View Full Version : McAfee: rootkit in aumento del 700%
Redazione di Hardware Upg
18-04-2006, 10:22
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/mcafee-rootkit-in-aumento-del-700_17086.html
Numeri da capogiro quelli esposti da McAfee in una ricerca compiuta nel primo trimestre del 2006.
Click sul link per visualizzare la notizia.
Questo vuol dire che se le API fossero tutte documentate i virus writer dovrebbero utilizzare "porte" ben note e che quindi sarebbe anche + facile identificare gli accessi non autorizzati?
OverClocK79®
18-04-2006, 10:32
bha..... :doh: credevo lo avessero capito che nn servono a nulla.... :doh:
BYEZZZZZZZZZ
Paganetor
18-04-2006, 10:47
vabbè, è facile fare numeri simili all'inizio... se l'1 gennaio ho 1 rootkit e oggi ne ho su 8 ho avuto un incremento del 700%...
non voglio sottovalutare il problema, ma scritto così sembra quasi una "invasione" dei rootkit ;)
un dubbio: se sono loggato non come administrator, ma (ad esempio) come poweruser, il rootkit si installa lo stesso?
DevilsAdvocate
18-04-2006, 10:57
"Uno sviluppo velocizzato anche dalla collaborazione tra i vari team di sviluppo che lavorano quasi in modalità "open source", scambiandosi molte righe di codice, attraverso numerosi siti web e blog, ha dichiarato McAfee. "
???? Ma se finora sono tutti stati li' a sostenere che il metodo open-source non
favorisce lo sviluppo e che il software che ne deriva e' sempre amatoriale....... :D
Se sei loggato senza privilegi i rootkit si possono anche installare ma non partono
all'avvio successivo.... diciamo che gli rendi la vita parecchio difficile, sempre
che tu non abbia programmi obsoleti' con vulnerabilita' di tipo "privilege
escalation" che loro possano sfruttare..... (comunque questo tipo di vulnerabilita'
non sono considerate una priorita' sotto XP, visto che pochi utenti entrano senza
privilegi.....tu aggiorna tutto il possibile...)
Paganetor
18-04-2006, 11:03
io uso win 2000 :fagiano:
e sono perennemente loggato con privilegi da amministratore :stordita:
è che mi ruga dovermi disconnettere ogni volta che installo/disinstallo qualcosa... :(
astorcas
18-04-2006, 11:14
queste si che sono belle notizie, secondo me "PERSONAL" computer è un nome da rivedere....
coschizza
18-04-2006, 11:41
Questo vuol dire che se le API fossero tutte documentate i virus writer dovrebbero utilizzare "porte" ben note e che quindi sarebbe anche + facile identificare gli accessi non autorizzati?
oramai non esistono piu API non documentate perche la MS in america aveva perso la diatriba legale con lo stato e per questo è stata costretta a documentare tutte le api.
io le ho lette personalmente tutte (sono sul technet della MS) l'ho fatto per pura curiosità per capire cosa è perche non erano state documentate come le altre, com mia grande sorpresa nessuna delle api "incriminate" faceva niente di strano o che doveva essere celato "come la MS aveva sempre affermato" erano solo api ad uso interno degli sviluppatori che non inficiavano mimimamente l'integrazione dei programmi di terze parti con il SO, anche perche la MS non si sognerebbe mai di creare problemi in questo campo visto che il monopolio del settore lo ha ottenuto proprio grazie a questo fattore cioè la scarsa portabilità dei software dal loro sistema a quelli dei concorrenti.
