In arrivo il peggior virus della storia???

[diegotom]

Descritto il funzionamento teorico di un nuovo tipo di virus, contro il quale gli antivirus odierni non potrebbero fare nulla, nemmeno se aggiornati!!!

http://sicurezza.html.it/articoli/le...irus-perfetto/

[sampei.nihira]

Quote:

Originariamente inviato da diegotom

Descritto il funzionamento teorico di un nuovo tipo di virus, contro il quale gli antivirus odierni non potrebbero fare nulla, nemmeno se aggiornati!!!

http://sicurezza.html.it/articoli/le...irus-perfetto/

Confesso che non ci ho capito nulla !! (L'ho letto 2 volte)

[Bugs Bunny]

è una cazzata.

Basta farsi una nuova casella email e cancellare quella vecchia e il problema magicamente sparisce.
Basta che la gente usi webmail che i virus non possono leggere la rubrica.
Mi sorprendo che html scriva queste cose, lo reputavo un sito serio.

Per chi non ha capito,in un pc infetto da questo "virus",il malware recupera tutti gli indirizzi email nella rubrica e inizia a mandarvi un numero infinito di e-mail, rendendo inutilizzabile la casella e offrendo la cessazione dell'attacco se l'utente colpito acconsente ad infettarsi.
e questa secondo html sarebbe lafine del mondo informatico...

[diegotom]

Quote:

Originariamente inviato da Bugs Bunny

è una cazzata.

Basta farsi una nuova casella email e cancellare quella vecchia e il problema magicamente sparisce.
Basta che la gente usi webmail che i virus non possono leggere la rubrica.
Mi sorprendo che html scriva queste cose, lo reputavo un sito serio.

Per chi non ha capito,in un pc infetto da questo "virus",il malware recupera tutti gli indirizzi email nella rubrica e inizia a mandarvi un numero infinito di e-mail, rendendo inutilizzabile la casella e offrendo la cessazione dell'attacco se l'utente colpito acconsente ad infettarsi.
e questa secondo html sarebbe lafine del mondo informatico...

Ciao.

Mi permetto di difendere l'articolo e la testata:

Primo: cambiare il proprio indirizzo email non è proprio una bella cosa... è chiaramente un fastidio, sia per te che per chi deve aggiornare la propria rubrica (e a molti non piace indispettire amici/amiche/clienti/fornitori...) e non sempre è possibile (per esempio se è una mail di lavoro, l'affare si complica, anche se è certamente possibile continuare a cambiare indirizzo...)

...ma poi fino a quando saresti al sicuro? basta una mail forwardata che contenga il tuo nuovo indirizzo e che finisce nelle grinfie di un sistema infetto, e sei da capo a dodici...

Secondo: a parte il fatto che un virus è in grado di prendere gli indirizzi email anche dalle email stesse e non solo dalla rubrica, è vero che il virus non riuscirebbe a carpire nuovi indirizzi da chi usa una webmail... tuttavia questo non ha alcun legame col fatto che il tuo indirizzo sarà certamente presente nella rubrica di qualcun altro che usa un client standard e che (se si infetta) sarà perfettamente in grado di inondare la tua casella webamail con centinaia di messaggi casuali. Il fatto che il virus con te non possa funzionare, in pratica non ti salva, ed è questa la distruttiva novità di un virus del genere.

In sostanza, se TUTTI usassero una webmail immune da virus, avresti ragione, mentre noi viviamo in un mondo dove milioni di persone usano un client di posta...

E dato che a "salvarsi" dal mailbombing saranno proprio coloro che usano un client (in quanto infettabili) il discorso webmail=salvezza si inverte completamente, perchè la salvezza dal virus significa automaticamente la "morte" per mailbombing.

Per cui dubito che la gente decida di migrare su una webmail quando sa che con quella è condannato a subire il mailbombing, no? non è nella natura umana sacrificarsi per un beneficio lontano nel tempo ("Io passo alla webmail e quando tutto il mondo sarà passato alla webmail i virus non esisteranno, nel frattempo, rinuncio a leggere e scrivere email, in fiduciosa attesa che il mondo capisca...")

A logica, avverrà l'esatto contrario: chi usa una webmail, se non sarà salvato (in un modo ancora non chiaro) dal proprio gestore, sarà costretto a passare su un client infettabile (o a cambiare continuamente indirizzo, ovviamente...)

Terzo: "la fine del mondo informatico" non viene affatto prospettata, viene solo ipotizzato un incremento esponenziale del traffico email (molti PC infetti che generano un traffico centinaia e forse migliaia di volte superiore alla norma) che potrebbe sovraccaricare sia i server di posta, ovviamente, ma anche i server DNS, dai quali tutta internet e non solo la posta, praticamente, dipende.

A tua disposizione per qualsiasi chiarimento.

Ciao,

Diego

[riazzituoi]

.

[sampei.nihira]

Quote:

Originariamente inviato da riazzituoi

Il peggior virus della storia esiste da tempo: si chiamano Utonti

e te ne puoi rendere conto leggendo la sezione aiuto sono infetto, c'è da mettersi le mani nei capelli!

