Il virus che arresta l'antivirus
3 partecipanti
Pagina 1 di 1
Il virus che arresta l'antivirus
Il virus che arresta l'antivirus
avviata l'infezione, tenta di arrestare ogni processo che potrebbe
ostacolarlo. Un nuovo approccio del malware?
Roma - Una nuova minaccia sul fronte virus, una minaccia che
rischia di entrare come coltello nel burro caldo delle sicurezze
attualmente installate sui PC degli utenti più sfortunati o più
sprovveduti: i Kaspersky Labs che l'hanno individuato lo
chiamano Sality.ag, e fra le sue "funzionalità avanzate" vi è la
capacità di disabilitare l'antivirus stesso. E ciò che a esso è
collegato.
Nuova evoluzione di Sality.aa, il più diffuso virus polimorfico
attualmente in circolazione, una volta all'interno di un sistema la
prima cosa che fa è installare una sua DLL e un driver per filtrare il
traffico Internet.
La particolarità più pericolosa è nella DLL: essa è utilizzata
per respingere alcuni tipi di software di sicurezza e di firewall. E
per farlo segue la strada più semplice: punta a chiudere qualsiasi tipo
di finestra e processo che ha nel nome possibili associazioni con i
diversi prodotti di sicurezza in circolazione. Termina inoltre TaskManager
e UAC, e si carica su "System\CurrentControlSet\Control\SafeBoot"
in modo da far partire il proprio driver anche in modalità provvisoria.
Nel momento in cui prende il controllo, il virus stabilisce una
connessione con un server remoto e continua ad operare come backdoor
ricevendo qualsiasi tipo di comando da tale server.
Il virus che arresta l'antivirus
Lo ha scovato Kaspersky Labs. Una volta avviata l'infezione, tenta di arrestare ogni processo che potrebbe
ostacolarlo. Un nuovo approccio del malware?
Roma - Una nuova minaccia sul fronte virus, una minaccia che
rischia di entrare come coltello nel burro caldo delle sicurezze
attualmente installate sui PC degli utenti più sfortunati o più
sprovveduti: i Kaspersky Labs che l'hanno individuato lo
chiamano Sality.ag, e fra le sue "funzionalità avanzate" vi è la
capacità di disabilitare l'antivirus stesso. E ciò che a esso è
collegato.
Nuova evoluzione di Sality.aa, il più diffuso virus polimorfico
attualmente in circolazione, una volta all'interno di un sistema la
prima cosa che fa è installare una sua DLL e un driver per filtrare il
traffico Internet.
La particolarità più pericolosa è nella DLL: essa è utilizzata
per respingere alcuni tipi di software di sicurezza e di firewall. E
per farlo segue la strada più semplice: punta a chiudere qualsiasi tipo
di finestra e processo che ha nel nome possibili associazioni con i
diversi prodotti di sicurezza in circolazione. Termina inoltre TaskManager
e UAC, e si carica su "System\CurrentControlSet\Control\SafeBoot"
in modo da far partire il proprio driver anche in modalità provvisoria.
Nel momento in cui prende il controllo, il virus stabilisce una
connessione con un server remoto e continua ad operare come backdoor
ricevendo qualsiasi tipo di comando da tale server.
Capitan Kurzillo- ASSISTENTE AMMINISTRATORE
- Messaggi : 2843
Data d'iscrizione : 18.10.09
Età : 68
Località : casale monferrato
Caratteristiche delle moto dei Membri
Moto:
Re: Il virus che arresta l'antivirus
Grazie Kurzi della info
Tuchi- MODERATORE
- Messaggi : 922
Data d'iscrizione : 18.10.09
Età : 67
Località : Padova
Caratteristiche delle moto dei Membri
Moto: BMW R 1200 RT Polaris
Re: Il virus che arresta l'antivirus
Ok per l'info...
Freeman- MOTOTURISTA ESPERTO
- Messaggi : 693
Data d'iscrizione : 27.10.09
Età : 73
Località : Brescia
Caratteristiche delle moto dei Membri
Moto: Honda Varadero XL 1000 V accessoriata
Argomenti simili
» cosè un virus
» Attenti a Ramnit, il virus che si aggira tra le bacheche di Facebook
» I virus per PC e Android sono i più diffusi, ecco il perchè
» Allarme per il virus di Natale che "ruba" le carte di credito
» Attenti a Ramnit, il virus che si aggira tra le bacheche di Facebook
» I virus per PC e Android sono i più diffusi, ecco il perchè
» Allarme per il virus di Natale che "ruba" le carte di credito
Pagina 1 di 1
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.
|
|
Ven 20 Ott - 13:55:35 Da mimx
» a volte ritornano
Mer 3 Mag - 14:44:12 Da apara
» Odore di benzina
Gio 25 Giu - 15:35:30 Da domino.dn68@gmail.com
» Presentazione
Dom 21 Giu - 17:38:34 Da Giovanni0
» Nuovo iscritto
Ven 19 Giu - 9:45:44 Da domino.dn68@gmail.com
» Nuovo iscritto
Sab 13 Giu - 16:15:16 Da robertopavia
» mi presento
Lun 6 Gen - 22:54:11 Da Ospite
» mi presento
Lun 6 Gen - 22:53:54 Da Ospite
» regolare sospensioni moto
Ven 12 Ott - 11:07:09 Da DELFINOFRA
» Ecco un nuovo iscritto.
Gio 23 Ago - 14:57:39 Da Ciro
» MBk nitro 50
Gio 11 Mag - 8:07:41 Da Enzino