La tecnologia anti-rootkit farà il suo ingresso in Forefront (di cui abbiamo parlato spesso) e Windows Live OneCare. Questo l’obiettivo che Microsoft ha in mente con l’acquisizione di Komoku comunicata oggi. Si tratta di una giovane startup nel settore della sicurezza, che tuttavia già conta clienti di peso come la Defense Advanced Research Projects Agency, il Department of Homeland Security e la Marina americana.
Continua »
I rootkit, come dice la parola stessa, sono delle applicazioni che cercano di ottenere i privilegi di amministratore sulla macchina che riescono a colpire. Tali privilegi vengono poi sfruttati da remoto attraverso apposite backdoor, rese disponibili dal creatore del rootkit.
Spesso si riescono a confondere tra i processi di sistema e risultano così quasi invisibili ad occhi non troppo esperti. Riescono infatti a integrarsi con le .dll di Windows e a scomparire camuffati da pseudo-processi.
Continua »
Nelle ultime ore è stato individuato un nuovo malware altamente pericoloso. Si tratta di un rootkit che si nasconde nel Master Boot Record degli hard disk.
Un grosso problema, se si pensa che quel settore contiene informazioni essenziali per avviare il sistema operativo. Questa minaccia opera con le stesse tecniche dei virus più “anziani”.
Continua »
Ormai da tempo, tutti coloro che utilizzano spesso il PC, hanno preso confidenza con trojan, spyware e rootkit che, il più delle volte, vengono aggirati con l’utilizzo di un software antivirus. Tuttavia i cybercriminali hanno cercato di far fronte a questo problema creando malware sempre più complesso, sia dal punto di vista del codice sorgente, sia dei metodi di diffusione sempre più “raffinati”.
Un esempio in questo senso è il worm Nugache (analizzato nei dettagli da Bruce Schneier), riapparso nelle ultime ore dopo un periodo di “letargo”. Il worm venne progettato circa due anni fa ed ora, alcuni cybercriminali russi, l’hanno riportato in vita migliorandolo e potenziandolo.
Continua »
Recentemente si era parlato della scoperta di una nuova falla nel noto player Quick Time che aveva fatto presupporre l’inizio di una “guerra” tra i cybercriminali per scoprire l’exploit più incisivo.
Ebbene, quel momento è arrivato: sembra infatti, secondo i ricercatori di Symantec, che molti criminali informatici abbiano iniziato a sfruttare la falla per prendere il pieno controllo da remoto dei PC colpiti. Il bug interesserebbe principalmente gli utenti Windows (sia Xp che Vista ne sono afflitti), ma non è detto che ben presto sarà creata una variante dell’exploit in grado di bucare anche sistemi Mac OS.
Continua »
Il noto sito di hosting seeweb.it, è stato compromesso tramite l’utilizzo di un iframe maligno.
Si tratta dell’ultimo di una lunga serie che ha visto interessati anche altri leader del settore come Aruba e Hosting solutions: negli ultimi mesi è aumentato in modo repentino il numero di siti web attaccati grazie alla tecnica di iframe injection.
Continua »
Symantec, nella sua ultima conferenza, tenutasi per la presentazione dei suoi ultimi prodotti, ha fatto notare come il malware si sta diffondendo sempre più tra i file usati dagli online gamer. In pratica si tratta di un nuovo target preso di mira dai cybercriminali, sfruttato in modo tale da veicolare il malware attraverso i server visitati dai giocatori.
Infatti, colpendo tali utenti che passano innumerevoli ore connessi alla rete, si garantisce una diffusione assai maggiore dei virus, rispetto a tutti gli altri che utilizzano raramente Internet. Inoltre, spesso, alcuni giochi richiedono la disattivazione dei firewall o di altre applicazioni di sicurezza per poter essere eseguiti.
Continua »
Durante l’ultima edizione della conferenza Black Hat USA, è andato in scena un grande dibattito tra la ricercatrice Joanna Rutkowska, esperta nella programmazione di rootkit, e Dino Dai Zovi, dirigente dell’azienda Matasano security; il tema centrale della discussione è stato un nuovo prototipo di rootkit basato sulla virtualizzazione delle macchine.
Per comprendere meglio questo concetto vi consiglio di leggere l’articolo su tweakness.net, in cui troverete varie informazioni su questo nuovo modello di malware.
In particolare si è discusso molto del rootkit Blue Pill, creato dalla ricercatrice, secondo la quale questo nuovo tipo di malware risulta del tutto “invisibile” a qualsiasi sistema di sicurezza. Al contrario, i ricercatori di Matasano Security, hanno reso noto che, attraverso una particolare tecnica, è possibile rilevare tale prototipo di malware.
Continua »
Sta crescendo negli ultimi anni la guerra digitale che vede opporsi i virus writer contro i ricercatori e gli sviluppatori degli antivirus. I primi sono sempre più agguerriti nel rendere i loro prodotti, cioè i malware, dannosi ma diminuendone la capacità di rilevazione; coloro che lavorano nel campo della sicurezza informatica, invece, devono ogni giorno sforzarsi per proteggere gli utenti da minacce sempre più pericolose.
Ad oggi sono molte le tecniche sviluppate per far si che i malware passino inosservati all’occhio vigile dei programmi antivirus. Partendo dal fatto che ogni programma di difesa analizza tutti i file del sistema, una delle tecniche usate è quella della continua modifica del codice sorgente dei virus che però restano inalterati nelle loro funzioni.
Continua »
Si tratta di un malware che cela la sua identità sotto più nomi: Backdoor.Win32.Agobot.gen, W32/Gaobot.worm.gen.q, WORM_AGOBOT.ACE. È un worm che integra però anche funzionalità di backdoor e si diffonde nei PC protetti da password facili da scovare.
Una volta infettato il PC, il malware si connette da remoto ad un canale IRC continuando a fare il suo lavoro in background, permettendo che un cyber criminale prenda il controllo del computer usando un server di Instant Messagging.
Continua »
