Claudio Tamburrino

Il virus che arresta l'antivirus

Lo ha scovato Kaspersky Labs. Una volta avviata l'infezione, tenta di arrestare ogni processo che potrebbe ostacolarlo. Un nuovo approccio del malware?

Roma - Una nuova minaccia sul fronte virus, una minaccia che rischia di entrare come coltello nel burro caldo delle sicurezze attualmente installate sui PC degli utenti più sfortunati o più sprovveduti: i Kaspersky Labs che l'hanno individuato lo chiamano Sality.ag, e fra le sue "funzionalità avanzate" vi è la capacità di disabilitare l'antivirus stesso. E ciò che a esso è collegato.

Nuova evoluzione di Sality.aa, il più diffuso virus polimorfico attualmente in circolazione, una volta all'interno di un sistema la prima cosa che fa è installare una sua DLL e un driver per filtrare il traffico Internet.

La particolarità più pericolosa è nella DLL: essa è utilizzato per respingere alcuni tipi di software di sicurezza e di firewall. E per farlo segue la strada più semplice: punta a chiudere qualsiasi tipo di finestra e processo che ha nel nome possibili associazioni con i diversi prodotti di sicurezza in circolazione. Termina inoltre TaskManager e UAC, e si carica su "System\CurrentControlSet\Control\SafeBoot" in modo da far partire il proprio driver anche in modalità provvisoria.
Nel momento in cui prende il controllo, il virus stabilisce una connessione con un server remoto e continua ad operare come backdoor ricevendo qualsiasi tipo di comando da tale server.

Claudio Tamburrino
Notizie collegate
  • SicurezzaKaspersky e l'antivirus hardwareL'azienda russa ha ottenuto un brevetto per un dispositivo di sicurezza che potrebbe modificare l'approccio con cui si bonificano i PC infetti. Niente più controlli software, ma un vero e proprio modulo hardware potenzialmente invalicabile
  • AttualitàEugene Kaspersky, l'anti-AppleIl controllo dell'App Store ancora una volta pomo della discordia. Stavolta, però, l'azienda russa sarebbe stata fermata già in fase di sviluppo. E il suo CEO attacca la chiusura della Mela
91 Commenti alla Notizia Il virus che arresta l'antivirus
Ordina
  • "nuova minaccia"? Scoperta da Karsperky? Un virus polimorfico?
    Sai che novita'!....

    Ma questo articolo lo ha scritto uno dei soliti giornalisti "che-non-capiscono-una-mazza-ma-che-devono-parlare-di-informatica", oppure era un articolo "di riserva" che pero' sono almeno 10 anni che attendeva di "uscire"?...
    non+autenticato
  • Veramente, senza ironia devo dire che imparo più cose dai commenti che dalle notizie stesse (senza offesa per chi scrive gli articoli, ed è vincolato dallo spazio a disposizione e dalle esigenze giornalistiche e commerciali)
    La notizia che ha generato la discussione, mi sembra di aver letto nei commenti su hardware upgrade o tom's hardware (non ricordo), riguarda un virus che ha detta di molti risale al 2008 (scherzo del 1° Aprile?).
    Sono un felice utente desktop in dual boot di seven (per giocare) e ubuntu (per tutto il resto), ma mi chiedevo dall'alto della mia ignoranza, ed escludendo la questione sicurezza (che secondo il mio parere effettivamente dipende molto dall'utente) se davvero possiamo considerare "migliore" un sistema operativo (win*) che per fare le stesse cose che fanno gli altri OS occupa almeno il DOPPIO delle risorse hardware. Non ho fatto test su Seven, in quanto come dicevo, lo uso solo per giocare, ma per quello che mi risulta, ad esempio VirtualBox su Vista prende il DOPPIO di RAM che per esempio su Ubuntu. E non finisce qui. anche nel settore mobile stesso discorso. Ho provato Android "al volo" sul mio HTC e tutto funziona fluido e veloce. (Mai riuscito a vedere un video fluido su windows mobile, neanche appena acquistato con OS vergine da installazioni, eppure il processore del cell è da 533 Mhz!!!) Ma addirittura nuovi cellulari come l'HD2 non rispettano i requisiti minimi per far girare WM7 (Uno dei primi smartphone con GPU integrata, correggetemi se sbaglio). Ora mi chiedevo , windows mobile a parte, ma non è che un programma o un sistema operativo è migliore di un altro se a parità di funzionalità è scritto con meno codice e occupa meno risorse? (confrontando anche la grandezza dei file di installazione di Seven e quelli degli altri OS). Mi piacerebbe un vostro parere...
  • l'ho avuto anche io un virus simile... Il risultato finale è che ho formattato tutto perchè non riuscivo a debellarlo, neanche manualmente (hijackthis e altri programmi di ricerca malware, quali antivirus online di tutti i tipi non mi si avviavano neanche!); inoltre mi si stava impallando con una marea di processi sconosciuti, quindi ho preferito passare per le vie drastiche, visto era un po' di tempo che era diventato un po' più lento...comunque una vera seccatura per gli utenti windows, cose che in ambiente linux ovviamente non possono accadere!
    non+autenticato
  • - Scritto da: Valerio
    > cose che in ambiente linux
    > ovviamente non possono accadere accadono vista la scarsa diffusione!