Stessa cosa vale per la diatriba con la cominità europea, la MS ha reso pubbliche le api "segrete" ma la commisione IMHO stupidamente non le ha accettate dicendo che non erano convinti dei documenti MS perche non avevano trovato nessuna API che facesse qualcosa di illegale, preticametne il fatto di non aver trovato ninente di anomalo li ha fatti perdere la faccia (sempre IMHO) e non volgiono ammettere di aver sbagliato approccio. Con tutte le cose che si potrebbero giustamente criticare alla MS sono andati avanti a lamentarsi del media player, cosa che a livello pratico fa solo danni all'utente finale con piu versioni del SO disponibili allo stesso prezzo senza intaccare minimamente la MS.
io quella della commisione europea l'ho sempre vista (anche leggendo gli atti ufficiali del provesso) come un azione fatta per il semplice scopo di mungere la vaca grassa senza puntare mimimamente agli interessi dei cittadini (che appunto ora hanno solo piu versioni allo stesso prezzo e si devono scaricare il player manualmente!!!!)
tornando all'articolo devo ammettere che i rootkit sono una "brutta bestia" perche vanno a colpire a un livello cosi basso che è difficile non solo toglierli ma persiono rendersi conto di averne uno attivo.
L'unica soluzione realmente sicura al 100% sarebbe il TPC o soluzioni simili (questo per evitare acnhe di appesantire il pc con un mucchi di software di protezione ecc), io personalmente non ne sono "impaurito" come mi sembra di leggere in giro perche uso soluzioni simili (di terze parti e non cosi integrate come dovrebbe essere la piattaforma TPC) da alcuni anni per motivi aziendali e devo dire che un buona implementazione di questa tecnologia è a grande vantaggio dell'utente finale, l'importante è appunto utilizzare la tecnologia in manietra corretta.
share_it
18-04-2006, 12:53
x la cronaca su linux è possibile creare un kernel con solo i propri driver e disabilitare il supporto ai moduli. Così si rende impossibile installare un rootkit. Questo è un vantaggio particolare dei sistemi open source.
Una maggiore sicurezza che proviene dalla libertà. Interessante no?
L'unica soluzione realmente sicura al 100% sarebbe il TPC o soluzioni simili (questo per evitare acnhe di appesantire il pc con un mucchi di software di protezione ecc), io personalmente non ne sono "impaurito" come mi sembra di leggere in giro perche uso soluzioni simili (di terze parti e non cosi integrate come dovrebbe essere la piattaforma TPC) da alcuni anni per motivi aziendali e devo dire che un buona implementazione di questa tecnologia è a grande vantaggio dell'utente finale, l'importante è appunto utilizzare la tecnologia in manietra corretta.
infatti, dipende dall'implementazione, però Microsoft ha già dichiarato che NON verrà usata per una miglior difesa da virus & C. sebbene lasci libertà a terze parti di usarla anche per quello... insomma dipende dalla buona volontà di qualcuno, ma se invece fosse cattiva?
E' una maggior sicurezza che deriva da una profonda conoscena, non alla portata di tutti.
"vero progresso si ha quando bla bla bla" ed è qui che linux cade.
blackshard
18-04-2006, 13:23
Stessa cosa vale per la diatriba con la cominità europea, la MS ha reso pubbliche le api "segrete" ma la commisione IMHO stupidamente non le ha accettate dicendo che non erano convinti dei documenti MS perche non avevano trovato nessuna API che facesse qualcosa di illegale, preticametne il fatto di non aver trovato ninente di anomalo li ha fatti perdere la faccia (sempre IMHO) e non volgiono ammettere di aver sbagliato approccio. Con tutte le cose che si potrebbero giustamente criticare alla MS sono andati avanti a lamentarsi del media player, cosa che a livello pratico fa solo danni all'utente finale con piu versioni del SO disponibili allo stesso prezzo senza intaccare minimamente la MS.
La commissione europea ha fatto benissimo a lamentarsi del media player, e avrebbe dovuto farlo anche di internet explorer e messenger.
Il fatto di avere il software già installato toglie all'utente la motivazione per usare software di terze parti.
Perché Internet Explorer è il browser più utilizzato e netscape che una volta era IL browser, ora è quasi scomparso?
