HP strangola i virus

Un nuovo software presentato in questi giorni dal colosso californiano promette di ostacolare la diffusione di virus e worm studiando i loro comportamenti e prevenendo le loro mosse

Palo Alto (USA) - Si chiama Virus Throttler, ovvero "strangolatore di virus", il nuovo software per la sicurezza con cui HP promette di ridurre, anche drasticamente, la pericolosità e l'efficacia dei molteplici worm che scorrazzano per la Rete.

Il sistema, studiato per proteggere le reti aziendali, ha il compito di ostacolare la diffusione dei codici virali anche nei casi in cui antivirus e firewall siano assenti o si rivelino inefficaci: ad esempio, quando un virus non è ancora riconosciuto dagli strumenti per la sicurezza tradizionali.

HP ha spiegato che Virus Throttler è in grado di rilevare una vasta gamma di attività sospette o anomale, quale ad esempio la crescita esponenziale del numero di connessioni ad una particolare porta: comportamenti generalmente riconducibili alla presenza di un virus nel sistema. In tali evenienze il software attiva automaticamente una serie di difese atte ad ostacolare la diffusione del presunto worm verso altre macchine: lo scopo di Virus Throttler, infatti, non è quello di prevenire l'infezione o il danneggiamento del singolo server, ma quello di impedire che la minaccia possa rapidamente propagarsi attraverso tutta la rete locale e su altri host di Internet.
La tecnologia di "strangolamento" dei virus di HP è coperta da 16 brevetti, ma segue un sentiero percorso anche da altre società del settore; un sentiero che si affianca alle tecnologie di autonomic computing e alla ricerche sui cosiddetti "anticorpi digitali".

HP commercializzerà Virus Throttler all'inizio del prossimo anno insieme ai suoi server ProLiant e ai suoi dispositivi di rete ProCurve, rilasciandolo anche come aggiornamento per i server ProLiant già in circolazione basati su Windows 2000 e 2003. L'azienda ha detto di non avere piani circa l'eventuale porting del proprio software verso altri sistemi operativi, come Linux, tuttavia ha rivelato di essere al lavoro su di una versione adatta a girare sui computer desktop.
TAG: sicurezza
27 Commenti alla Notizia HP strangola i virus
Ordina
  • tratto da: Securityworld del 2 dicembre 2004

    Nessun danno ma molto spavento: è arrivato il primo virus serio per piattaforma Mac OS X, dimostrando, se mai ce ne fosse stato bisogno, che le piattaforme non-windows non sono immuni dagli attacchi del codice virale. Il virus, Opener o Renopo, disattiva il firewall e altri strumenti di protezione di OsX, installa vari strumenti di sniffing e di cracking e una backdoor. Chiaramente una volta compromesso dal virus il computer ha un'altissima probabilità di essere 'visitato' da qualche aggressore ignoto.

    non+autenticato

  • - Scritto da: Anonimo
    > tratto da: Securityworld del 2 dicembre 2004

    un link?
    Opener è roba vecchia e non è un virus ma un tool per hacker.

    Fan Apple
    non+autenticato

  • - Scritto da: Anonimo
    > tratto da: Securityworld del 2 dicembre 2004
    >
    > Nessun danno ma molto spavento: è
    > arrivato il primo virus serio per
    > piattaforma Mac OS X, dimostrando, se mai ce
    > ne fosse stato bisogno, che le piattaforme
    > non-windows non sono immuni dagli attacchi
    > del codice virale. Il virus, Opener o
    > Renopo, disattiva il firewall e altri
    > strumenti di protezione di OsX, installa
    > vari strumenti di sniffing e di cracking e
    > una backdoor. Chiaramente una volta
    > compromesso dal virus il computer ha
    > un'altissima probabilità di essere
    > 'visitato' da qualche aggressore ignoto.
    >



    Vecchia e ridicola notizia: il cosiddetto "virus" deve essere lanciato (volontariamente) da root, fornendo manualmente password e user id. Il solito virus albanese.....A bocca apertaA bocca apertaA bocca aperta
    non+autenticato

