|
|
|
|
Strumenti |
21-11-2007, 16:27 | #1 |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 25
|
In arrivo il peggior virus della storia???
Descritto il funzionamento teorico di un nuovo tipo di virus, contro il quale gli antivirus odierni non potrebbero fare nulla, nemmeno se aggiornati!!!
http://sicurezza.html.it/articoli/le...irus-perfetto/ |
21-11-2007, 17:05 | #2 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
|
|
21-11-2007, 18:19 | #3 |
Senior Member
Iscritto dal: Aug 2005
Città: Genova
Messaggi: 3391
|
è una cazzata.
Basta farsi una nuova casella email e cancellare quella vecchia e il problema magicamente sparisce. Basta che la gente usi webmail che i virus non possono leggere la rubrica. Mi sorprendo che html scriva queste cose, lo reputavo un sito serio. Per chi non ha capito,in un pc infetto da questo "virus",il malware recupera tutti gli indirizzi email nella rubrica e inizia a mandarvi un numero infinito di e-mail, rendendo inutilizzabile la casella e offrendo la cessazione dell'attacco se l'utente colpito acconsente ad infettarsi. e questa secondo html sarebbe lafine del mondo informatico...
__________________
Rimozione Worm/Rootkit Bagle - Rimozione Trojan Vundo - Rimozione virus MSN Messenger -Rimozione virus su chiavetta o errori di file mancante all'apertura del disco fisso - NT AUTHORITY SYSTEM spegne il pc ad ogni avvio. Cosa fare?(worm sasser/blaster/rustock) - Thread Ufficiale firewall software Ultima modifica di Bugs Bunny : 21-11-2007 alle 18:22. |
22-11-2007, 16:34 | #4 | |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 25
|
Quote:
Mi permetto di difendere l'articolo e la testata: Primo: cambiare il proprio indirizzo email non è proprio una bella cosa... è chiaramente un fastidio, sia per te che per chi deve aggiornare la propria rubrica (e a molti non piace indispettire amici/amiche/clienti/fornitori...) e non sempre è possibile (per esempio se è una mail di lavoro, l'affare si complica, anche se è certamente possibile continuare a cambiare indirizzo...) ...ma poi fino a quando saresti al sicuro? basta una mail forwardata che contenga il tuo nuovo indirizzo e che finisce nelle grinfie di un sistema infetto, e sei da capo a dodici... Secondo: a parte il fatto che un virus è in grado di prendere gli indirizzi email anche dalle email stesse e non solo dalla rubrica, è vero che il virus non riuscirebbe a carpire nuovi indirizzi da chi usa una webmail... tuttavia questo non ha alcun legame col fatto che il tuo indirizzo sarà certamente presente nella rubrica di qualcun altro che usa un client standard e che (se si infetta) sarà perfettamente in grado di inondare la tua casella webamail con centinaia di messaggi casuali. Il fatto che il virus con te non possa funzionare, in pratica non ti salva, ed è questa la distruttiva novità di un virus del genere. In sostanza, se TUTTI usassero una webmail immune da virus, avresti ragione, mentre noi viviamo in un mondo dove milioni di persone usano un client di posta... E dato che a "salvarsi" dal mailbombing saranno proprio coloro che usano un client (in quanto infettabili) il discorso webmail=salvezza si inverte completamente, perchè la salvezza dal virus significa automaticamente la "morte" per mailbombing. Per cui dubito che la gente decida di migrare su una webmail quando sa che con quella è condannato a subire il mailbombing, no? non è nella natura umana sacrificarsi per un beneficio lontano nel tempo ("Io passo alla webmail e quando tutto il mondo sarà passato alla webmail i virus non esisteranno, nel frattempo, rinuncio a leggere e scrivere email, in fiduciosa attesa che il mondo capisca...") A logica, avverrà l'esatto contrario: chi usa una webmail, se non sarà salvato (in un modo ancora non chiaro) dal proprio gestore, sarà costretto a passare su un client infettabile (o a cambiare continuamente indirizzo, ovviamente...) Terzo: "la fine del mondo informatico" non viene affatto prospettata, viene solo ipotizzato un incremento esponenziale del traffico email (molti PC infetti che generano un traffico centinaia e forse migliaia di volte superiore alla norma) che potrebbe sovraccaricare sia i server di posta, ovviamente, ma anche i server DNS, dai quali tutta internet e non solo la posta, praticamente, dipende. A tua disposizione per qualsiasi chiarimento. Ciao, Diego Ultima modifica di diegotom : 22-11-2007 alle 16:45. |
|
22-11-2007, 17:03 | #5 |
Bannato
Iscritto dal: Aug 2007
Messaggi: 3847
|
.