Gente che usa XP senza nemmeno il primo Service Pack

altro che webmail...

Qualche volta, in preda a delirio, mi avvicino alla sezione che dici tu.....come oggi !!
Poi leggo che "uno" usa il pc sempre connesso ad internet con un soft P2P senza firewall e pensa di avere un virus,visto che Avast..........

Ma come è possibile non fuggire subito a gambe elevate....
Se fossi nell'ambiente della chiesa proporrei la beatificazione per i gruppi d'aiuto.....

[xcdegasp]

a parte il fatto che comunque sia se nei messaggi viene messo un contenuto casuale, perchè appunto dice questo, allora è possibilissimo stopparne la propagandazione...
non mi sembra difficile farne un filtro

poi in ogni casosi tratta di una casella email e basta salvarsi le cose importanti (dopo 2 giorni di bombardamento lo farai) e poi ogni giorno fai un "delete all".. semplice efficace e non vedo il bisogno di questo allarmismo.

altra cosa fondamentale è che il virus si replica proprio con questi messaggi quindi basta controllare la dimensione degli allegati e zacchete.. addio vermicello

poi dipende che webmail si usa, certo è che fino a che si usa libero.it come webmail anche la semplice pubblicitàè un grosso problema da affrontare quotidianamente..

[ungrullo]

Di questo fantomatica scoperta fantasmagorica ipersegreta che nessuno sa che nessuno tira fuori?

[xcdegasp]

bhè... siamo stati obbligati anche noi a non parlarne

[ungrullo]

Quote:

Originariamente inviato da xcdegasp

bhè... siamo stati obbligati anche noi a non parlarne

Obbligati al silenzio, come qualsiasi spia del KGB...

Aridatece franco e ciccio, almeno quelli facevan ridere...

[Franz.]

A me sembra una cosa realizzabile solamente "ad hoc", cioè un semplice attacco di reverse mail bombing, diretta cioè verso il mail server di determinate aziende col fine di bloccargli i servizi di posta elettronica. Niente di nuovo quindi....
E comunque secondo me il peggior virus della storia è stato Windows Millennium.... gli antivirus non riuscivi nemmeno ad installarceli....

[W.S.]

Ragazzi, vi sta sfuggendo la chiave dell'articolo: il ricatto e il bersaglio.
Questa tecnica è considerata nuova proprio perché sposta l'obiettivo del maleware dai bersagli infetti a quelli sani.

Il mailbombing è solo un esempio, di fatto la tecnica è applicabile a qualsiasi attacco dos. Il concetto è che un maleware simile punta a rendere inutilizzabile un servizio agli utenti sani, spingendoli così all'auto infezione volontaria.
Da tenere presente anche che se io sono l'utente di una macchina infetta, posso intervenire direttamente. Se non ho accesso alla macchina infetta e l'infezione mi crea dei disagi, la situazione è più complicata da risolvere.

[Franz.]

Ma infatti una tecnica simile è stata già implementata dai virus-writer (si presume originaria della russia), ed è stata classificata come Ransomware, ovvero riscatto.
Viene applicata al contenuto di hard disk, cartelle o qualsiasi altra cosa, e consta di un semplice files (il virus in pratica) il quale crittografa i dati target chiedendo poi un vero e prorpio riscatto all'utente per riottenere i suoi dati.

Al di là di come possano fare per ottenere il pagamento (che sinceramente non mi spiego) mi sembra un tantino migliore di una cosa come quella oggetto di questo 3d, perchè quantomeno potrebbe essere redditizia, e ai soldi si sa, non ci sputa sopra nessuno.

[W.S.]

Si, ma in quella tecnica il bersaglio è l'utente infetto, in questa quello sano.

[c.m.g]

Quote:

Originariamente inviato da Franz.

A me sembra una cosa realizzabile solamente "ad hoc", cioè un semplice attacco di reverse mail bombing, diretta cioè verso il mail server di determinate aziende col fine di bloccargli i servizi di posta elettronica. Niente di nuovo quindi....
E comunque secondo me il peggior virus della storia è stato Windows Millennium.... gli antivirus non riuscivi nemmeno ad installarceli....

allora non hai mai conosciuto il norton!!!

ecco, ad esempio, l'ultima sua mostruosità: http://www.hwupgrade.it/forum/showthread.php?t=1608745

[Franz.]

Quote:

Originariamente inviato da c.m.g

allora non hai mai conosciuto il norton!!!

ecco, ad esempio, l'ultima sua mostruosità: http://www.hwupgrade.it/forum/showthread.php?t=1608745

Sigh.... ed ora chi ci proteggerà da chi ci deve difendere?

[diegotom]

Quote:

Originariamente inviato da xcdegasp

a parte il fatto che comunque sia se nei messaggi viene messo un contenuto casuale, perchè appunto dice questo, allora è possibilissimo stopparne la propagandazione...
non mi sembra difficile farne un filtro

Nell'articolo forse non è chiaro, ma i messaggi casuali viaggiano SEPARATAMENTE dal virus...

Quindi...

Fare un filtro è semplice se escludi, ad esempio, i messaggi contenenti "viagra".

