View Full Version : Briz.A: il trojan che costa 900 dollari
Redazione di Hardware Upg
28-02-2006, 08:49
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/briza-il-trojan-che-costa-900-dollari_16554.html
Dietro il panorama della sicurezza informatica non ci sono più solo appassionati, ma un mercato in cui viaggiano, tra virus writers, migliaia di dollari. Il compito dei software antivirus diventa sempre più difficile.
Click sul link per visualizzare la notizia.
Non uso Internet Explorer, nè Outlook, nè Eudora nè The Bat... sono al sicuro? :-)
Comunque è impressionante: se la guerra comincia a coinvolgere il fattore economico (virus a pagamento progettati per rubare soldi ai malcapitati con forti guadagni per gli autori) cambia radicalmente la filosofia del mondo della creazione dei virus dalla nascita dei PC ad oggi.
E' una preoccupante inversione di tendenza (dal gioco assolutamente "no profit" alla vera e propria associazione a delinquere) che ci costringerà ad usare il PC ed internet con molta più attenzione rispetto al passato, è già oggi il mondo è pieno di persone che usano il PC con le stesse precauzioni di un aspirapolvere... Sono gli analfabeti del 2000, con ogni probabilità le prime vittime, anche dal punto di vista economico, di queste nuove terribili forme di infezione.
Tetsujin
28-02-2006, 09:17
pero' un utente "normale" si dovrebbe accorgere se il security center è disattivato e se non riesce piu a fare aggiornamenti dell'antivirus no?
Magari non capisce cosa sia, ma capisce comunque che c'è qualcosa che non va
AndreaG.
28-02-2006, 09:18
Viruscan della network associates lo rileva, ieri sera ho elimintato un virus da un pc di un collega che si chiamava iexplorer che aveva anche inibito il centro sicurezza. tra le altre cose, sostituendosi a iexplorer, non faceva funzionare la navigazione con le finestre....e pensare che l'av l'ho dovuto aggiornare ed era aggiornato precedentemente solo alla settimana scorsa....
Questo articolo è *estremamente simile*, se non uguale, a questo "comunicato stampa" a firma Zoe Perna di Panda Software:
http://www.risorse.net/news/articolo.asp?ID=17057
che a sua volta è *estremamente simile* a quello di altri "autori" che lo hanno usato come matrice per farne copia conforme.
Non sarebbe bene specificare che non si tratta di farina del proprio sacco ma di copia/incolla dal sito di Panda Software??
http://www.pandasoftware.it/news.php?c=9
Il compito dei software antivirus diventa sempre più difficile?
Ma in un periodo in cui sembra che tutti siano impegnati a combattere la pirateria informatica perché nessuno muove un dito per combattere i veri pirati informatici?
Se questi vendono un programma appositamente creato per rubare dovrebbero essere facilmente rintracciabili, e allo stesso modo i loro clienti che useranno il programma per commettere dei furti.
Mi chiedo come sia possibile che ciò sia concesso.
Ad un mio amico che gioca in borsa parecchi soldi, ho risolto (per ora purtroppo) installandogli Linux...almeno è un po' più protetto
Ragazzi sapete consigliarmi un buon shop online dove comprare 2 o 3 trojan fatti bene?
:rotfl: :p
In effetti quella di Linux (o MAC OS) per chi investe denaro online potrebbe essere un'ottima idea. Salvo eventuali applicazioni proprietarie di e-banking o e-trading da installare sul proprio PC...
beh, basta estirpare ie...e con ff direi che siamo sulla buona strada; ho visto addirittura utonti con altri browsers...pero finche esisteranno persone che vogliono usare i pc pur non essendone capaci, questi virus troveranno un terreno fertile...
Sarò technoromantico ma credo che iniziative del genere potrebbero essere fermate dagli hacker stessi, almeno quelli che sono rimasti fedeli alla linea originaria. Le software house di antivirus arrivano sempre a frittata già fatta.
Voglio la guerra informatica tra crew con la polizia inerme che resta a guardare impotente :)
Boogey_man
28-02-2006, 10:32
"pero finche esisteranno persone che vogliono usare i pc pur non essendone capaci, questi virus troveranno un terreno fertile..."
Gran commento non c'è che dire....scendi dal piedistallo e insegna a tutti come si usa allora.....In fondo tu la prima volta che hai acceso il computer sapevi già tutto....
Il problema è che un normale utente non dovrebbe essere costretto a saper installare antivirus, anti spyware, firewall, browser alternativi, pulitori di registro, utility per il defrag... oltre a dover conoscere tutte le altre varie precauzioni che vanno prese per non farsi fregare (tipo evita di aprire quell'allegato world anche se arriva dall'email di un tuo amico).