Ultima modifica di riazzituoi : 21-04-2010 alle 16:34. |
22-11-2007, 17:36 | #6 | |
Senior Member
Iscritto dal: Aug 2006
Messaggi: 4350
|
Quote:
Poi leggo che "uno" usa il pc sempre connesso ad internet con un soft P2P senza firewall e pensa di avere un virus,visto che Avast.......... Ma come è possibile non fuggire subito a gambe elevate.... Se fossi nell'ambiente della chiesa proporrei la beatificazione per i gruppi d'aiuto..... |
|
22-11-2007, 17:42 | #7 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
a parte il fatto che comunque sia se nei messaggi viene messo un contenuto casuale, perchè appunto dice questo, allora è possibilissimo stopparne la propagandazione...
non mi sembra difficile farne un filtro poi in ogni casosi tratta di una casella email e basta salvarsi le cose importanti (dopo 2 giorni di bombardamento lo farai) e poi ogni giorno fai un "delete all".. semplice efficace e non vedo il bisogno di questo allarmismo. altra cosa fondamentale è che il virus si replica proprio con questi messaggi quindi basta controllare la dimensione degli allegati e zacchete.. addio vermicello poi dipende che webmail si usa, certo è che fino a che si usa libero.it come webmail anche la semplice pubblicitàè un grosso problema da affrontare quotidianamente..
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
Ultima modifica di xcdegasp : 22-11-2007 alle 17:45. |
22-11-2007, 18:26 | #8 |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 6
|
Si ma le fonti...
Di questo fantomatica scoperta fantasmagorica ipersegreta che nessuno sa che nessuno tira fuori?
|
23-11-2007, 00:36 | #9 |
Moderatore
Iscritto dal: Nov 2001
Città: Fidenza(pr) da Trento
Messaggi: 27465
|
bhè... siamo stati obbligati anche noi a non parlarne
__________________
"Visti da vicino siamo tutti strani..." ~|~ What Defines a Community? ~|~ Thread eMule Ufficiale ~|~ Online Armor in Italiano ~|~ Regole di Sezione ~|► Guida a PrivateFirewall
|
23-11-2007, 07:39 | #10 |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 6
|
|
23-11-2007, 08:33 | #11 |
Senior Member
Iscritto dal: Feb 2006
Città: Roma
Messaggi: 2159
|
A me sembra una cosa realizzabile solamente "ad hoc", cioè un semplice attacco di reverse mail bombing, diretta cioè verso il mail server di determinate aziende col fine di bloccargli i servizi di posta elettronica. Niente di nuovo quindi....
E comunque secondo me il peggior virus della storia è stato Windows Millennium.... gli antivirus non riuscivi nemmeno ad installarceli.... |
23-11-2007, 09:01 | #12 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Ragazzi, vi sta sfuggendo la chiave dell'articolo: il ricatto e il bersaglio.
Questa tecnica è considerata nuova proprio perché sposta l'obiettivo del maleware dai bersagli infetti a quelli sani. Il mailbombing è solo un esempio, di fatto la tecnica è applicabile a qualsiasi attacco dos. Il concetto è che un maleware simile punta a rendere inutilizzabile un servizio agli utenti sani, spingendoli così all'auto infezione volontaria. Da tenere presente anche che se io sono l'utente di una macchina infetta, posso intervenire direttamente. Se non ho accesso alla macchina infetta e l'infezione mi crea dei disagi, la situazione è più complicata da risolvere.
__________________
[ W.S. ] |
23-11-2007, 09:51 | #13 |
Senior Member
Iscritto dal: Feb 2006
Città: Roma
Messaggi: 2159
|
Ma infatti una tecnica simile è stata già implementata dai virus-writer (si presume originaria della russia), ed è stata classificata come Ransomware, ovvero riscatto.
