviato il 24 ore ben 80.000 messaggi spam. Stimando in 5 milioni le macchine infette, la botnet è stata in grado di inviare in 24 ore 400 miliardi di messaggi spam”
|
|
Rank: AiutAmico
Iscritto dal : 4/10/2005
Posts: 3,476
|
Bha, lasciamo stare il 17enne annoiato che non significa nulla nel vasto mondo dei virus, il fatto è che una falla può rendere parecchio denaro. Di solito succede questo: 1- Una persona scopre una falla 2- Crea una piattaforma software per sfruttare questa falla 3- Vende il software che sfrutta la falla (non dice come si sfrutta, altrimenti non ne avrebbe guadagno) ad altri cybercriminali a seconda della falla (più o meno "affidabile" nel tempo) i prezzi possono raggiungere tranquillamente i 100.000 dollari o giù di lì. Senza contare che esistono delle "società" mafiose che hanno sotto le loro dipendenze milioni di pc infettati (grazie alle botnet) ed affittano o vendono dei computer ad altri criminali per attacchi di vario tipo. Anche lì le cifre sono da capogiro... il 99% dei virus esiste perchè c'è la possibilità di un guadagno enorme.
By Granuz88
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
Si alla fine di tutto ci sono sempre e solo i soldi ,il guadagno,ma la cassa integrazione li non gira mai?
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
 No, la creazione di virus informatici e spyware è un "settore" che non ha conosciuto mai nessuna "crisi" (a parte quelle "di nervi" di noi, tartassati Utenti  di Microsoft e Windows). Come risolvere? Semplice: 
|
|
Rank: AiutAmico
Iscritto dal : 4/28/2007
Posts: 1,976
|
E si Monsee hai ragione non conosce crisi,adesso che ho visualizzato il logo sul tuo post,visto che sono in cassa integrazione da 2 mesi, quasi quasi provo linux!!!!
|
|
Rank: AiutAmico
Iscritto dal : 4/5/2005
Posts: 22,971
|
Guarda che quel che hai scritto è tutt'altro che vacuo: in un momento di crisi (anche occupazionale) con tanti e tanti che ben conoscono Windows  (e con la prospettiva -a parer mio tutt'altro che peregrina- che Windows Seven finisca in un flop più o meno come Vista [le pre-alfa attuali non penso rispecchieranno la relase -che sarà una alfa o, al massimo, una pre-beta- finale, che sarà assai più "vistizzata" delle relases attuali: anche con Vista, ricordo, è andata così]) io penso che conoscer bene Linux  sia un atout tutt'altro che irrisorio per poter nuovamente lavorare e guadagnare nel prossimo futuro.
|
|
|
Guest |