Perché la maggior parte dei lettori supporta sempre e solo MP3 e WMA come audio compresso, nonostante facciano abbastanza schifo entrambi e siano già disponibili e largamente utilizzate alternative molto migliori?
Per quanto riguarda messenger, fra i miei contatti ho solo 3 persone che usano icq, tutte le altre usano msn, nonostante icq sia ben più vecchio di msn. Come mai?
Questo ti fa capire come includere certi software rafforza la posizione di monopolio della microsoft ed è contraria al libero mercato.
eh vabbè ma mcafee ha tutto l'inderesse a diffondere allarmismi..
Ma xchè non fanno un sistema operativo fatto di rootkit e poi x divertimento non si ingegnano a toglierli?
Certo che di gente che non ha niente di meglio da fare ce nè al mondo.
Non so se è OT, ma è abbastanza inerente ai "segreti" delle API:
http://attivissimo.blogspot.com/2006/04/zio-bill-avvelena-il-dns-di-xp.html
La commissione europea ha fatto benissimo a lamentarsi del media player, e avrebbe dovuto farlo anche di internet explorer e messenger.
Il fatto di avere il software già installato toglie all'utente la motivazione per usare software di terze parti.
Perché Internet Explorer è il browser più utilizzato e netscape che una volta era IL browser, ora è quasi scomparso?
Perché la maggior parte dei lettori supporta sempre e solo MP3 e WMA come audio compresso, nonostante facciano abbastanza schifo entrambi e siano già disponibili e largamente utilizzate alternative molto migliori?
Per quanto riguarda messenger, fra i miei contatti ho solo 3 persone che usano icq, tutte le altre usano msn, nonostante icq sia ben più vecchio di msn. Come mai?
Questo ti fa capire come includere certi software rafforza la posizione di monopolio della microsoft ed è contraria al libero mercato.
Mi chido sempre infatti perchè quando compro una automobile nuova ci siano i cerchioni, visto che la prima cosa che faccio è smontarli e montare quelli che piacicono a me. Idem valga per i poveri dischi dei freni che prontamente sostituisco con modello forato e baffato. E anche l'autoradio...perchè lo mettono visto che lo sostituisco subitissimo con il mio preferito?
Forse perchè alle case automobilistiche piace dare un prodotto funzionale e completo.
Non sarà così anche per i sistemi operativi?
Una volta proposi su questo forum di vendere un windows base base, privo di tutto, per un prezzo irrisorio (anche gratiz), e poi vendere a pacchetti scaricabili tutte le caratteristiche che uno preferisce. Magari fosse così...
Lanzajump
18-04-2006, 18:04
Mi chido sempre infatti perchè quando compro una automobile nuova ci siano i cerchioni, visto che la prima cosa che faccio è smontarli e montare quelli che piacicono a me. Idem valga per i poveri dischi dei freni che prontamente sostituisco con modello forato e baffato. E anche l'autoradio...perchè lo mettono visto che lo sostituisco subitissimo con il mio preferito?
Forse perchè alle case automobilistiche piace dare un prodotto funzionale e completo.
Non sarà così anche per i sistemi operativi?
Una volta proposi su questo forum di vendere un windows base base, privo di tutto, per un prezzo irrisorio (anche gratiz), e poi vendere a pacchetti scaricabili tutte le caratteristiche che uno preferisce. Magari fosse così...
il paragone non regge, quando compri una macchina le cose in + le paghi, vedi appunto i cerchi in lega, ruota di scorta, posacenere... nel SO te le trovi dentro nel prezzo... come hai detto dovrebbero fare 2 versioni una lite con il solo kernel e una full con tutti i contromazzi... se io voglio usare win ma non me ne faccio nulla del media player o non voglio IE dovrei avere la possibilità di scelta....cosa che M$ non mi da la possibilità di fare bene, i prog integrati come IE e MP rompono e basta, se mi dà la possibilità di toglierli senza escamotage esterni ne sarei egualmente contento...
ciao
leoneazzurro
18-04-2006, 18:07
La commissione europea ha fatto benissimo a lamentarsi del media player, e avrebbe dovuto farlo anche di internet explorer e messenger.