    Fixed for you Occhiolino
  • - Scritto da: Uau (TM)
    > - Scritto da: Valerio
    > > cose che in ambiente linux
    > > ovviamente non possono accadere
    > accadono vista la scarsa
    > diffusione
    !
    >
    > Fixed for you Occhiolino

    quoto ovviamente la tua modificaOcchiolino . Non essendo assolutamente esperto in queste cose, per linux( parlo dei ubuntu in particolare visto che è l'unico che ho provato ed ho ancora) sapevo che ogni applicazione puo' solamente essere installata tramite terminale manualmente o tramite gestore di pacchetti con categorica conferma di password dell'amministratore. Non sapevo dell'eventuale esistenza di applicazioni autoinstallanti in ambiente linux, e la cosa mi stupisce.Sorride
    non+autenticato
  • - Scritto da: Valerio
    > - Scritto da: Uau (TM)
    > > - Scritto da: Valerio
    > > > cose che in ambiente linux
    > > > ovviamente non possono accadere
    > > accadono vista la scarsa
    > > diffusione
    !
    > >
    > > Fixed for you Occhiolino
    >
    > quoto ovviamente la tua modificaOcchiolino . Non essendo
    > assolutamente esperto in queste cose, per linux(
    > parlo dei ubuntu in particolare visto che è
    > l'unico che ho provato ed ho ancora) sapevo che
    > ogni applicazione puo' solamente essere
    > installata tramite terminale manualmente o
    > tramite gestore di pacchetti con categorica
    > conferma di password dell'amministratore. Non
    > sapevo dell'eventuale esistenza di applicazioni
    > autoinstallanti in ambiente linux, e la cosa mi
    > stupisce.
    >Sorride


    se sei un mezzo ubuntuista perche' spammi invece di leggere?

    Un slackare - advanced user qualsiasi ti spieghera' che i virus per linux non ci sono proprio ad esempio a causa della molteplicita' dei system' user

    Love Linux, Hate Ubuntu
    non+autenticato
  • - Scritto da: Valerio
    >
    > quoto ovviamente la tua modificaOcchiolino . Non essendo
    > assolutamente esperto in queste cose, per linux(
    > parlo dei ubuntu in particolare visto che è
    > l'unico che ho provato ed ho ancora) sapevo che
    > ogni applicazione puo' solamente essere
    > installata tramite terminale manualmente o
    > tramite gestore di pacchetti con categorica
    > conferma di password dell'amministratore. Non
    > sapevo dell'eventuale esistenza di applicazioni
    > autoinstallanti in ambiente linux, e la cosa mi
    > stupisce.
    >Sorride

    Guarda cosa è accaduto poco tempo fa su repository ufficiali Ubuntu:
    http://digitizor.com/2009/12/10/ubuntu-malware-for.../

    Ora immagina se Ubuntu avesse la share di Windows ossia il 95% anziché lo 0,3% che più o meno ha. Va da se che il sistema a Repository collasserebbe se lasciato aperto come è ora e sarebbe costretto a diventare l'alter ego di Windows Update, quindi gestito esclusivamente da Canonical e pochi altri per pochi e mirati software e relativi update.
    -----------------------------------------------------------
    Modificato dall' autore il 02 aprile 2010 16.29
    -----------------------------------------------------------
  • Non lo sapevo, grazie per l'informazione.