Lo scopo dell'informatica e degli informatici sarebbe quello di rendere il computer facilmente usufruibile a tutti senza particolari conoscienze, accedi il computer, lavori, spegni il computer; oggi pultroppo non è così, e se sei uno sprovveduto che magari usa il computer solo per fare banking online, rischi di ritrovarti con 2000 euri in meno, solo perchè non hai aggiornato l'antivirus o hai cliccato su un file sospetto.
DevilsAdvocate
28-02-2006, 10:43
Bello avere bloccato Internet Explorer dal firewall :D
"pero finche esisteranno persone che vogliono usare i pc pur non essendone capaci, questi virus troveranno un terreno fertile..."
Gran commento non c'è che dire....scendi dal piedistallo e insegna a tutti come si usa allora.....In fondo tu la prima volta che hai acceso il computer sapevi già tutto....
Io direi che la frase più corretta sarebbe "persone che vogliono usare i pc pur non volendone essere capaci", purtroppo è così, molti non vogliono neanche imparare. :rolleyes:
Sarò technoromantico ma credo che iniziative del genere potrebbero essere fermate dagli hacker stessi, almeno quelli che sono rimasti fedeli alla linea originaria. Le software house di antivirus arrivano sempre a frittata già fatta.
Voglio la guerra informatica tra crew con la polizia inerme che resta a guardare impotente :)
Assolutamente d'accordo. Non vedevo l'ora che uscisse un codice del genere, vedevo tutte queste possibilità non sfruttate da worm insulsi.
Finalmente un codice serio.
PS. Commento da un programmatore che adora la finezza delle soluzinoni adottate nei vecchi virus (stealth, polimorfismo, crittografia).
BountyKiller
28-02-2006, 12:43
In effetti quella di Linux (o MAC OS) per chi investe denaro online potrebbe essere un'ottima idea. Salvo eventuali applicazioni proprietarie di e-banking o e-trading da installare sul proprio PC...
Attenzione però alle distribuzioni, alcune iso sono modificate e piene di spyware... purtroppo l'open source è suscettibile, per definizione, a qualsiasi manipolazione, anche maligna;
sono parzialmente d'accordo con Boogey_man, molta gente (troppa) utilizza un pc senza avere la benchè minima cognizione di cosa sta facendo la macchina, tanto basta un click qui e uno lì e via........
Sig. Stroboscopico
28-02-2006, 13:07
Mi chiedo in quanti sappiano a cosa serve il file HOST di windows...
Paganetor
28-02-2006, 13:20
@YYD: i comunicati stampa sono fatti apposta per essere pubblicati... probabilmente la fonte del comunicato l'ha mandato a diversi siti che non pensano a riscriverlo (magari inserendo errori o inesattezze) perchè fondamentalmente non avebbe senso... ;)
al massimo avrei messo il link al sito di panda software o quello che è, quello sì ;)
fino a poco tempo fa le aziende glissavano se i loro dipendenti utilizzavano programmi pirata per migliorare il loro lavoro, adesso spesso nelle aziende sottovoce ci sono richieste di pirateria informatica a causa di quello o quell'altro...potresti sapere la pass di quello o di quell'altro....
puoi monitorare tizio o caio?
insomma lo spionaggio informatico è ormai all'ordine del giorno anche dai meno informatizzati....
queste nuove forme di malware sono caratterizzate proprio da queste richieste....
in questo modo si verifica quello che già da tempo è presente negli stati uniti in cui il responsabile della sicurezza informatica riscuote un ruolo di primo piano.
nelle nostre aziende ci si affida ancora al Sig. NORTON. :)
share_it
28-02-2006, 16:42
basta dire che non bisogna mai lavorare come utente amministratore per le cose di tutti i giorni. In questo modo magari un trojan può spiare quel che fai, ma di certo non ti spegne il "centro sicurezza"... C'è da dire che non lavorando come utente privilegiato si è abbastanza sicuri anche su windows.....
Solo che molti programmi non funzionano.
Paganetor
Certamente i comunicati stampa sono fatti per essere pubblicati, ma questo, senza link o riferimenti, sembra un articolo a firma del sig. Marco Giuliani, cosa che non è. Sarà stata una "distrazione" forse causata dalla fretta di dare la notizia...
In ogni caso per far danno questo programmino deve essere lanciato di proposito, inoltre se si ha un firewall come il mio che rileva i cambiamenti nei file eseguibili che chiedono l'accesso al web verrebbe intercettato subito se si sostituisse al vero iexplore.exe ( che uso solo per quelle poche pagine fuori standard ) .
come è stato già fatto notare il comunicato stampa è di Panda Software.