Il fatto di avere il software già installato toglie all'utente la motivazione per usare software di terze parti.
Perché Internet Explorer è il browser più utilizzato e netscape che una volta era IL browser, ora è quasi scomparso?
Perché la maggior parte dei lettori supporta sempre e solo MP3 e WMA come audio compresso, nonostante facciano abbastanza schifo entrambi e siano già disponibili e largamente utilizzate alternative molto migliori?
Per quanto riguarda messenger, fra i miei contatti ho solo 3 persone che usano icq, tutte le altre usano msn, nonostante icq sia ben più vecchio di msn. Come mai?
Questo ti fa capire come includere certi software rafforza la posizione di monopolio della microsoft ed è contraria al libero mercato.
Evitiamo di andare OT, per favore? La notizia parla d'altro che non il solito discorso MS-Antitrust.
diabolik1981
18-04-2006, 18:30
il paragone non regge, quando compri una macchina le cose in + le paghi, vedi appunto i cerchi in lega, ruota di scorta, posacenere... nel SO te le trovi dentro nel prezzo... come hai detto dovrebbero fare 2 versioni una lite con il solo kernel e una full con tutti i contromazzi... se io voglio usare win ma non me ne faccio nulla del media player o non voglio IE dovrei avere la possibilità di scelta....cosa che M$ non mi da la possibilità di fare bene, i prog integrati come IE e MP rompono e basta, se mi dà la possibilità di toglierli senza escamotage esterni ne sarei egualmente contento...
ciao
già che ci sei dicci pure quale auto non ti da posacenere e ruota di scorta :doh:
Lanzajump
18-04-2006, 18:42
già che ci sei dicci pure quale auto non ti da posacenere e ruota di scorta :doh:
da quanto ne so io tutte, cmq ora provo a farmi un preventivo come avevo fatto all'epoca con i vari configuratori automatici...
diabolik1981
18-04-2006, 18:45
da quanto ne so io tutte, cmq ora provo a farmi un preventivo come avevo fatto all'epoca con i vari configuratori automatici...
ti dico che di recente ho acquistato una A4 e di serie aveva tutto, anche i cerchi in lega modello base, ruota di scorta full size e, incredibile... anche l'accendisigari.
quasi 3 anni fa invece ho acquistao una c3 allestimento exclusive ed anche quella aveva tutto tranne i cerchi in lega, ma ruota di scorta full-size. Col restyling 2006 i cerchi in lega sono di serie.
Lanzajump
18-04-2006, 19:10
ti dico che di recente ho acquistato una A4 e di serie aveva tutto, anche i cerchi in lega modello base, ruota di scorta full size e, incredibile... anche l'accendisigari.
quasi 3 anni fa invece ho acquistao una c3 allestimento exclusive ed anche quella aveva tutto tranne i cerchi in lega, ma ruota di scorta full-size. Col restyling 2006 i cerchi in lega sono di serie.
sulla A4 se ne comprassi una e non ci fosse il posacenere e la ruota e non ruotino di scorta sputerei in faccia al venditore e poi darei fuoco alla audi con quello che fa pagare le macchine... cmq a parte questo per la mia che è una focus ricordo di aver fatto il preventivo quasi 2 anni fa e il posacenere costava 10€ se non erro, mentre la ruota di scorta (non ruotinho che sonmo obbligati a dare di serie intendiamoci ;)) non era presente se non a apgamento... purtroppo come puoi vedere mi hanno tolto il configuratore...
http://img150.imageshack.us/img150/4505/confford5dj.th.jpg (http://img150.imageshack.us/my.php?image=confford5dj.jpg)
mentre sul sito fiat puoi ancora vedere che ti danno il ruotino e l'autoradio non è aggratise mentre la predisposizione si...
