Microsoft prepara virus "buoni"

[ania]

http://www.repubblica.it/2005/b/sezi...rus-buoni.html

Quote:

Microsoft prepara virus "buoni"
agiscono da soli per difendere i pc
La soluzione è allo studio degli esperti informatici di Redmond
Dovrebbe favorire la diffusione in rete delle cosiddette patch

ROMA - Il concetto è, con le dovute proporzioni, quello dei vaccini. Solo che i virus stavolta sono quelli informatici. L'arma segreta per combattere quelli che infettano i computer potrebbe essere in futuro un virus "buono", da inoculare per trasmettere gli antidoti nelle macchine con la stessa velocità con cui si propaga l'infezione stessa. Questo metodo - scrive la rivista New Scientist - è allo studio del colosso informatico americano Microsoft.

Secondo le intenzioni dei ricercatori, l"epidemia buona" dovrebbe favorire la diffusione nella rete delle cosiddette patch, cioè righe di codice che correggono i buchi presenti nei programmi usati normalmente, come Office, che vengono sfruttati come porte per penetrare nei computer. Di solito le patch vengono distribuite a partire da un server centrale, solo su richiesta dell'utente. Stavolta no, la diffusione avviene secondo la logica del contagio, come per i virus che si vogliono sradicare. Ma con qualcosa in più: avviene da computer a computer, come per il peer to peer.

"In questo modo invece potremmo disperderle più velocemente nella rete - spiega Milan Vojnovic, ricercatore Microsoft - inoltre in futuro si potrebbe progettare virus progettati direttamente sul modello di quelli 'cattivi', che si diffondono allo stesso modo e raggiungono molti pc nel più breve tempo possibile". Proprio i virus (anche nella definizione comprende diversi tipi di 'malware') che attaccano i buchi dei programmi sono la minaccia più seria nel web, secondo un rapporto pubblicato recentemente dall'Ibm. Questi virus cercano le imperfezioni e vi si installano, nascondendosi agli antidoti comuni e facendo da porta di ingresso per chi li ha disseminati.

Il meccanismo che stanno studiando ce lo spiega Feliciano Intini, esperto di sicurezza di Microsoft Italia: "E' abitudine dell'utente lasciare abilitato il meccanismo di aggiornamento automatico. Questo tiene sempre il computer nella forma migliore e no9n a caso ha 300 milioni di utenti nel mondo. Una cifra-monstre che però ci ha costretto a studiare altre vie di diffusione per ottenere efficienza e rapidità. Una è quella di far diventare i fornitori dell'accesso internet intermediari dei nostri server, come fossero un'enorme cache; l'altra è riproporre l'approccio del p2p. E quindi - spiega Intini - non un meccanismo di diffusione centrale, ma fare concorrere tutti gli utenti alla distribuzione degli aggiornamenti. In questa chiave si riproduce la logica di distribuzione - per velocità e capillarità - dei virus per computer. Questo non solo nella rete internet ma anche nella varie intranet aziendali. Il tutto è ancora alla fase di studio, grazie al lavoro dipartimento di ricerca di Microsoft. Ma abbiamo ragione di pensare di essere già a buon punto".

(15 febbraio 2008)

[sampei.nihira]

E' molto che non ti leggevo,Ania.......anche tu una vacanzina come me ?

[ania]

Quote:

Originariamente inviato da sampei.nihira

E' molto che non ti leggevo,Ania.......anche tu una vacanzina come me ?

Ciao Sampei
no, niente vacanze , in realtà scrivo più assiduamente in altre sezioni del forum laddove -leggendo alcune cose - non riesco a esimermi dal dire quello che penso.

Ania

[leolas]

non farebbero prima a far uscire subito gli aggiornamenti??

Come succede in Linux??

[GOLDRAKES]

altra trovata dello zio bill

[leolas]

e stavo anche pensando che non funzionerà, perchè si inzierà a parlare di privacy ecc ecc (anche se dubito fortemente che windows li sfrutti per spiare )

[Bugs Bunny]

e se lo stesso "goodware" presentasse vulnerabilità?
e se fosse un prodotto spia(come è tradizione di microsoft)?

[c.m.g]

l'idea, usata per lo scopo che si prefigge, è ottima. proviamo a ragionare in questi termini: e se dietro questi aggiornamenti "buoni" si nascondesse anche qualcos'altro?