  • - Scritto da: Anonimo

    > Vecchia e ridicola notizia: il cosiddetto
    > "virus" deve essere lanciato
    > (volontariamente) da root, fornendo
    > manualmente password e user id. Il solito
    > virus albanese.....A bocca apertaA bocca apertaA bocca aperta

    root o amministratore? se si tratta dell'utente root, tenuto conto che nell'installazione non viene creato, direi che è praticamente impossibile contrarlo.
    non+autenticato

  • - Scritto da: Anonimo
    > tratto da: Securityworld del 2 dicembre 2004
    >
    > Nessun danno ma molto spavento: è
    > arrivato il primo virus serio per
    > piattaforma Mac OS X, dimostrando, se mai ce
    > ne fosse stato bisogno, che le piattaforme
    > non-windows non sono immuni dagli attacchi
    > del codice virale.

    Is Opener a Mac virus?

    Opener, or the Renopo worm is a script that requires you to:
    1. download it (or open it if you get it in a mail).
    2. su root (log in as Root user supplying your root password).
    3. chmod the file so that it is owned by root
    4. run the file


    http://www.lindqvist.com/index.php?ID=1735

    si si bel virus, che per installarsi ti chiede la password! ma falla finita Troll!

    Fan Apple
    non+autenticato
  • L'ho postato io l'articolo.
    E devo dire che quelli di securityworld sono proprio dei cazzoni....

    ed hanno pure avuto la faccia tosta di scrivere:
    " arrivato il primo virus serio per piattaforma Mac OS X"

    Grazie per le delucidazioni.

    Fan WindowsFan LinuxFan Apple

    Anche perché dopo aver visto MacOS X mi sto decidendo a sfanculare sia Micrsoft che Linux.

    Riciao


    > Is Opener a Mac virus?
    >
    > Opener, or the Renopo worm is a script that
    > requires you to:
    > 1. download it (or open it if you get it in
    > a mail).
    > 2. su root (log in as Root user supplying
    > your root password).
    > 3. chmod the file so that it is owned by root
    > 4. run the file
    >
    >
    > www.lindqvist.com/index.php?ID=1735
    >
    > si si bel virus, che per installarsi ti
    > chiede la password! ma falla finita Troll!
    >
    > Fan Apple
    non+autenticato

  • - Scritto da: Anonimo
    > L'ho postato io l'articolo.
    > E devo dire che quelli di securityworld sono
    > proprio dei cazzoni....

    ehehe si sono anche svegliati presto, la notizia è di almeno un mese fa...

    > ed hanno pure avuto la faccia tosta di scrivere:
    > " arrivato il primo virus serio per
    > piattaforma Mac OS X"

    di pregiudizi o ignoranza sul mondo della mela ne troverai a sbafo ovunque Triste

    > Grazie per le delucidazioni.
    >
    > Fan WindowsFan LinuxFan Apple

    è stato un piacere, scusa i toni ma credevo fossi il solito trollone anti-apple che gira su PI

    > Anche perché dopo aver visto MacOS X
    > mi sto decidendo a sfanculare sia Micrsoft
    > che Linux.
    >
    > Riciao

    Linux è un grande OS se lo devi usare come server, ma OSX è "best Unix desktop" e su questo non ha rivali.
    http://www.eweek.com/article2/0,1759,1675775,00.as...

    http://www.xvsxp.com/

    se vuoi un consiglio aspetta che sia uscito Tiger (3 mesi)
    http://www.eweek.com/article2/0,1759,1619858,00.as...
    e non prendere fregature sull'HW:
    http://buyersguide.macrumors.com/


    ciao
    Fan Apple
    non+autenticato
  • Ero convinto che una situazione come la seguente mi tenesse al riparo dai virus:

    - Router adsl con NAT (= tutte le porte automaticamente chiuse);
    - Tutte le patch a posto (Win2000 SP4 + tutte le patch successive);
    - Browser alternativo (Opera, in questo caso);
    - NO Outlook assolutamente (uso Eudora);
    - E inoltre avendo iniziato con il vecchio DOS e lavorando con i pc da mattina a sera so benissimo che non devo eseguire programmi exe, com, pif, scr, eccetera eccetera e so benissimo distinguere una mail malevola da una normale.