Viene applicata al contenuto di hard disk, cartelle o qualsiasi altra cosa, e consta di un semplice files (il virus in pratica) il quale crittografa i dati target chiedendo poi un vero e prorpio riscatto all'utente per riottenere i suoi dati. Al di là di come possano fare per ottenere il pagamento (che sinceramente non mi spiego) mi sembra un tantino migliore di una cosa come quella oggetto di questo 3d, perchè quantomeno potrebbe essere redditizia, e ai soldi si sa, non ci sputa sopra nessuno. |
23-11-2007, 09:53 | #14 |
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
Si, ma in quella tecnica il bersaglio è l'utente infetto, in questa quello sano.
__________________
[ W.S. ] |
23-11-2007, 09:53 | #15 | |
Senior Member
Iscritto dal: Mar 2006
Messaggi: 22111
|
Quote:
ecco, ad esempio, l'ultima sua mostruosità: http://www.hwupgrade.it/forum/showthread.php?t=1608745
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. |
|
23-11-2007, 09:57 | #16 | |
Senior Member
Iscritto dal: Feb 2006
Città: Roma
Messaggi: 2159
|
Quote:
|
|
23-11-2007, 11:09 | #17 | ||||
Junior Member
Iscritto dal: Nov 2007
Messaggi: 25
|
Quote:
Quindi... Fare un filtro è semplice se escludi, ad esempio, i messaggi contenenti "viagra". Prova a scrivere un filtro senza sapere cosa ti invierò... tieni conto che posso anche inviarti parole che usi tutti i giorni, tipo "ciao", tanto per fare un esempio... per portarti un esempio estremo, il virus potrebbe anche prendere come "spunto" dei messaggi reali e mandarteli anche se a te non te ne può fregà de meno... :-) In sostanza non puoi filtrare qualcosa di casuale... non potrebbe farlo neanche un essere umano, senza prima leggere il messaggio e capire che è un falso, figurati un software... Quote:
E poi non è che dopo due giorni il bombardamento finisca... dato che gli utenti infetti rimarranno infetti e continueranno a bombardarti... anzi continueranno a farlo in modo sempre crescente... Quote:
Quote:
Ciao, Diego |
||||
23-11-2007, 11:10 | #18 |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 25
|
|
23-11-2007, 11:16 | #19 | |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 25
|
Quote:
Per cui le fonti rischiano veramente di far perdere tanti e tanti soldi a chi avrebbe potuto, lavorandoci su in segreto, sviluppare anche una soluzione e brevettarla. Tuttavia l'articolo è molto dettagliato e quindi pubblicamente confutabile nei sui assunti, che sono completamente slegati da chi può averci pensato per primo, concordi? Ciao, Diego |
|
23-11-2007, 11:22 | #20 | |
Junior Member
Iscritto dal: Nov 2007
Messaggi: 25
|
Quote:
- il ricatto viene operato verso TUTTI GLI UTENTI e non verso un singolo sito-vittima alla volta - l'arma non è flusso di dati identificabile (le fonti sono molte di più e i pacchetti sono indistinguibili da quelli "normali" in quanto costituiti da mail casuali) - lo scopo non è abbattere un servizio ma dare fastidio a un utente umano - la richiesta è quella di divenire complice e non quella di pagare un riscatto Inoltre, quando un sito viene ricattato da qualcuno che lo sta attaccando con un qualche tipo di DOS, è sempre possibile far configurare di conseguenza i propri router... ma un conto è un sito web che può pagare un sistemista (come può pagare un ricatto, infatti...) un altro conto è il singolo utente che viene sommerso da messaggi casuali e che si lamenta col proprio ISP chiedendo che facciano qualcosa... E l'ISP che potrà fare? non potendo distinguere, automaticamente, i messaggi "cattivi" da quelli "buoni", sarebbe costretto a bloccare tutti i messaggi provenienti da un determinato provider all'interno del quale esistono utenti infetti... la qual cosa è di per sè inaccettabile (oltre che formalmente illegale, in molti paesi, Italia compresa). Per quanto riguarda i soldi, è chiaro che fare il ricattatore russo è molto rischioso (non è alla portata di tutti riuscire a farsi pagare senza essere rintracciabile) mentre le motivazioni che potrebbero spingere i virus-writers a produrre questo virus sono le stesse identiche che li spingono a sviluppare i virus che già conosciamo, no??? :-) Ciao, Diego |
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 15:43.