[nV 25]

Avevo letto anch'io la news qui:
http://www.wilderssecurity.com/showthread.php?t=200500


Io, cmq, li aspetto al varco:
sul MIO Pc sarò sempre IO a decidere cosa installare e cosa far rimbalzare dal via....

Non vedo l'ora di stamparceli....

[c.m.g]

ci potrebbero essere aggiornamenti non graditi dall'utente, come ad esempio la preparazione dei sistemi operativi più vecchi tipo win xp al trust computing... le variabili in gioco potrebbero essere tante.

[Lazza84]

Quote:

Originariamente inviato da nV 25

sul MIO Pc sarò sempre IO a decidere cosa installare e cosa far rimbalzare dal via....

Quote:

Originariamente inviato da c.m.g

ci potrebbero essere aggiornamenti non graditi dall'utente

Esatto, uno deve essere libero di metterci quello che vuole sulla propria macchina e nn essere teleguidato a distanza !
Ok che per gravi buchi sarebbe opportuno un agg. tempestivo in automatico (perchè in molti casi cmq l'utende andrebbe a farlo lui) però siamo sempre lì, poi chi ti dice che nn si allarghino....

[c.m.g]

notizia ripresa anche da webnews:

http://www.webnews.it/news/leggi/775...era-una-patch/

[leolas]

ora che ci penso, qualcuno su questo forum tempo fa aveva "proposto" di fare un virus "buono" che avvertisse l'utente di aggioranre l'OS, mettere antivirus ecc ecc

non ricordo chi, però.......

[c.m.g]

notizia riportata anche da tweakness:

http://www.tweakness.net/index.php?topic=4362

[W.S.]

Quote:

Originariamente inviato da leolas

ora che ci penso, qualcuno su questo forum tempo fa aveva "proposto" di fare un virus "buono" che avvertisse l'utente di aggioranre l'OS, mettere antivirus ecc ecc

non ricordo chi, però.......

Forse io stavamo parlando (non ricordo con chi ) di una nuova generazione di virus basati sul tentativo di rendere all'utente contagiato la vita più semplice rispetto a quello sano, in modo che l'utente infetto contribuisca volontariamente alla diffusione del virus stesso. Una delle possibili strategie di difesa è la realizzazione di un "virus buono" che fa apparire la macchina come infetta, in modo che il virus vero non la tocchi.

Per quanto riguarda l'idea della MS...come idea teorica è molto interessante, sulla realizzazione ho molte perplessità

[W.S.]

Approfondimento su securityfocus:

http://www.securityfocus.com/news/11506

[gionnico]

Quote:

Originariamente inviato da ania

http://www.repubblica.it/2005/b/sezi...rus-buoni.html

Io non ci vedo nulla di buono, vedo nero in un futuro imminente.

Con questa "trovata" potranno installare del software nei pc in modo automatico e cosa ancor peggiore, un pc "infetto dal vaccino" infetterà tutte le sue conoscenze (indirizzi IP che contatta).

Ma come avviene tutto ciò? Grazie ad una backdoor by microsoft, come altrimenti?

Così - se oggi con difficoltà si riesce ad impedire al sistema di aggiornarsi (vedi: "scarica la patch per bloccare l'aggiornamento a SP1 di Vista"), o a installare IE7, MP11 ecc.) - un domani la microsoft potrà ancor più facilmente (perché potrà contattare praticamente ogni PC connesso ad internet) installare del software nel pc in modo automatico.
La cosa ha un duplice vantaggio, perché riduce anche il consumo di banda nei server microsoft, sfruttando quella degli utenti.
Un worm in piena regola che girerà e nessuna patch verrà rilasciata per bloccarlo!!!!
La cosa più banale - che per questo probabilmente avverrà - è l'installazione di software anti-pirateria e WGA.

Tutto ciò secondo me è/dovrebbe essere illegale - ed è effettuato su spinta del governo americano: chi si ricorda della possibile backdoor installata su XP per la NSA?
Se su XP magari non era vero ed era lontano dal controllo remoto di ogni terminale, oggi con Vista, il Ttrusted Computing integrato in tutto l'hardware, dalle schede madri ai processori - questo è incredibilmente vicino: basta premere un bottone.