    Non era mia intenzione"spammare", solo che sono un utente "alla bona" di ubuntu, non un esperto e parlavo per esperienza diretta.Sorride
    non+autenticato
  • ma non parlate a vanvera..
    primo: anche se linux fosse diffuso come windows non è assolutamente vero che ci sarebbe virus come per windows. La struttura del sistema, e il modus operandi di un sistema linux rende difficile scrivere un virus che vada ad intaccare tutto il sistema, per i file utente la storia è diversa.
    Per quanto riguarda il problema dello screensaver di ubuntu è semplice:
    tale programma non stava su un server ufficiale e mantenuto da canonical ma su un server pubblico, Questo dimostra che comunque quello che conta veramente in un pc è quella cosa che sta fra la tastiera e il monitor.
    Mai installare programmi provenienti da fonti non sicure.
    non+autenticato
  • - Scritto da: Debianizzat o
    > Mai installare programmi provenienti da fonti non
    > sicure.
    Dovremo avvertire subito quelli che oggi stanno per comprare iPad, prima che sia troppo tardi...
    ruppolo
    33146
  • > Dovremo avvertire subito quelli che oggi stanno
    > per comprare iPad, prima che sia troppo
    > tardi...

    Rimangono comunque esposti al rischio phishing ed al rischio scam...

    Quando il punto debole della sicurezza è l'utente, c'è poco da fare; lo stesso utente che su windows apre gli allegati eseguibili, su linux o mac installerà i pacchetti di provenienza incerta senza guardare cosa fanno (e dire che su linux, potrebbe controllare, perchè i pacchetti "legittimi" hanno tutti il sorgente insieme); e come fai a proteggere un utente che ragiona così (o meglio, che "non" ragiona)?
    non+autenticato
  • Oramai siamo arrivati al punto che é perfettamente normale che i sistemi di Billy Gate siamo infettati in tutte le maniere. Chi pensa o spera che gli antiwirus possano proteggere dei sistemi così bacati non ha capito niente di compiuteristica Triste
    Eppure qualcuno si ostina a usare e pagare Sorride dei sistemi operativi così obsoleti. Pare che i costruttori di softvare non sanno + che pesci pigliare x cercare di rendere sicuri i loro prodotti nelle applicazioni x win. Purtroppo é impresa impossibile visto come l'SO è mal fatto a partire dal codice sorgente binario. E intanto i boss di bigA a si fregano le mani aspettando gli utonti che dopo aver pagato soldoni x a Billy , stufi di prendere trojan ora pagano ancora + soldoni x i sistemi di Steve Balmer. E a Cuppertino incassano...
  • Balmer è CEO di Microsoft, quindi passare da Gates (che non ha più nulla a che fare con la sua azienda da più di un anno, ormai) a lui non è poi tutto questo cambiamento. Forse volevi dire Jobs.
    Premetto che non uso più Windows da oltre quattro anni ormai, le mie macchine girano tutte sotto Arch.
    Tralascio anche il fatto che questa news puzza di pesce d'aprile lontano un miglio.
    E riconosco che in effetti Windows, nelle sue varie declinazioni, non è il sistema operativo più sicuro del globo, a dispetto dei passi in avanti fatti con se7ev.
    Ciò nonostante, sostenere che esiste Il Sistema Sicuro per eccellenza, sia esso GNU/Linux, MacOS, HP-UX o quello che ti pare, denuncia una grave ignoranza in materia informatica (la compIuteristica mi giunge del tutto nuova).
    Se sei davvero convinto di essere al sicuro perché l'altro giorno hai scoperto Ubuntu e credi di essere diventato il Torvalds 'de noartri', mi sa che hai ancora un bel po' di polenta da mangiare prima di imparare come funzionano veramente le cose
    non+autenticato
  • Mi rispondo da solo, perché m'ero perso un dettaglio...
    Codice sorgente binario?!? Ma hai una seppur pallida idea di ciò di cui stai parlando?
    non+autenticato
  • Veramente uso ubunto dalla versione 5.10 e non da poco tempo Sorride
    Non sarò un esperto ne un ingegnere in compiuteristica ma ö pur sempre un sistema facile da adoperare e sicuro. Alla portata di tutti Sorride
  • Guarda, sul 'a portata di tutti', sono più o meno d'accordo. Sul facile mica tanto... Ubuntu fa un errore grave, che è lo stesso sempre commesso da windows: voler nascondere la complessità del sistema all'utente. E' sbagliato, perché i due risultati che ottieni sono che l'utente non imparerà mai ad usare la macchina, quindi avrai sempre il solito problema BKAC, e da qualche parte, nel tentativo di semplificargli la vita, sbaglierai clamorosamente, esponendolo a rischi (vedi per chiarezza il famoso bug di PGP che generava chiavi banali...)
    non+autenticato
  • Da quanto vedo su s.o. tipo Mac OsX non è del tutto vero!
    Ubuntu poi non mi piace per nulla... ormai c'ho già rinunciato da un pezzo! Nascondere la complessità di una distro linux vuol dire ben altra cosa, non che se c'è un problema uno deve sbattere la testa sui forum per cercare il modo giusto per editare un file di configurazione con vi... se no tanto vale usare Slackware!
    Poi vabbè... non ho capito molto del post iniziale, anche se sono d'accordo sul fatto che c'è ancora chi riesce a vendere sistemi operativi fallatissimi sotto molti aspetti, perché tanto ormai gli utenti non sanno usare altro. Il fatto è che comunque un s.o. sicuro come ricordavi, non esiste. Certo ci sono s.o. fatti meglio e altri fatti peggio.
    Evidentemente alla Microsoft sono sempre stati più bravi in marketing che in programmazione!A bocca aperta
    non+autenticato
  • Poco ma sicuro...Sorride
    non+autenticato
  • - Scritto da: Strada Nicola
    > E riconosco che in effetti Windows, nelle sue
    > varie declinazioni, non è il sistema operativo
    > più sicuro del globo, a dispetto dei passi in
    > avanti fatti con
    > se7ev.

