www.MegaLab.it

da **farbix89** » sab nov 20, 2010 10:05 pm

TDSS4 è il malware "indistruttibile" che minaccia la sicurezza dei PC - Commenti

Una nuova variante del temuto rootik aggrega le proprie vittime in una botnet difficile da individuare ed estirpare. [continua...]

da **eugenio19911** » ven lug 01, 2011 9:14 pm

http://www.popsci.com/technology/articl ... structible

Golovanov and Soumenkov summarize this nicely: "The malware writers extended the program functionality, changed the algorithm used to encrypt the communication protocol between bots and the botnet command and control servers, and attempted to ensure they had access to infected computers even in cases where the botnet control centers are shut down. The owners of TDL are essentially trying to create an 'indestructible' botnet that is protected against attacks, competitors, and antivirus companies."

But Is It Really “Indestructible?”
Writing for Infoworld today, Roger Grimes makes a valid point: “As a 24-year veteran of the malware wars, I can safely tell you that no threat has appeared that the antimalware industry and OS vendors did not successfully respond to. It may take months or years to kill off something, but eventually the good guys get it right.”

da **Sabbb** » ven lug 01, 2011 9:25 pm

Letto tutto l'articolo.
Beh,se per quelli della Kaspersky è indistruttibile,figuriamoci come saranno messi gli altri..

da **Hpmezzo** » ven lug 01, 2011 9:34 pm

Beh secondo me come tutte le cose si creano si distruggono...Cosi sentivo dire per Conficker (KIDO)...Oddio moriremo tutti... Saremo tutti infettati...E vero la Botnet ancora oggi c'è...Ma non a livelli "critici"...Credo che Kaspersky e gli altri dovrebbero alzare il livello di guardia..(ancora codice verde da parte di Kaspersky) Comunque Bootnet nel senso che infetta anche i settori di boot (MBR)? Oppure hai sbagliato a scrivere Botnet? Ebbene utilizza un algoritmo che cambia la sua struttura quindi ad ogni infezione cambia "comportamento", e quindi un malware polimorfico o sbaglio? Un'altra cosa (scusate se sono rompi scatole), ma se è davvero indistruttibile, allora che ci stanno a fare gli Antivirus?

da **eugenio19911** » ven lug 01, 2011 9:39 pm

mi è scappata una o di troppo [acc2]

comunque ha la caratteristica di modificare anche mbr
ecco un articolo in italiano:
http://punto-informatico.it/3204541/PI/ ... ferro.aspx

da **Sabbb** » ven lug 01, 2011 9:40 pm

Credo abbiano usato il termine indistruttibile per dire che la cosa è seria,come è seria da debellare,non nel senso letterale del termine.
(poi posso sempre avere interpretato male)

da **Berga95** » ven lug 01, 2011 9:44 pm

Si scrive botnet [fischio]

Comunque è stata una bella lettura, se non ho sbagliato a tradurre è veramente un'opera d'arte, per quanto il fine sia scorretto... [V]

EDIT: Uffa, non si era postato il messaggio [acc2]

da **Hpmezzo** » ven lug 01, 2011 9:45 pm

TDL-4 contiene una sorta di funzionalità "antivirus" per tenere a bada il codice malevolo di eventuali botnet concorrenti, dice Golovanov, un approccio che aiuta il malware a inibire l'infezione del bot da parte di altri agenti patogeni e che aumenta in maniera sensibile la resistenza del network malevolo.

WOW! Lo ammiro! =) Almeno dice : Ci sono io qui comando solo io [:D]

TDL-4 contiene un bootkit, un componente rootkit a 64-bit, cifra le comunicazioni con i server di comando&controllo remoti, usa persino la rete P2P Kademlia per trasmettere e recepire i comandi nel caso in cui i suddetti server venissero buttati tutti giù, impiega una serie di misure che la rendono praticamente "indistruttibile".