E non c'è scampo: M$ ha il monopolio, la gente non fuggirà tutta e presto a OS alternativi (MAC OS X, Linux).

[Lazza84]

25/02/2008

In questi giorni sta facendo molto rumore la notizia secondo cui Microsoft vuole rivoluzionare l'attuale meccanismo di deployment di patch, update e quant'altro serva a tenere costantemente aggiornato il software e il sistema operativo. Della faccenda hanno parlato - piuttosto male, com'è loro costume - anche i media generalisti, usando in libertà e con poca cognizione di causa parole come "virus buoni", "patch" e altre terminologie che evidentemente alle scuole di giornalismo non insegnano a maneggiare con la dovuta cautela.

La questione, al di là del FUD alimentato da chi parla di tecnologia senza saperlo, è abbastanza semplice: Microsoft starebbe studiando una nuova tipologia di distribuzione del codice di aggiornamento del software, che trasforma il tradizionale download dai server centralizzati di Windows Update in qualcosa di distribuito e diffuso attraverso tutta la rete, mimando in parte il modello sfruttato da worm notori del calibro di Blaster per diffondersi su Internet.

La definizione di "virus buoni" starebbe tutta nel fatto che, come Blaster e consociati sono stati progettati per muoversi in rete diffondendosi a macchia d'olio, così il nuovo sistema dovrebbe propagare gli indispensabili update di Windows tra i client, sfruttando la capacità notoria di un sistema distribuito di alleggerire l'aggravio di lavoro sui server Microsoft e permettere altresì la diffusione capillare e molto più veloce degli update, rispetto a quanto possibile attualmente con il collegamento one-to-many tipico di Windows Update.

Microsoft, d'altronde, è da tempo interessata alle qualità che le reti di Peer-to-Peer hanno dimostrato nel favorire la diffusione e condivisione di contenuti digitali; prova ne sia quel progetto Avalanche su cui sono al lavoro i ricercatori nei laboratori di Cambridge. Piuttosto significativamente, proprio da Cambridge arriva il lavoro di ricerca del nuovo meccanismo di patch autodistribuite.

Sembrerebbe, a una prima occhiata, una soluzione geniale: quella che è attualmente una delle armi più efficaci a disposizione dell'industria del malware verrebbe in sostanza ritorta contro i suoi inventori, poiché gli update sarebbero - a quanto se ne sa - obbligatori, autodistribuendosi e installandosi sui client e nelle reti locali mettendo l'utente davanti al fatto compiuto. La velocità dell'aggiornamento delle falle di XP impedirebbe in tal modo il propagarsi di nuove epidemie informatiche così come la crescita delle botnet.

Stando così le cose, c'è chi come l'esperto Bruce Schneier squalifica la prospettiva dei "worm benevoli" come una "idea stupida" e basta: al di là del fascino della cosa, la distribuzione automatizzata via P2P di patch e update presta il fianco a svariati problemi sul piano dell'affidabilità, dell'eticità e della praticità del sistema. E' improbabile infatti che l'installazione di ogni singolo update rilasciato per un sistema operativo sia la soluzione migliore in tutti i casi, ed è fuori discussione il fatto che installare qualcosa senza l'autorizzazione esplicita e il controllo sul processo da parte dell'utente è nella migliore delle ipotesi sbagliato.

"Un worm non è un tool per nessun amministratore di network razionale, qualsiasi sia l'intento" taglia corto Schneier. Intanto Microsoft cerca di correre ai ripari e ridimensionare la veemente reazione negativa - stampa generalista a parte - che la diffusione delle notizie sulla ricerca ha provocato. Da Redmond assicurano che non è intenzione della società creare "worm benevoli", né togliere all'utente il sacrosanto diritto di decidere come gestire gli aggiornamenti automatici al sistema.


Autore: The King of GnG

Fonte: MegaLab

[xcdegasp]

in sostanza se cade nelle mani sbagliate una bella e immensa botnet

[leolas]

comunque, credo che non lo faranno...

Pensandoci... Noi "utenti pro" siamo contro per i vari motivi già detti nella discussione...

Gli utenti noob andranno a pensare che Microsoft fa virus, così sono obbligati a comprarsi un antivirus (ho qualche amico che sarebbe davvero capace di fare un ragionamento simile...).

Quindi, ne tornerebbe cattiva immagine...