    Ebbene nonostante ciò tutto questo non è sufficiente: infatti mi basta aprire alcune pagine web, con Opera ripeto, senza cliccare niente di sospetto, e l'antivirus salta su avvertendomi che un file exe è stato scaricato a mia insaputa nella cache del browser. L'antivirus mi segnala il tipo di virus, lo blocca prima che venga eseguito, e lo cancella. Nota: l'antivirus è il McAfee, che mi sembra molto ben fatto.

    Quindi non sono convinto, come dice qualcuno, che basti un firewall e un pò di attenzione. Alcuni virus riescono ad entrare semplicemente navigando sul web. Che ne pensate?

    ciao
    non+autenticato
  • >
    > Quindi non sono convinto, come dice
    > qualcuno, che basti un firewall e un
    > pò di attenzione. Alcuni virus
    > riescono ad entrare semplicemente navigando
    > sul web. Che ne pensate?
    >

    XP home

    le patch le ho quasi tutte, ultimamente ho problemi con l'aggiornamento automatico, firewall uso Sygate 5.6 (ho chiuso quasi tutto, dicendo al firewall che i programmi non hanno accesso alla rete, moltissimi).

    Firefox+Thunderbird.
    Sygate 5.6
    AvFree

    Mi trovo con virus scaricati in automatico e non so da che programma.

    ciao
  • Sob, andiamo bene. Beh io sono sicuro che passano dal browser, sfruttando qualche automatismo tipo i pop-up (non sono un esperto di html e compagnia).
    ciao

    - Scritto da: pippo75
    > Mi trovo con virus scaricati in automatico e
    > non so da che programma.

    non+autenticato
  • - Scritto da: Anonimo
    > Sob, andiamo bene. Beh io sono sicuro che
    > passano dal browser, sfruttando qualche
    > automatismo tipo i pop-up (non sono un
    > esperto di html e compagnia).
    > ciao

    Attenzione, scaricare è diverso da eseguire.
    Per far scaricare un exe ad opera non ci vuole niente, basta mettere l'eseguibile dentro al tag di un'immagine.
    Opera lo scarica perchè lo mette in cache come ogni altra immagine o oggetto che deve tentare di renderizzare nella pagina (*).

    L'antivirus esegue la scansione in tempo reale dei file salvati, quindi trova anche quello, però non vuol dire che avete preso un virus.
    Il virus non lo prendete finche non eseguite il file, opera stessa tenterà al massimo di aprirlo (Ri-attenzione aprirlo è diverso da eseguirlo) ma non lo eseguirà.
    L'unico modo che avete di prendere un virus è andare nella cartella cache di opera e eseguire il file a mano, altrimenti verrà cancellato quando sarà diventato vecchio per la cache.

    (*) in effetti non è un comportamento troppo "sicuro"
    2678

  • - Scritto da: Anonimo

    > Quindi non sono convinto, come dice
    > qualcuno, che basti un firewall e un
    > pò di attenzione. Alcuni virus
    > riescono ad entrare semplicemente navigando
    > sul web. Che ne pensate?

    Ciao, hai verificato la scaletta dell' "utente-id***a" prima di intervenire? cioè hai verificato che:

    1) non pretenderai mica che gli altri ti dicano una soluzione ai tuoi problemi?
    2) è un tuo problema, è colpa tua
    3) perché non lo hai detto prima? è colpa tua, dovevi dirlo prima
    4) non sei incompetente
    5) non sei stato sfortunato

    Sennò hai torto.

    Cmq hai torto perché non sei un duro e puro e perché hai CONFESSATO di essere stato infettato da un wirus.
    non+autenticato
  • - Scritto da: Anonimo


    > Quindi non sono convinto, come dice
    > qualcuno, che basti un firewall e un
    > pò di attenzione. Alcuni virus
    > riescono ad entrare semplicemente navigando
    > sul web. Che ne pensate?