Ammetto in effetti di essermi scordato di inserire la fonte - lungi da me la volontà voler apparire come l'autore della news (ho altre cose a cui pensare sinceramente ;) :D)
Vorrei comunque far notare, come attenuante, che sicuramente leggendo la news la prima azienda a cui viene da pensare è Panda Software - niente è stato "rubato" a svantaggio della società ;) :)
tiranium_j
28-02-2006, 18:35
scusate mah, io uso windows xp con ie explorer e outlock express di windows, e non mi succedono ste cose. perchè voi vi prendete tutti sti virus?? :confused:
considerate che il mio pc è attccato alla rete adsl 12 ore su 24
MiKeLezZ
28-02-2006, 21:06
Questo articolo è *estremamente simile*, se non uguale, a questo "comunicato stampa" a firma Zoe Perna di Panda Software:
http://www.risorse.net/news/articolo.asp?ID=17057
che a sua volta è *estremamente simile* a quello di altri "autori" che lo hanno usato come matrice per farne copia conforme.
Non sarebbe bene specificare che non si tratta di farina del proprio sacco ma di copia/incolla dal sito di Panda Software??
http://www.pandasoftware.it/news.php?c=9
mi viene il dubbio.. e se questo testo che si propaga in maniera così virulenta fosse anch'esso un virus?
urge un nuovo comunicato stampa per render partecipe l'utenza di hwup
tiranium:_j
In questo thread nessuno ha dichiarato di aver preso questo o quel virus.
Il solo buonsenso può non bastare per mettersi al riparo dal malware e a mio parere è meglio munirsi di almeno un tool supplementare oltre alle protezioni fornite di serie con Windows. Forse hai un falso senso di sicurezza, alcuni trojan o virus non rivelano affatto la loro presenza, si nascondono al sistema operativo stesso per trasformare la macchina in uno "zombie" al comando di qualcuno all'altro capo del mondo, che se la ride...
Ti consiglio di dare una controllatina al tuo HD tramite un altro PC "pulito", non si sa mai.
JohnPetrucci
01-03-2006, 01:55
Oramai buonsenso e antivirus sembrano non bastare più, sono virus come questi a dettare nuove e pericolose condizioni.
Oramai buonsenso e antivirus sembrano non bastare più, sono virus come questi a dettare nuove e pericolose condizioni.
Tristemente vero.
Nel 98 quando ho cominciato a navigare avevo solo un piccolo antivirus che facevo girare ogni tanto e non ho mai preso un virus.
Qualche mese fa ho avuto la necessità, a sistema appena installato con win2k, di scaricare la sp4. Ho avviato la connessione ADSL, ho lanciato winupdate, ho scaricato la sp4, l'ho installata e al riavvio si sono aperte 12 pagine in popup.
Non è possibile che si debba occupare una quantità sempre maggiore di risorse (disco, ram e processore) per avere quei 5 o 6 programmi che ti aiutano ad essere protetto contro i malintenzionati, ma senza garanzie.
son daccordo con lucio68, ormai la guerra tra antivirus e malware occupa troppe risorse in termini di risorse del computer, denaro per acquistare i tools antimalware, e tempo per risolvere i guasti causati dai codici maligni di ogni genere.
per risolvere questo problema lessi tempo fa di una proposta avanzata da non so chi di creare un antivirus "installato nel web" ovvero un codice benigno che andava in giro per i 7 web alla ricerca di codici maligni....insomma una difesa preventiva comune rispetto a quella privata del pc.
ritengo che possa essere una soluzione anche se letta assieme ad un altra notizia che riportava l'esistenza di uno spyware militare tipo ocelon manovrato dagli USA/UK suscita l'inquetudine del grande fratello
speriamo bene..............
riccardosl45
01-03-2006, 10:31
Attenzione però alle distribuzioni, alcune iso sono modificate e piene di spyware... purtroppo l'open source è suscettibile, per definizione, a qualsiasi manipolazione, anche maligna;
Di quali distribuzioni parli? :confused:
riccardosl45
01-03-2006, 10:33
Solo che molti programmi non funzionano.
Ecco ti sei risposto da solo :D
Io mi domando una cosa... Per un cracker è possibile acquistare il virus per 900$, per le forze dell'ordine non è possibile individuare i venditori e sbatterli in galera? :muro:
l sistema di creazione di questo codice permette ai pirati informatici di generare un Trojan che non può essere individuato da nessuna protezione antivirus, perché i suoi autori lo controllano giornalmente.
Bhè certo, per 900$ bisogna garantire anche un certo servizio di assistenza post-vendita ... :rotfl:
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.