In arrivo il peggior virus della storia???

Quote:

Originariamente inviato da Franz.

Sigh.... ed ora chi ci proteggerà da chi ci deve difendere?

Linux associato sempre al CERVELLO

[W.S.]

Quote:

Originariamente inviato da diegotom

mentre le motivazioni che potrebbero spingere i virus-writers a produrre questo virus sono le stesse identiche che li spingono a sviluppare i virus che già conosciamo, no??? :-)

Il brutto è che gli effetti potrebbero essere molto più pesanti di quanto non siamo abituati.

Però rimane ancora qualcosa di teorico, nella realtà potrebbe non essere così facile creare una situazione tanto insostenibile. Bisognerebbe infettare parecchie macchine... anche se in effetti partendo da una botnet già esistente potrebbe creare un bel grattacapo.

@Ferdy78: a livello teorico non cambia nulla il sistema operativo. A livello pratico, di certo aiuta a non diventare degli untori. Anche se purtroppo potremmo comunque subire le conseguenze dell'infezione. Il cervello sicuramente torna utile, bisogna capire come, teniamo presente che non è un problema risolvibile sulla nostra macchina.

[GmG]

Domanda, se sono attaccato ed ho la casella di posta intasata come fanno a contattarmi ?

[paulus69]

Quote:

Originariamente inviato da GmG

Domanda, se sono attaccato ed ho la casella di posta intasata come fanno a contattarmi ?

con piccione viaggiatore.....

scherzavo...

[paulus69]

praticamente...come dice w.s....con una botnet potrebbero fare ciò...ma...teoricamente no ;perchè?

[W.S.]

Quote:

Originariamente inviato da paulus69

praticamente...come dice w.s....con una botnet potrebbero fare ciò...ma...teoricamente no ;perchè?

Per come la vedo io, teoricamente è più facile. Ragionando in pratica escono tutti quei problemi (tra cui quello sollevato da GmG) che rendono la cosa un tantino complessa.
Giustissimo studiarla comunque, non va assolutamente sottovalutata. Non dico di alzare subito gli scudi e professare la fine della rete, penso solo che è un attacco da approfondire. Se poi si rilevarà catastrofico o irrealizzabile (o qualsiasi via di mezzo) solo il tempo e una maggiore comprensione potranno dircelo.

[paulus69]

Quote:

Originariamente inviato da W.S.

Per come la vedo io, teoricamente è più facile. Ragionando in pratica escono tutti quei problemi (tra cui quello sollevato da GmG) che rendono la cosa un tantino complessa.

beh dai...il problema sollevato da gmg non si pone:se accetti l'infezione..accetterai pure i malware che ti apriranno tanti back-doors tanto da renderti il sistema una forma di gruviera...per farti pervenire messaggi e ricatti non avrebbero che la scelta....
al limite la difficoltà(per il virus stesso) è lo scremare,fra tutti i possibili contatti in rubrica,quelli che sono già infetti o meno...e se la lista è "vergine"...il bomb mailing partirebbe indiscriminatamente a tutti i contatti della lista stessa...
di teorico c'è(imho)che l'utente preso di mira cambi accuont fanculizzando le loro mire...

[paulus69]

Quote:

Originariamente inviato da paulus69

beh dai...il problema sollevato da gmg non si pone:se accetti l'infezione..accetterai pure i malware che ti apriranno tanti back-doors........

mi correggo:
ho scritto 'na cazzata:
il problema si pone eccome....nel come fare ad accettare l'infezione...

[xcdegasp]

Quote:

Originariamente inviato da diegotom

Nell'articolo forse non è chiaro, ma i messaggi casuali viaggiano SEPARATAMENTE dal virus...

Quindi...

Fare un filtro è semplice se escludi, ad esempio, i messaggi contenenti "viagra".

Prova a scrivere un filtro senza sapere cosa ti invierò... tieni conto che posso anche inviarti parole che usi tutti i giorni, tipo "ciao", tanto per fare un esempio... per portarti un esempio estremo, il virus potrebbe anche prendere come "spunto" dei messaggi reali e mandarteli anche se a te non te ne può fregà de meno... :-)

In sostanza non puoi filtrare qualcosa di casuale... non potrebbe farlo neanche un essere umano, senza prima leggere il messaggio e capire che è un falso, figurati un software...

in realtà puoi e ti spiego anche come:
attivi il risponditore automatico per tutti i messaggi che non hanno in oggetto e in posizione iniziale [non leggere]. (possibilmente scritto in un immagine)
con il risponditore comunichi come deve essere formulato l'oggetto per essere ritenuta valida l'email.
per evitare di fare noi stessi mailbombing basta mettere la regola che il risponditore ignorerà gli uteriori messaggi non conformi inviati dall'indirizzo x@y.z per tot ore

seè una persona fisica ad aver inviato il messaggio si adeguirà alle regole.
per le maillist invece basta fare un filto che le spsota dal cestino alla "cartella news".