    'semplicemente navigando' è un eufemismo. Non ti serve a nulla avere il firewall, il router bloccato in ingresso, etc... se poi la fonte di veicolazione sei tu con il browser... Giustamente il router con il firewall ti protegge da attacchi provenienti dall'esterno ma non può nulla se sei tu a richiedere espressamente un file dall'interno... Ed è quello che succede quando usi il browser. Navigare sul web è ormai diventato come essere in un mare sempre in tempesta...
  • IMHO un firewall configurato ad hoc e una buona dose di buon senso rendono inutile qualsiasi antivirus.
    Pensare di installare norton o mcafee mi fa venire i brividi. Vade retro! Ma per quale caxxo di motivo la disinformazione dilaga a questi livelli stratosferici? c'è gente che ancora mi dice "ma come! non hai l'antivirus? ma sei in pericolo allora".
    Ma pericolo di cosa? sono in pericolo se un imbecille di questo stampo si mette a usare i miei pc, ecco quando.
    I virus non te li prendi a cazzo di cane o per bontà divina.
    Un sistema ben patchato non si prende un bel niente fintantochè il lamer di turno non va a cliccare dove non deve, o se installa programmi di non sicura provenienza. L'antivirus altro non è che una patch per il cervello degli idioti, la mamma che perdona agli utenti stupidi i click di troppo. E ovviamente mister Norton tira su grana a palate grazie ai soggetti sopracitati.

    Altro mistero riguarda le versioni degli antivirus. Tuttora non comprendo:
    1) che differenza c'è tra un antivirus e l'altro
    panda, mcafee, avp, trend, norton.
    dov'è la differenza? tutti fanno pari pari le stesse cose. Hanno funzionalità secondarie differenti, e come tali utili a una minoranza di utenti.

    2) che differenza c'è tra una versione e l'altra?
    tra norton 2000/2003/2005 cosa cambia è ancora da comprendere...
    probabilmente la pesantezza dell'installazione e la quantità di inutility grafiche, pensate per rendere impossibile l'installazione su vecchi sistemi. Se le signature vengono upgradate regolarmente, anche un antivirus datato farà bene il suo lavoro.

    Continuo a ripetere... secondo me sono soldi buttati, basterebbe un pizzico di attenzione in più, che è gratis.
    sh4d
    455
  • I toni avrebbero potuto essere un po' meno acidi onde prevenire flames e mettere il lettore in migliori condizioni di recepimento, pero` ti capisco, e in sostanza la penso esattamente (ma esattamente al 100%) come te.

    Sono a favore di una patente per l'uso del computer che sia davvero un tentativo di tamponare l'ignoranza. Se non ci sara`, pazienza, non sara` la fine del mondo fisico, ma intanto per un infinita` di fattori connessi alla fondamentale tendenza a semplificare, solo apparentemente, quello che non dovrebbe essere semplificato, le cose vanno a rotoli nel mondo dei bit.

    Perche` chi usa il cervello degli altri, il suo se lo puo` friggere.
    E per gli antivirus, e` lo stesso...
    non+autenticato
  • Il mio è un parere strettamente personale. In quanto datato utilizzatore di pc di buon senso credo (spero!) di averne acquisito abbastanza, e per questo motivo reputo ingiustificato l'utilizzo di un software del genere.
    Cio non toglie che il mondo degli utilizzatori di pc non è fatto di cervelloni, e mi da fastidio che gente senza scrupoli come il signor Norton (avrai forse evinto una grande antipatia da parte mia nei confronti di questo prodottoSorride) faccia soldi alle spalle dell'ignoranza (nel senso che ignorano) delle persone.
    E' certamente più redditizio commercializzare un costoso antivirus piuttosto che sensibilizzare incessantemente all'uso ponderato dei computer, soprattutto ora che dilaga la moda di avere sempre e tutto online. I piratoni di vecchio stampo a dispetto della quantità di software di dubbia provenienza che utilizzano sanno di essere paradossalmente meno a rischio di contagio di un tranquillo professionista che a malapena sa usare un word processor. Non è un caso che tutti quelli che sento e che hanno avuto problemi di worm/virus/cancellazioni indesiderate hanno una conoscenza superficiale degli strumenti che utilizzano. La corretta informazione per quanto mi riguarda è il miglior antivirus che esista.
    sh4d
    455
  • > IMHO un firewall configurato ad hoc e una
    > buona dose di buon senso rendono inutile
    > qualsiasi antivirus.

    Mi sa che non hai ben chiaro il concetto di virus, worm e malware....

