Il virus che arresta l'antivirus
Pagina 1 di 1 • Condividi •
Il virus che arresta l'antivirus
Il virus che arresta l'antivirus
avviata l'infezione, tenta di arrestare ogni processo che potrebbe
ostacolarlo. Un nuovo approccio del malware?
Roma - Una nuova minaccia sul fronte virus, una minaccia che
rischia di entrare come coltello nel burro caldo delle sicurezze
attualmente installate sui PC degli utenti più sfortunati o più
sprovveduti: i Kaspersky Labs che l'hanno individuato lo
chiamano Sality.ag, e fra le sue "funzionalità avanzate" vi è la
capacità di disabilitare l'antivirus stesso. E ciò che a esso è
collegato.
Nuova evoluzione di Sality.aa, il più diffuso virus polimorfico
attualmente in circolazione, una volta all'interno di un sistema la
prima cosa che fa è installare una sua DLL e un driver per filtrare il
traffico Internet.
La particolarità più pericolosa è nella DLL: essa è utilizzata
per respingere alcuni tipi di software di sicurezza e di firewall. E
per farlo segue la strada più semplice: punta a chiudere qualsiasi tipo
di finestra e processo che ha nel nome possibili associazioni con i
diversi prodotti di sicurezza in circolazione. Termina inoltre TaskManager
e UAC, e si carica su "System\CurrentControlSet\Control\SafeBoot"
in modo da far partire il proprio driver anche in modalità provvisoria.
Nel momento in cui prende il controllo, il virus stabilisce una
connessione con un server remoto e continua ad operare come backdoor
ricevendo qualsiasi tipo di comando da tale server.
Il virus che arresta l'antivirus
Lo ha scovato Kaspersky Labs. Una volta avviata l'infezione, tenta di arrestare ogni processo che potrebbe
ostacolarlo. Un nuovo approccio del malware?
Roma - Una nuova minaccia sul fronte virus, una minaccia che
rischia di entrare come coltello nel burro caldo delle sicurezze
attualmente installate sui PC degli utenti più sfortunati o più
sprovveduti: i Kaspersky Labs che l'hanno individuato lo
chiamano Sality.ag, e fra le sue "funzionalità avanzate" vi è la
capacità di disabilitare l'antivirus stesso. E ciò che a esso è
collegato.
Nuova evoluzione di Sality.aa, il più diffuso virus polimorfico
attualmente in circolazione, una volta all'interno di un sistema la
prima cosa che fa è installare una sua DLL e un driver per filtrare il
traffico Internet.
La particolarità più pericolosa è nella DLL: essa è utilizzata
per respingere alcuni tipi di software di sicurezza e di firewall. E
per farlo segue la strada più semplice: punta a chiudere qualsiasi tipo
di finestra e processo che ha nel nome possibili associazioni con i
diversi prodotti di sicurezza in circolazione. Termina inoltre TaskManager
e UAC, e si carica su "System\CurrentControlSet\Control\SafeBoot"
in modo da far partire il proprio driver anche in modalità provvisoria.
Nel momento in cui prende il controllo, il virus stabilisce una
connessione con un server remoto e continua ad operare come backdoor
ricevendo qualsiasi tipo di comando da tale server.
Capitan Kurzillo- ASSISTENTE AMMINISTRATORE
- Messaggi : 2843
Data d'iscrizione : 18.10.09
Età : 62
Località : casale monferrato
Caratteristiche delle moto dei Membri
Moto:
Tuchi- MODERATORE
- Messaggi : 921
Data d'iscrizione : 18.10.09
Età : 61
Località : Padova
Caratteristiche delle moto dei Membri
Moto: BMW R 1200 RT Polaris
Re: Il virus che arresta l'antivirus
Ok per l'info...




Freeman- MOTOTURISTA ESPERTO
- Messaggi : 693
Data d'iscrizione : 27.10.09
Età : 67
Località : Brescia
Caratteristiche delle moto dei Membri
Moto: Honda Varadero XL 1000 V accessoriata
Pagina 1 di 1
Permessi di questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum
» a volte ritornano
» NUOVO ISCRITTO
» Auguri
» mi presento
» Nuovo iscritto
» Sonda lambda?
» Ho un problema
» MANUALE OFFICINA DEAUVILLE 09
» ciao!
» anche io tra voi.....