Quote:

Originariamente inviato da diegotom

Cancellare tutti i propri messaggi ti pare una soluzione??? mah!

E poi non è che dopo due giorni il bombardamento finisca... dato che gli utenti infetti rimarranno infetti e continueranno a bombardarti... anzi continueranno a farlo in modo sempre crescente...

quello che dicevo io è che dopo due giorni hai assoluta certezza che sei sotto mailbombing quindi tieni quello che devi tenere (lo spedisci su altra casella o lo salvi in locale) e il resto lo elimini essendo spam o mail non importanti.
facendo così non hai in 4 giorni la casella con 1Gb di spazio occupato ed è sicuramente più snella da consultare giornalmente per poter salvare quello che si vuole salvare (altrimenti impossibile).

Quote:

Originariamente inviato da diegotom

Spero che ora sia più chiaro: i virus viaggiano in messaggi a sè stanti, i messaggi casuali non contengono il virus, altrimenti sarebbe proprio facile bloccarli!!!

sì infatti, per il contenuto casuale lo ho spiegato sopra mentre per il virus si fa il controllo sulla dimensione dell'allegato.

Quote:

Originariamente inviato da diegotom

...bravo... e non solo quella di libero... moltiplica quello spam per cento... randomizzalo e poi immagina come gestire la situazione...

Ciao,

Diego

già immaginato

[W.S.]

Quote:

Originariamente inviato da xcdegasp

in realtà puoi e ti spiego anche come:
attivi il risponditore automatico per tutti i messaggi che non hanno in oggetto e in posizione iniziale [non leggere]. (possibilmente scritto in un immagine)
con il risponditore comunichi come deve essere formulato l'oggetto per essere ritenuta valida l'email.

Si, tecnicamente funziona, ma voglio vedere la percentuale di persone disposta ad applicare una cosa del genere... Se un cliente mi manda una mail e gli arriva una risposta del tipo "rimandamela con questa cifra nell'oggetto altrimenti non l'accetto" ... secondo me perdo almeno metà della clientela.

La dimostrazione è che lo spam è ancora diffuso. La soluzione che proponi funzionerebbe benissimo, solo che la maggior parte degli utenti non ne vuole sapere di utilizzarla.

[xcdegasp]

parlavo per il singolo utente sotto attacco...
che arà inapplicabile per aziende e liberi professionisti

un professionista sarà spinto ad accettare solo mail con certificazione elettronica ed ecco che finalmente questo mercato incomincia a produrre utili

[W.S.]

Quote:

Originariamente inviato da xcdegasp

un professionista sarà spinto ad accettare solo mail con certificazione elettronica ed ecco che finalmente questo mercato incomincia a produrre utili

[diegotom]

Quote:

Originariamente inviato da sampei.nihira

Confesso che non ci ho capito nulla !! (L'ho letto 2 volte)

...mea culpa... cercherò di essere più brutale: se io e te siamo conoscenti, e il mio sistema è infetto e trova il tuo indirizzo email sul mio sistema, io senza saperlo inizierò a inviarti decine di messaggi uno diverso dall'altro, con mittenti veri, fasulli, con messaggi veri e fasulli, insomma tutta roba senza senso il cui unico scopo è darti fastidio... questo dicasi mailbombing... nel contempo il virus ti "dice", sempre via mail, qualcosa tipo: "installa questo allegato e il bombardamento cesserà, altrimenti sarà sempre peggio". Ora immagina che i tuoi conoscenti infetti siano due o tre, ognuno dei quali può inviarti senza problemi, decine e decine di messaggi insensati... alla fine cederai al ricatto e ti installerai il virus, che "comunicherà" con le altre macchine infette dicendo loro qualcosa tipo "ok sono infetto, non mi bombardate". Per cui tu tornerai a usare la tua mail, però sarai infetto e starai anche tu mandando messaggi insensati a chi ancora non si era infettato...

Ora è più chiaro? Spero di sì... :-)

Ciao,

Diego

[Freed]

Cioè ci stiamo preoccupando per un virus che ancora manco esiste?

Più che una notizia mi sembra un'idea da dare a qualcuno cos' magari lo programma...

Se è tanto pericoloso si potrebbe evitare di sbandierare cose tipo: "siamo rovinati, c'è un modo per fare un virus che non potremo fermare mai!!!"

[diegotom]

Quote:

Originariamente inviato da GmG

Domanda, se sono attaccato ed ho la casella di posta intasata come fanno a contattarmi ?

Resterebbe un problema tuo purtroppo... :-)

Nel senso...

Svuoteresti la casella, probabilmente a manella... sempre se ti interessa ancora usarla...