Prova a scrivere un filtro senza sapere cosa ti invierò... tieni conto che posso anche inviarti parole che usi tutti i giorni, tipo "ciao", tanto per fare un esempio... per portarti un esempio estremo, il virus potrebbe anche prendere come "spunto" dei messaggi reali e mandarteli anche se a te non te ne può fregà de meno... :-)

In sostanza non puoi filtrare qualcosa di casuale... non potrebbe farlo neanche un essere umano, senza prima leggere il messaggio e capire che è un falso, figurati un software...

Quote:

Originariamente inviato da xcdegasp

poi in ogni casosi tratta di una casella email e basta salvarsi le cose importanti (dopo 2 giorni di bombardamento lo farai) e poi ogni giorno fai un "delete all".. semplice efficace e non vedo il bisogno di questo allarmismo.

Cancellare tutti i propri messaggi ti pare una soluzione??? mah!

E poi non è che dopo due giorni il bombardamento finisca... dato che gli utenti infetti rimarranno infetti e continueranno a bombardarti... anzi continueranno a farlo in modo sempre crescente...

Quote:

Originariamente inviato da xcdegasp

altra cosa fondamentale è che il virus si replica proprio con questi messaggi quindi basta controllare la dimensione degli allegati e zacchete.. addio vermicello

Spero che ora sia più chiaro: i virus viaggiano in messaggi a sè stanti, i messaggi casuali non contengono il virus, altrimenti sarebbe proprio facile bloccarli!!!

Quote:

Originariamente inviato da xcdegasp

poi dipende che webmail si usa, certo è che fino a che si usa libero.it come webmail anche la semplice pubblicitàè un grosso problema da affrontare quotidianamente..

...bravo... e non solo quella di libero... moltiplica quello spam per cento... randomizzalo e poi immagina come gestire la situazione...

Ciao,

Diego

[diegotom]

Quote:

Originariamente inviato da ungrullo

Di questo fantomatica scoperta fantasmagorica ipersegreta che nessuno sa che nessuno tira fuori?

Le fonti rischiano il posto di lavoro, sorry...

[diegotom]

Quote:

Originariamente inviato da ungrullo

Obbligati al silenzio, come qualsiasi spia del KGB...

Aridatece franco e ciccio, almeno quelli facevan ridere...

Girano veramente tanti tanti soldi dietro le soluzioni antivirus e antispam (brevettate o brevettabili...)

Per cui le fonti rischiano veramente di far perdere tanti e tanti soldi a chi avrebbe potuto, lavorandoci su in segreto, sviluppare anche una soluzione e brevettarla.

Tuttavia l'articolo è molto dettagliato e quindi pubblicamente confutabile nei sui assunti, che sono completamente slegati da chi può averci pensato per primo, concordi?

Ciao,

Diego

[diegotom]

Quote:

Originariamente inviato da Franz.

Ma infatti una tecnica simile è stata già implementata dai virus-writer (si presume originaria della russia), ed è stata classificata come Ransomware, ovvero riscatto.
Viene applicata al contenuto di hard disk, cartelle o qualsiasi altra cosa, e consta di un semplice files (il virus in pratica) il quale crittografa i dati target chiedendo poi un vero e prorpio riscatto all'utente per riottenere i suoi dati.

Al di là di come possano fare per ottenere il pagamento (che sinceramente non mi spiego) mi sembra un tantino migliore di una cosa come quella oggetto di questo 3d, perchè quantomeno potrebbe essere redditizia, e ai soldi si sa, non ci sputa sopra nessuno.

Allore le differenze con il riscatto che descrivi sono:
- il ricatto viene operato verso TUTTI GLI UTENTI e non verso un singolo sito-vittima alla volta
- l'arma non è flusso di dati identificabile (le fonti sono molte di più e i pacchetti sono indistinguibili da quelli "normali" in quanto costituiti da mail casuali)
- lo scopo non è abbattere un servizio ma dare fastidio a un utente umano
- la richiesta è quella di divenire complice e non quella di pagare un riscatto

Inoltre, quando un sito viene ricattato da qualcuno che lo sta attaccando con un qualche tipo di DOS, è sempre possibile far configurare di conseguenza i propri router... ma un conto è un sito web che può pagare un sistemista (come può pagare un ricatto, infatti...) un altro conto è il singolo utente che viene sommerso da messaggi casuali e che si lamenta col proprio ISP chiedendo che facciano qualcosa...

E l'ISP che potrà fare? non potendo distinguere, automaticamente, i messaggi "cattivi" da quelli "buoni", sarebbe costretto a bloccare tutti i messaggi provenienti da un determinato provider all'interno del quale esistono utenti infetti... la qual cosa è di per sè inaccettabile (oltre che formalmente illegale, in molti paesi, Italia compresa).

Per quanto riguarda i soldi, è chiaro che fare il ricattatore russo è molto rischioso (non è alla portata di tutti riuscire a farsi pagare senza essere rintracciabile) mentre le motivazioni che potrebbero spingere i virus-writers a produrre questo virus sono le stesse identiche che li spingono a sviluppare i virus che già conosciamo, no??? :-)

Ciao,

Diego