    > Un sistema ben patchato non si prende un bel
    > niente fintantochè il lamer di turno
    > non va a cliccare dove non deve, o se
    > installa programmi di non sicura
    > provenienza.

    Magari fosse così, magari...

    > 1) che differenza c'è tra un
    > antivirus e l'altro
    > panda, mcafee, avp, trend, norton.
    > dov'è la differenza?

    Che differenza c'è tra FIAT, BMW e Audi??? Dov'è la differenza???

    > 2) che differenza c'è tra una
    > versione e l'altra?
    > tra norton 2000/2003/2005 cosa cambia
    > è ancora da comprendere...

    Cambia che le definizioni te le fanno scaricare per un anno, poi devi rinnovare l'abbonamento, che guarda caso costa esattamente come una versione nuova del pacchetto...
    non+autenticato

  • > Mi sa che non hai ben chiaro il concetto di
    > virus, worm e malware....
    è tutta mondezza che attivi se clicchi sopra un .exe o un .com che ti arriva da gente che non conosci, e in generale chi mi conosce non mi invia eseguibili.


    > Magari fosse così, magari...
    negli ultimi anni non mi risulta aver mai "contratto" qualcosaSorride


    > Che differenza c'è tra FIAT, BMW e
    > Audi??? Dov'è la differenza???
    paragone inappropriato in questo caso..
    bada, sto parlando di soluzioni per utenti consumer.
    A livello enterprise è un altro paio di maniche.


    > Cambia che le definizioni te le fanno
    > scaricare per un anno, poi devi rinnovare
    > l'abbonamento, che guarda caso costa
    > esattamente come una versione nuova del
    > pacchetto...
    e infatti è proprio quello che non condivido. Son sempre le case produttrici che dettano legge. I prodotti in se non sono obsoleti, lo diventano al momento in cui le SH mettono di supportarli
    sh4d
    455
  • Mi intrometto,

    > è tutta mondezza che attivi se
    > clicchi sopra un .exe o un .com
    ma gli utonti nel mondo reale lo fanno, sempre che non ci pensi qualche feature del client di posta outsuck o simili a eseguire automaticamente aree del file dannose come su molti virus (e pochi mesi fa ha fatto strage un virus che invece dovevi proprio aprire a mano, quindi la gente lo fa!)! e danneggiano anche noi, perchè intasano la banda (facendola costare di più) e spesso le ns caselle di posta, quindi è giusto proteggere le macchine, per quanto possibile dalla loro incompetenza.

    > A livello enterprise è un altro paio
    > di maniche.
    esatto, a volte addirittura i nuovi motori di scansione non sono più lenti dei vecchiOcchiolino questo per dire che nn è vero che basta aggiornare solo le definizioni dei virus, ormai la moda delle inutility pesanti e lente ad ogni nuova versione, almeno per gli av enterprise è calata, cmq non è neanche ragionevole costringere ad un aggiornamento serrato dei prodotti come vogliono le sw house, le definizioni sono di gran lunga più importanti, ma ognuno tira acqua al suo mulino, si sa.
    non+autenticato
  • Invece di fare tutto sto casino usa free-av. vedi che e' gratis, funziona 1000 volte meglio di norton e compagnia bella.

    Tra l'altro poi mi spieghi un firewall come fa a bloccare un virus di quelli che sfruttano le vulnerabilita' di outlook... e non dirmi cambio client di posta perche' ci son persone che e'gia' buono se sanno usare outlook...

  • - Scritto da: sigmund
    > Invece di fare tutto sto casino usa free-av.
    > vedi che e' gratis, funziona 1000 volte
    > meglio di norton e compagnia bella.

    Vero. Però concordo sul fatto che l'antivirus sia un palliativo... ovvero aiuta a proteggere la macchina dall'utente più che dai virus...

    > Tra l'altro poi mi spieghi un firewall come
    > fa a bloccare un virus di quelli che

    Questa non l'ho capita neppure io... anzi aggiungerei che spesso e volentieri anche un firewall è del tutto inutile. Basta evitare di lasciare aperte porte a capocchia... Diciamo che un firewall è veramente utile solo quando si parla di un firewall hardware destinato a proteggere una rete interna.