Se poi non ci trovassi il virus (la soluzione), andresti sui forum a cercare aiuto...

Troveresti che l'unica soluzione è infettarsi, per cui cercheresti il virus tra la tua posta, e se non ci riesci perchè troppo intasata, cercheresti nei circuiti P2P, dato che è molto probabile che il virus si sia pure copiato nelle cartelle classicamente condivise... o forse lo scaricheresti da qualche sito che si sarà persino spinto a metterlo a disposizione per "salvare" quelli come te... oppure, molto probabilmente, te lo faresti passare da un amico che ha "risolto" prima di te...

Insomma, resta un problema tuo e non del virus, nè dei sistemi infetti, ovviamente, per i quali continuare a bombardarti non è certo fonte di problemi di coscienza... :-)

Ciao,

Diego

[diegotom]

Quote:

Originariamente inviato da paulus69

praticamente...come dice w.s....con una botnet potrebbero fare ciò...ma...teoricamente no ;perchè?

Anche solo un PC infetto è in grado di inviare centinaia di messaggi all'ora... per capirci, per fare spam basta un PC, e se quello stesso PC se la prende con pochi malcapitati anzichè con una lista di milioni di vittime... in teoria ne basta anche solo uno di sistema infetto per cominciare a dare veramente fastidio a pochi... dopodichè basta che uno di quei pochi faccia altrettanto, e la crescita diventa esponenziale.

Ad ogni modo, per ogni worm basato sul social engineering si pone lo stesso problema (come distribuirlo inizialmente), e purtroppo fino ad ora questo non è stato assolutamente uno scoglio insormontabile, quindi... secondo me non sono necessarie grandi botnet per farlo circolare...

Ciao,

Diego

[diegotom]

Quote:

Originariamente inviato da paulus69

al limite la difficoltà(per il virus stesso) è lo scremare,fra tutti i possibili contatti in rubrica,quelli che sono già infetti o meno...e se la lista è "vergine"...il bomb mailing partirebbe indiscriminatamente a tutti i contatti della lista stessa...

E' un piccolo problema, per il virus, perché:

-se ti sei infettato, è probabilissimo che la mail dalla quale hai preso l'allegato per infettarti sia ancora nella tua inbox, per cui il virus appena installatosi lo riconoscerà, lo eliminerà e si sarà "segnato" chi è che te l'ha gentilmente inviato, per cui eviterà di bombardare lui e tutti i tuoi contatti dai quali vede che il virus è arrivato (il mittente vero quello infetto, ricordo che sarà probabilmente criptato e quindi leggibile solo da parte del virus e non da parte degli utenti)

- inoltre il mailbombing probabilmente partirà molto lentamente... proprio per evitare di intasare una casella prima di averle dato la possibilità di cedere al ricatto... quindi il problema per il virus è decisamente trascurabile

Quote:

Originariamente inviato da paulus69

di teorico c'è(imho)che l'utente preso di mira cambi accuont fanculizzando le loro mire...

Soluzione valida finchè anche il tuo nuovo indirizzo non finirà in qualche mail forwardata da amici degli amici su un sistema infetto... per cui dovrai di nuovo comunicare a tutti (amiche incluse...) il tuo ulteriore nuovo indirizzo... loro dovranno aggiornare la loro rubrica un'altra volta... tu ti dovrai reiscrivere alle tue newsletter.... insomma non è proprio una bella cosa cambiare indirizzo ogni due settimane... per non parlare del fatto che la tua mail potrebbe essere una mail di lavoro... immagina il lavoraccio per gli amministratori... ristamparti i biglietti da visita distribuiti inutilmente due settimane fa... e immagina il fastidio che arrecheresti ai tuoi clienti e fornitori... insomma come soluzione non è proprio esente da "costi", non trovi?

Comunque complimenti perchè stanno venendo fuori dettagli interessanti che non avevo potuto includere nell'articolo per ovvie questioni di spazio e leggibilità.

Ciao,

Diego

[Freed]

Quote:

Originariamente inviato da diegotom

installerai il virus, che "comunicherà" con le altre macchine infette dicendo loro qualcosa tipo "ok sono infetto, non mi bombardate". Per cui tu tornerai a usare la tua mail, però sarai infetto e starai anche tu mandando messaggi insensati a chi ancora non si era infettato...

Riflessioni che mi vengono in merito.