Quindi il KAD di emule o sbaglio? Quindi anche se i server principali vanno K.O ci sono altri server infettati che possono fare da "tramite" appunto quelli del cado sbaglio?
AAA che bello sentirsi dire che i S.O a 64 bit sono tanto vulnerabili come quelli a 32bit... [sh]

La botnet più pericolosa oggi in circolazione è anche una proficua operazione commerciale, scrive l'esperto Kaspersky: gli affiliati del "programma TDL" possono guadagnare 200 dollari per ogni 1.000 installazioni del malware andate a segno.

Forse mi conviene mettermi a creare malware al posto di programmi per la sicurezza! [:D]

Forse si guadagna di più! [:D]

da **farbix89** » sab lug 02, 2011 9:31 am

News in arrivo [^]

da **Hpmezzo** » sab lug 02, 2011 9:44 am

OK! Linkala appena è pronta!

da **farbix89** » sab lug 02, 2011 10:29 am

Hpmezzo ha scritto:OK! Linkala appena è pronta!

http://www.MegaLab.it/6561/tdss4-e-il-m ... zza-dei-pc

da **trik** » sab lug 02, 2011 12:31 pm

c'è da avere paura

da **Sabbb** » sab lug 02, 2011 12:38 pm

trik ha scritto:[V] c'è da avere paura

e di che

[std]

da **Berga95** » sab lug 02, 2011 12:54 pm

Puoi avere tutti i pinguini che vuoi, ma se una botnet comincia a farti un DDoS, non c'è OS che ti possa salvare [bleh]

da **Ale2695** » sab lug 02, 2011 12:58 pm

Berga95 ha scritto:Puoi avere tutti i pinguini che vuoi, ma se una botnet comincia a farti un DDoS, non c'è OS che ti possa salvare

Beh, ma Sabbb intendeva che con Linux difficilmente puoi essere infettato, quindi per il proprio pc non si ha nulla da temere

da **Sabbb** » sab lug 02, 2011 1:01 pm

Berga95 ha scritto:Puoi avere tutti i pinguini che vuoi, ma se una botnet comincia a farti un DDoS, non c'è OS che ti possa salvare

che centra:quì si sta parlando delle macchine che sono a rischio infezione [fischio]

Con
un file del genere il Pinguino sai cosa ci fa? Questo ci fa [bleh]

da **Berga95** » sab lug 02, 2011 1:08 pm

Tocchi il pinguino, e tutti i linuxiani ti saltano addosso [fischio]

da **farbix89** » sab lug 02, 2011 1:24 pm

Per i bootkit non c'è OS te tenga: insidiandosi prevalentemente nel MBR,può sfuggire facilmente.

Certo se utilizzi solo GNU/Linux il discorso è diverso: non potendosi attivare,non installa nulla.

A rischio sono i dual-boot con almeno un OS Windows.

da **trik** » sab lug 02, 2011 9:15 pm

farbix89 ha scritto:Per i bootkit non c'è OS te tenga: insidiandosi prevalentemente nel MBR,può sfuggire facilmente.

Certo se utilizzi solo GNU/Linux il discorso è diverso: non potendosi attivare,non installa nulla.

A rischio sono i dual-boot con almeno un OS Windows.

che è il mio caso! [acc2]

da **Sabbb** » sab lug 02, 2011 11:07 pm

Berga95 ha scritto:Tocchi il pinguino, e tutti i linuxiani ti saltano addosso

Riformula figliuolo:Tocchi il pinguino, e tutti i Pinguini ( [:D]

) ti saltano addosso .

www.MegaLab.it

Commenti a "TDSS4 è il malware "indistruttibile" che minaccia la sicurezza dei PC"

Commenti a "TDSS4 è il malware "indistruttibile" che minaccia la sicurezza dei PC"

bootnet indistruttibile?

Re: bootnet indistruttibile?

Re: bootnet indistruttibile?

Re: bootnet indistruttibile?

Re: bootnet indistruttibile?

Re: botnet indistruttibile?

Re: bootnet indistruttibile?

Re: bootnet indistruttibile?

Re: bootnet indistruttibile?

Re: bootnet indistruttibile?

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Re: Commenti a "TDSS4 è il malware "indistruttibile" che min

Chi c’è in linea