    E quando mai è stato il più sicuro del globo?
    Windows è SEMPRE stato il MENO sicuro del globo!

    > Ciò nonostante, sostenere che esiste Il Sistema
    > Sicuro per eccellenza, sia esso GNU/Linux, MacOS,
    > HP-UX o quello che ti pare, denuncia una grave
    > ignoranza in materia informatica (la
    > compIuteristica mi giunge del tutto
    > nuova).

    Questo sembra il porcellino con la casa di paglia che parla al porcellino con la casa di mattoni...
    ruppolo
    33146
  • > Ciò nonostante, sostenere che esiste Il Sistema
    > Sicuro per eccellenza, sia esso GNU/Linux, MacOS,
    > HP-UX o quello che ti pare, denuncia una grave
    > ignoranza in materia informatica (la
    > compIuteristica mi giunge del tutto
    > nuova).

    E se io sostenessi che il sistema sicuro esiste, e si chiama QNX ? o anche L4?
    non+autenticato
  • Da nessuna parte dell'articolo viene nominato windows.

    Eppure io ho il fondato sospetto che windows sia ampiamente corresponsabile.
  • Più che altro unica vittima di questo virus...
    non+autenticato
  • - Scritto da: panda rossa
    > Da nessuna parte dell'articolo viene nominato
    > windows.
    >
    > Eppure io ho il fondato sospetto che windows sia
    > ampiamente
    > corresponsabile.

    Taci e ringrazia il vostro 1% scarso...

    http://www.oneitsecurity.it/01/03/2010/interview-w.../

    "In Pwn2Own 2010 there is still no trace of Linux as possible target. Is it too harder to find exploits for Linux or a non commercial operating system has no interest for exploit hunters?"