1 Mi sembra una cosa molto complicata che un virus dica ai PC di smettere il bombardamento
2 Supponendo che il virus sia in grado di farlo, allora uno che ci capisce un po' analizzando il virus potrebbe tranquillamente trovare il modo di dire agli altri PC di non bombardarlo senza infettarsi a suo volta
3 Il virus si autodistrugge, più PC sono infettati più il virus è inutile

[paulus69]

Quote:

Originariamente inviato da diegotom

Soluzione valida finchè anche il tuo nuovo indirizzo non finirà in qualche mail forwardata da amici degli amici su un sistema infetto... per cui dovrai di nuovo comunicare a tutti (amiche incluse...) il tuo ulteriore nuovo indirizzo... loro dovranno aggiornare la loro rubrica un'altra volta... tu ti dovrai reiscrivere alle tue newsletter.... insomma non è proprio una bella cosa cambiare indirizzo ogni due settimane... per non parlare del fatto che la tua mail potrebbe essere una mail di lavoro... immagina il lavoraccio per gli amministratori... ristamparti i biglietti da visita distribuiti inutilmente due settimane fa... e immagina il fastidio che arrecheresti ai tuoi clienti e fornitori... insomma come soluzione non è proprio esente da "costi", non trovi?


Diego

[diegotom]

Quote:

Originariamente inviato da xcdegasp

in realtà puoi e ti spiego anche come:
attivi il risponditore automatico per tutti i messaggi che non hanno in oggetto e in posizione iniziale [non leggere]. (possibilmente scritto in un immagine)
con il risponditore comunichi come deve essere formulato l'oggetto per essere ritenuta valida l'email.
per evitare di fare noi stessi mailbombing basta mettere la regola che il risponditore ignorerà gli uteriori messaggi non conformi inviati dall'indirizzo x@y.z per tot ore

seè una persona fisica ad aver inviato il messaggio si adeguirà alle regole.
per le maillist invece basta fare un filto che le spsota dal cestino alla "cartella news".

Bene, è una soluzione, ma "informarli (automaticamente) in qualche modo del sistema per contattarti" significa inviare un messaggio automatico a tutti gli indirizzi sconosciuti che ti scrivono... vale a dire che per ogni messaggio casuale generato dagli infetti, tu ne generi un altro per tentare di spiegargli come contattarti, e probabilmente un mailserver da qualche parte ne genererà un altro ancora per segnalarti che il tuo messaggio che spiega come contattarti non è stato recapitato perchè il messaggio casuale era generato da un mittente sconosciuto... oppure il virus avrà impersonato qualcuno di realmente esistente che non ti voleva contattare, ma che comunque riceverà il tuo messaggio automatico... praticamente il traffico, già aumentato dai virus, sarebbe moltiplicato per due o per tre... per non parlare del fatto che se una persona vera ti scrive e tu la avvisi che per contattarti deve scrivere qualcosa nell'oggetto... se anche quella persona usa un sistema come il tuo, risponderà al tuo messaggio chiedendoti di fare qualcosa per dimostrare che non sei un utente infetto che lo sta bombardando...

Fosse stato così semplice risolvere il problema spam, saremmo già tutti felici e contenti. ;-)

Quote:

Originariamente inviato da xcdegasp

quello che dicevo io è che dopo due giorni hai assoluta certezza che sei sotto mailbombing quindi tieni quello che devi tenere (lo spedisci su altra casella o lo salvi in locale) e il resto lo elimini essendo spam o mail non importanti.
facendo così non hai in 4 giorni la casella con 1Gb di spazio occupato ed è sicuramente più snella da consultare giornalmente per poter salvare quello che si vuole salvare (altrimenti impossibile).

...si però... o smetti di usare l'indirizzo bombardato... o ti tocca comunque ogni giorno andarci a controllare se è arrivato qualcosa di importante in mezzo spam casuale sempre crescente!

E se dismetti l'indirizzo bombardato... sarai costretto a dare a chi ti vuole contattare il tuo indirizzo nuovo... che prima o poi è certo che finirà su una macchina infetta... e sarai da capo a dodici... dopo aver perso tempo, tu e i tuoi amici, ad aggiornare le vs rispettive rubriche... senza pensare ai professionisti ovviamente, che mai vorrebbero obbligare i propri clienti ad aggiornare continuamente le rispettive rubriche... insomma un bel fastidio... tanto vale infettarsi, se il virus non è poi così cattivo, eh ehe eh ;-)

Quote:

Originariamente inviato da xcdegasp

sì infatti, per il contenuto casuale lo ho spiegato sopra mentre per il virus si fa il controllo sulla dimensione dell'allegato.

Fermare la propagazione del virus sarebbe semplice (come lo sarebbe oggi per i virus "normali") tuttavia il problema è fermare il mailbombing, e se lo fermi con un sistema di Challenge/Response incorri in un numero di problemi enorme.

Ad ogni modo, anche nell'ipotesi di trovare degli aggiustamenti a tali sistemi, si tratterebbe di un'enorme rivoluzione nel campo della comunicazione elettronica, per cui comunque l'articolo avrebbe ragione a parlare di grandi sconvolgimenti...

Ciao,

Diego