    > sfruttano le vulnerabilita' di outlook... e
    > non dirmi cambio client di posta perche' ci
    > son persone che e'gia' buono se sanno usare
    > outlook...

    Secondo te è più facile convincere le persone che bisogna installare antivirus, firewall, ad-aware & C. e tenerli tutti aggiornati e ben configurati oppure convincerli a sostituire alcuni software con altri di pari funzionalità e di pari facilità d'uso ? La risposta sembrerebbe semplice, solo che nel primo caso qualcuno ci fa dei bei soldoni, mentre nel secondo caso si parla di prodotti per lo più free...
    TeX
    957

  • Ovviamente tu non metti le cinture e usi auto senza air-bag, tanto basta guidare bene e non fare mai incidenti

    non capisco il perchè di tanto astio: ci sono antivirus a prezzi ragionevolissimi o addirittura free

    e poi non tutti sono come te o me e hanno voglia di installarsi firewall, proxy, server mail etc sul pc di casa, usare bluebird e firefox (eccheè,??)

    mi arriva un virus sul solito mail di spam, non lo avrei mai aperto, ma intnato l'antivirus mi ha informato, in questi casi meglio un controllo in più che uno in meno
    non+autenticato
  • - Scritto da: sh4d
    > IMHO un firewall configurato ad hoc e una
    > buona dose di buon senso rendono inutile
    > qualsiasi antivirus.

    Secondo me basta il buon senso...
    Infatti nessuno dotato di buon senso userebbe internet senza un firewall!!!

    Nella rete aziendale dove lavoro non attaccherei neanche il portatile senza il mio vecchio Kerio 2.14... c'è gente poco raccomandabile anche all'interno del firewall aziendale...

    (a proposito, altri firewall che come il vecchio kerio abbiano solo le regole avanzate e non tutte le minchiate di zonealarm&company ce ne sono? ...che magari girino su win2003... e non ditemi IPTABLESOcchiolino)

    --
    Jack
    http://jack.logicalsystems.it/homepage
  • Devi considerare alcuni aspetti che vanno oltre la tua piccola realtà, evidentemente costituita dalla tua persona e dal PC della tua cameretta.

    In ambito aziendale i PC vengono usati da persone che, per quanti corsi possano fare, non diventeranno mai così esperte da rendere sicura una rete al 100%. E un'azienda non può assolutamente permettersi rischi di perdita dati o addirittura peggiori (diffusione dati). Così come non può permettersi di ricercare per ogni figura aziendale una persona espertissima del suo settore (contabilità, marketing, progettazione, etc. etc.) e contemporaneamente espertissima anche di PC.

    Tieni presente, inoltre, che non è vero che applicando tutte le patch il sistema è sicuro. Vedi ad esempio le attuali falle conosciute e pure molto pericolose ancora aperte su IE. I comportamenti dei virus sono sempre più furbi e potrebbero indurre persone pure esperte a cliccare non si deve.

    Sulla questione del firewall, questo dispositivo centra ben poco con la diffusione dei virus.

    In definitiva, non penso che un Antivirus sia la madre di tutte le soluzioni, però è uno degli elementi della sicurezza dai quali non si può prescindere, soprattutto in ambito aziendale.
    non+autenticato
  • dubito che prenderà piede sui pc
    metti che installi emule e cominci ad usare la porta 4567, sto sistemone genialoide vede che una nuova porta comincia a fare traffico e la rallenta o la blocca addirittura.
    poi metti che apri un Fserver su irc o un server web su una porta strana, o un proxy su una porta non standard tanto per evitare gli smanettoni che scannano, in tutti questi casi apri una nuova porta che fa traffico e il sistema antivirus te la blocca.
    ho sempre pensato che in nome della sicurezza molti di noi siano disposti a subire i danni degli antivirus piuttosto che i danni dei virus.
    obblighiamo win a chiudere i 3 miliardi di porte che tiene aperte...
    fortuna che c'è il rutto.... bruaaaaaaaw
    non+autenticato

  • - Scritto da: Anonimo

    > obblighiamo win a chiudere i 3 miliardi di
    > porte che tiene aperte...
    > fortuna che c'è il rutto....
    > bruaaaaaaaw

    Great!!! Very professional!!!
    non+autenticato