http://img413.imageshack.us/img413/8606/ruotadiscortafiat1es.th.jpg (http://img413.imageshack.us/my.php?image=ruotadiscortafiat1es.jpg)
blackshard
18-04-2006, 19:30
Mi chido sempre infatti perchè quando compro una automobile nuova ci siano i cerchioni, visto che la prima cosa che faccio è smontarli e montare quelli che piacicono a me. Idem valga per i poveri dischi dei freni che prontamente sostituisco con modello forato e baffato. E anche l'autoradio...perchè lo mettono visto che lo sostituisco subitissimo con il mio preferito?
Forse perchè alle case automobilistiche piace dare un prodotto funzionale e completo.
Non sarà così anche per i sistemi operativi?
Una volta proposi su questo forum di vendere un windows base base, privo di tutto, per un prezzo irrisorio (anche gratiz), e poi vendere a pacchetti scaricabili tutte le caratteristiche che uno preferisce. Magari fosse così...
A parte il tuo paragone che IMO non è per niente calzante, il discorso non è quello di offrire un prodotto più o meno completo.
Il discorso è che Microsoft abusa della propria posizione dominante integrando la sua roba all'interno del sistema operativo, e perdipiù tale roba non si può nemmeno rimuovere senza fare danni.
L'utonto medio se ne sbatte ampiamente di installare software migliore e diverso, o per pigrizia o per ignoranza, e questo rimpingua le casse di mamma Microsoft che poi vende i diritti per sfruttare WMA e WMV ai produttori di hardware, rafforza la sua posizione di monopolio e nel frattempo rovina gli affari degli altri (leggi Netscape in primis).
Comunque siamo veramente OT qui, quindi io chiudo.
A parte il tuo paragone che IMO non è per niente calzante, il discorso non è quello di offrire un prodotto più o meno completo.
Il discorso è che Microsoft abusa della propria posizione dominante integrando la sua roba all'interno del sistema operativo, e perdipiù tale roba non si può nemmeno rimuovere senza fare danni.
Ma quale sistema operativo non integra un lettore multimediale? Mac OSX? Red Hat?
Tutti ce l'hanno integrato. Semplicemente viene offerta la possibilità di installarlo o meno all'atto dell'installazione del SO, e successivamente quindi, la possibilità di disinstallarlo.
Insisto, vorrei un Win base base che non faccia nulla distribuito gratuitamente, e tutte le funzionalità vendute separatamente a prezzi modici, e ognuno si compra quelle che vuole. Magari M$ fa anche più soldi in questa maniera.
JohnPetrucci
19-04-2006, 13:22
Non c'è mai limite alle porcherie come i rootkit. :(
x la cronaca su linux è possibile creare un kernel con solo i propri driver e disabilitare il supporto ai moduli. Così si rende impossibile installare un rootkit. Questo è un vantaggio particolare dei sistemi open source.
Una maggiore sicurezza che proviene dalla libertà. Interessante no?
Per niente interessante, solo puramente teorico. Dimmi un kernel compilato con i moduli disabilitati che utilità ha. Un SO è fatto anche per essere usato, eh. A quel punto fai prima a tenerlo spento.
vabbè, è facile fare numeri simili all'inizio... se l'1 gennaio ho 1 rootkit e oggi ne ho su 8 ho avuto un incremento del 700%...
Già. Ultimamente comunque McAfee sembra stia facendo delle dichiarazioni solo allo scopo di farsi pubblicità ;) Almeno questa è la mia impressione. :)
ma attualmente quali sono i migliori kit x l'individuazione e l'eliminazione dei rootkit?
x favore non mi scrivete spegnere il pc........... :sofico:
SpyroTSK
20-04-2006, 00:40
secondo me queste statistiche da società che fanno antivirus sono delle gran bufole, l'open source non porterà mai a fare dei rootkit o comunque virus/worm ecc, nemmeno per microsoft.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.