Caterpillar86 |
19-03-2008 11:09 |
Malware non identificato e dubbi istream
Questo è un post che ho appena scritto nel forum di Kaspersky, però mi piace sentire più voci esperte in capitolo, quindi mi son preso la briga di postarlo anche qui ;)
Qualche giorno fa, navigando in questo sito: http://www.tuttoamerica.it/varie/fus...io_america.htm
ed accettando un avviso di certificato java (Base activities limited) mi son beccato uno spyreware.
(Spyreware tralaltro ben descritto qui)
http://sonostufo.splinder.com/post/1589819...ivities+limited
Non è stato riconosciuto da Kaspersky ma mi sono accorto di averlo contratto in quanto Kaspersky mi ha avvisato che un file (che dopo averne analizzato le proprietà, risultava appena creato) nella cartella utente di documents and settings cercava di cambiare la homepage di explorer (che tralaltro neanche utilizzo) con un'altra pagina web dal contenuto fraudolento.
Scansionando il file con Kaspersky non risultava nulla.
Scansionando il pc con l'online scanner di f-secure mi ha trovato lo spyreware e dopo ho provveduto a toglierlo a mano. Non trovo ulteriori segni di permanenza del malware nel computer. Prima di effettuare la scansione con f-secure ho inviato il file ai tecnici di Kaspersky che mi han risposto che non aveva codice maligno. Dopo la scansione con f-secure gli ho riscritto di nuovo dicendogli che si erano sbagliati e che dovevano metterlo nelle firme dei prossimi aggiornamenti ma ancora non l'hanno fatto.
Ora, premettendo che ho sempre avuto un comportamento prudente nel web, (infatti dal 1999 fino a qualche giorno fa non mi era mai entrato un virus nel computer) ho due domande: - A parte il fatto di non poter riconoscere ogni singolo e stupido malware che gira sulla terra, è possibile riconoscere per kaspersky un keylogger residente in memoria anche se magari non è nelle firme dei virus?
Penso sia relativamente facile, in quanto per loggare la tastiera si accedono a determinate librerie di sistema che permettono "di ciucciare" lo streaming dalle porte I/O del computer.
Chiedo ciò perchè sono piuttosto attaccato alla mia privacy quindi mi girerebbero i cosidetti se magari qualcuno dovesse ciucciarsi ad esempio le password di Ebay o di qualche banca online...
- La tecnologia che permette a Kaspersky di non scansionare nuovamente i file già scansionati in passato, può essere un'arma a doppio taglio? Ad esempio se ho un virus nel sistema ma non è presente nelle firme, quindi scansiono il pc e non trova niente, poi magari dopo 2 giorni quel virus viene messo nelle firme, ma Kaspersky non lo scansiona perchè magari già ci era passato sopra 2 giorni prima e lo aveva notificato come non infetto.
|