    "No, Linux is no harder, in fact probably easier, although some of this is dependent on the particular flavor of Linux you’re talking about. The organizers don’t choose to use Linux because not that many people use it on the desktop. The other thing is, the vulnerabilities are in the browsers, and mostly, the same browsers that run on Linux, run on Windows."
  • - Scritto da: Uau (TM)
    > - Scritto da: panda rossa
    > > Da nessuna parte dell'articolo viene nominato
    > > windows.
    > >
    > > Eppure io ho il fondato sospetto che windows sia
    > > ampiamente
    > > corresponsabile.
    >
    > Taci e ringrazia il vostro 1% scarso...
    >
    > http://www.oneitsecurity.it/01/03/2010/interview-w
    >
    > "In Pwn2Own 2010 there is still no trace of
    > Linux as possible target. Is it too harder to
    > find exploits for Linux or a non commercial
    > operating system has no interest for exploit
    > hunters?"
    >
    > "No, Linux is no harder, in fact probably easier,
    > although some of this is dependent on the
    > particular flavor of Linux you’re talking about.
    > The organizers don’t choose to use Linux because
    > not that many people use it on the desktop. The
    > other thing is, the vulnerabilities are in the
    > browsers, and mostly, the same browsers that run
    > on Linux, run on
    > Windows."


    Hai letto la data dell'intervista vero?
    Thursday, April 1st.

    Vatti a vedere i risultati dell'anno precedente, quando linux c'era!
  • Ripeto: ringrazia l'1% scarso e il fatto che ormai ci sono più distro che utenti.

    Senza nemmeno volerlo gli OS Linux based, AKA subOS (TM), hanno un'ottima arma di difesa: distro jungle (TM).
    C'è talmente tanto casino tra tutte quelle mezze robe che chiamate distribuzioni che ad un eventuale hacker passa la voglia di buttarsi in mezzo a quella "roba".
  • Brutta cosa l'ignoranza... Gli Hacker, quelli veri, l'hanno creata 'quella roba'. Ah, già, anche internet è un prodotto della nostra cultura. Quelli che intendi tu si chiamano crackers, e non hanno nulla a che fare con noi
    non+autenticato
  • - Scritto da: Strada Nicola
    > Brutta cosa l'ignoranza... Gli Hacker, quelli
    > veri, l'hanno creata 'quella roba'. Ah, già,
    > anche internet è un prodotto della nostra
    > cultura. Quelli che intendi tu si chiamano
    > crackers, e non hanno nulla a che fare con
    > noi

    Brutta cosa l'ignoranza: al Pwn2Own ci sono cracker quindi?
    Hai le idee un po'confuse.

    Gli hacker, quelli veri, quella roba non la cagano neanche di striscio perchè di tempo da perdere in cazzatine anni '80 non ne hanno.
    Coloro che l'hanno creata sono 4 universitari esaltati che di tempo da perdere ne avevano parecchio.
  • - Scritto da: Uau (TM)

    > Gli hacker, quelli veri, quella roba non la
    > cagano neanche di striscio perchè di tempo da
    > perdere in cazzatine anni '80 non ne
    > hanno.
    > Coloro che l'hanno creata sono 4 universitari
    > esaltati che di tempo da perdere ne avevano
    > parecchio.

    Infatti, chissà perché, sui server di mezzo mondo usano Unix e derivati.
    Attento a non confondere l'uso "desktop" di un computer con l'uso "server"... da una parte vince windows (e non perché sia tecnicamente migliore, come puoi constatare anche da questa notizia), dall'altra però ci sono altri sistemi che la fanno da padrone.
    E poi... hai mai provato ad installare una distro GNU/linux!?
    non+autenticato
  • - Scritto da: Damage92
    > E poi... hai mai provato ad installare una distro
    > GNU/linux!?

    Ci ha provato, ma siccome non trovava da cliccare "avanti", "avanti", "avanti", "installa", ci ha rinunciato.
  • - Scritto da: Damage92
    >
    > Infatti, chissà perché, sui server di mezzo mondo
    > usano Unix e
    > derivati.

    Perchè certi compiti, vedi web server/ftp, sono talmente semplici che linux va più che bene come base. Inoltre si ha il vantaggio di non avere virus (v. discorso 1% fatto sopra) che è un bel vantaggio per sistemisti incapaci quanto a tematiche di sicurezza (tipico dei sistemisti *nix).

    > Attento a non confondere l'uso "desktop" di un
    > computer con l'uso "server"... da una parte vince
    > windows (e non perché sia tecnicamente migliore,
    > come puoi constatare anche da questa notizia),
    > dall'altra però ci sono altri sistemi che la
    > fanno da
    > padrone.

    Sicuro?
    http://en.wikipedia.org/wiki/Usage_share_of_operat...

    Mi spiace ma anche su server vince Windows e questo grazie ad ottimi prodotti come IIS, AD, Dynamics, SQL Server, ecc....
    Linux vince solo nell'ambito supercomputing per ovvi motivi (non certo perchè sia "super", bensì perchè è customizzabile data la natura open).

    > E poi... hai mai provato ad installare una distro
    > GNU/linux!?

    Più o meno da quando tu avevi 3 anni.
    Debian/Slackware le ho usate fino all'uscita di XP.
    Da XP in poi non ho avuto nessun motivo di continuare ad usare i miei PC in modalità "monca".

    Recentemente ho povato OpenSuse, Ubuntu, KUbuntu e XUbuntu. Certo usando 7 x64 come OS principale il paragone è stato impietoso (a vantaggio di 7 ovviamente).

    Saluti.
    -----------------------------------------------------------
    Modificato dall' autore il 02 aprile 2010 12.36
    -----------------------------------------------------------
  • - Scritto da: Uau (TM)
    > - Scritto da: Damage92
    > >
    > > Infatti, chissà perché, sui server di mezzo
    > mondo
    > > usano Unix e
    > > derivati.
    >
    > Perchè certi compiti, vedi web server/ftp, sono
    > talmente semplici che linux va più che bene come
    > base. Inoltre si ha il vantaggio di non avere
    > virus (v. discorso 1% fatto sopra) che è un bel
    > vantaggio per sistemisti incapaci quanto a
    > tematiche di sicurezza (tipico dei sistemisti
    > *nix).

    Certo... infatti dipende dal sistema operativo che uno usa l'incapacità...
    infatti proprio netcraft (fonte citata anche dall'articolo su wikipedia che linki) mette tra i primi 10 hosting 9 server con macchine *nix:
    http://news.netcraft.com/archives/2010/03/01/most_...


    > > Attento a non confondere l'uso "desktop" di un
    > > computer con l'uso "server"... da una parte
    > vince
    > > windows (e non perché sia tecnicamente migliore,
    > > come puoi constatare anche da questa notizia),
    > > dall'altra però ci sono altri sistemi che la
    > > fanno da
    > > padrone.
    >
    > Sicuro?
    > http://en.wikipedia.org/wiki/Usage_share_of_operat
    >
    > Mi spiace ma anche su server vince Windows e
    > questo grazie ad ottimi prodotti come IIS, AD,
    > Dynamics, SQL Server,
    > ecc....
    > Linux vince solo nell'ambito supercomputing per
    > ovvi motivi (non certo perchè sia "super", bensì
    > perchè è customizzabile data la natura
    > open).

    E anche qui... se si guardano alle fonti, le citate quote rilevate da idc riguardano le vendite del 4o trimestre 2009, cosa abbastanza opinabile visto che la maggior parte delle distro linux e anche qualche unix (freebsd, netbsd, ...) sono gratuite. In compenso Apache la fa da padrone: http://news.netcraft.com/archives/2010/03/17/march... (e mi viene da pensare che almeno un 80% dei server che monta apache non lo faccia su windows...)

    > > E poi... hai mai provato ad installare una
    > distro
    > > GNU/linux!?
    >
    > Più o meno da quando tu avevi 3 anni.
    > Debian/Slackware le ho usate fino all'uscita di
    > XP.
    > Da XP in poi non ho avuto nessun motivo di
    > continuare ad usare i miei PC in modalità
    > "monca".

    Monca perché se posso? Perché non ci puoi giocare? O perché devi riavviare la macchina ogni volta che arriva un amico con una chiavetta usb diversa dalla tua? O perché devi killare explorer per riuscire a smontare un disco fisso esterno bloccato a causa dell'anteprima?
    Per carità... questione di pareri ed esigenze...

    > Recentemente ho povato OpenSuse, Ubuntu, KUbuntu
    > e XUbuntu. Certo usando 7 x64 come OS principale
    > il paragone è stato impietoso (a vantaggio di 7
    > ovviamente).

    Qua dipende tutto dalle esperienze personali e dai criteri per la valutazione. Per me l'esperienza è totalmente inversa!
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 12 discussioni)