Una nuova gravissima minaccia potrebbe diffondersi nei prossimi mesi
Per chi ne vuol sapere di piu' ho scritto un post molto lungo
sul mio blog

http://maipiugromozon.blogspot.com/2007/08/ransomware-la-terribile-minaccia-di.html

roba da pazzi! :mad:

roba da pazzi! :mad:
è ancora + da pazzi che kaspersky non lo riconosca mentre symantec e trend micro si:D

eSafe suspicious Trojan/Worm
Panda Suspicious file
Sophos Mal/Behav-031
TrendMicro TROJ_GPCODE.AC
Sunbelt Trojan.Ransom.AT
Symantec Trojan.Randsom.B
Webwasher-Gateway Win32.ModifiedUPX.gen!90 (suspicious)

very good:rolleyes: :D

è ancora + da pazzi che kaspersky non lo riconosca mentre symantec e trend micro si:D

nessuno ha mai detto che kaspersky è un dio in terra qualche volta può capitare che qualcosa gli sfugga e lo sai bene che capita anche ai migliori, ma comunque anche se symantec lo riconosce questo non significa che non lo faccia entrare nel sistema e lo disinfetti oramai a infezione avvenuta! e intanto fai addio ai tuoi dati :D

very very bad! :D

nessuno ha mai detto che kaspersky è un dio in terra qualche volta può capitare che qualcosa gli sfugga e lo sai bene che capita anche ai migliori, ma comunque anche se symantec lo riconosce questo non significa che non lo faccia entrare nel sistema e lo disinfetti oramai a infezione avvenuta! :D

very very bad! :D
Ma sicuramente il pdm lo blocca non se se in tempo ma lo blocca:D

Ma sicuramente il pdm lo blocca non se se in tempo ma lo blocca:D

ti sbagli caro, il pdm lo blocca e non lo esegue fino a quando non riceve una risposta, devi provarlo il kasper sai! :D

ti sbagli caro, il pdm lo blocca e non lo esegue fino a quando non riceve una risposta, devi provarlo il kasper sai! :D
Mi sa che tu non sai come funziona, il kaspersky lo blocca soltanto quando ritiene una determinata azione pericolosa, se il malware esegui 10 operazioni e kaspersky ritiene solo le ultime 7 pericolose le blocca dopo la 3 e le prime 3 vengono eseguite, poi tramite il roolback puoi ripristinare le modifiche:D

PS:Sono stato beta tester di kaspersky:D

Mi sa che tu non sai come funziona, il kaspersky lo blocca soltanto quando ritiene una determinata azione pericolosa, se il malware esegui 10 operazioni e kaspersky ritiene solo le ultime 7 pericolose le blocca dopo la 3 e le prime 3 vengono eseguite, poi tramite il roolback puoi ripristinare le modifiche:D

PS:Sono stato beta tester di kaspersky:D


Allora sgancia le licenze kaspersky per tutti (agratis) altrimenti ti mando un cavallo di troia anzi... ti mando direttamente la testa mozzata.

Ormai il padrino mi ha contagiato.

Allora sgancia le licenze kaspersky per tutti (agratis) altrimenti ti mando un cavallo di troia anzi... ti mando direttamente la testa mozzata.

Ormai il padrino mi ha contagiato.
Può essere:D una ne avevo è l'ho regalata l'anno scorso:) .

Oltretutto l'euristica del KAV/KIS 7 cioè al 35 % NON è che sia un punto di forza dell'antivirus.....:rolleyes: :rolleyes: :rolleyes:

Sembra un paradosso.

Per utenti alle prime armi non è consigliabile l'installazione di Antivir (oggi) (perchè è necessaria una minima competenza nella gestione dei falsi positivi) MA se l'utente che lo gestisce è "in gamba" può USARE alla grande un antivirus che come SOLA euristica riesce ad ottenere il 71 % (dati Av-Comparatives).

Scusate l'O.T.

Oltretutto l'euristica del KAV/KIS 7 cioè al 35 % NON è che sia un punto di forza dell'antivirus.....:rolleyes: :rolleyes: :rolleyes:

Sembra un paradosso.

Per utenti alle prime armi non è consigliabile l'installazione di Antivir (oggi) (perchè è necessaria una minima competenza nella gestione dei falsi positivi) MA se l'utente che lo gestisce è "in gamba" può USARE alla grande un antivirus che come SOLA euristica riesce ad ottenere il 71 % (dati Av-Comparatives).



Guarda che i virus nuovi vengono testati sui principali antivirus e non ci vuole nulla a cambiare il codice per evitare la rilevazione.
Per cui con malware nuovi anche antivir puo' fare poco,ne becca lo 0,00001 %
altro che che 71%

Solo gli Hips sono in grado di evitare casini oppure le sandbox.

Oltretutto l'euristica del KAV/KIS 7 cioè al 35 % NON è che sia un punto di forza dell'antivirus.....:rolleyes: :rolleyes: :rolleyes:

Sembra un paradosso.

Per utenti alle prime armi non è consigliabile l'installazione di Antivir (oggi) (perchè è necessaria una minima competenza nella gestione dei falsi positivi) MA se l'utente che lo gestisce è "in gamba" può USARE alla grande un antivirus che come SOLA euristica riesce ad ottenere il 71 % (dati Av-Comparatives).

Scusate l'O.T.
Ma il pdm blocca molto di + del 35% diciamo che un 90% delle operazioni sospette o ritenute tali vengono bloccate, almeno secondo me siamo su questa percentuale, naturalmente, questo modulo non è per tutti, sono daccordo per quanto riguarda antivir, l'emulatore di kaspersky non è male anche se ha dei fp del resto chi non li genera? ciao

I ramsonware ci sono da parecchio tempo, ma c'è un punto molto debole. I soldi che l'utente deve pagare per il riscatto, devono andare a qualcuno, ad un numero di conto, ad un account paypal, insomma, in questo caso gli autori sono molto più tracciabili perchè da dove vengono i virus è un conto, ma dove vanno a finire dei soldi, è un'altro... i soldi sono più tracciabili di un worm :D

Quindi, è pericoloso, ma non penso diventi un trend enorme come i worm o i trojan

Il problema sta poi in russia dove la legislazione (sia sullo spam che sui virus) è pressocchè assente, come spiegò a suo tempo il buon Altovsky

http://www.alground.com/site/modules/sections/index.php?op=viewarticle&artid=41

Sempre se te lo vogliono far rintracciare, poi i soldi sono rintracciabili fino ad un certo punto e lo si vede dalle truffe miliardarie che vanno a buon fine:D

Ciao

I ramsonware ci sono da parecchio tempo, ma c'è un punto molto debole. I soldi che l'utente deve pagare per il riscatto, devono andare a qualcuno, ad un numero di conto, ad un account paypal, insomma, in questo caso gli autori sono molto più tracciabili perchè da dove vengono i virus è un conto, ma dove vanno a finire dei soldi, è un'altro... i soldi sono più tracciabili di un worm :D

Quindi, è pericoloso, ma non penso diventi un trend enorme come i worm o i trojan

Il problema sta poi in russia dove la legislazione (sia sullo spam che sui virus) è pressocchè assente, come spiegò a suo tempo il buon Altovsky

http://www.alground.com/site/modules/sections/index.php?op=viewarticle&artid=41




beh se sai cos'è e-gold o sistemi simili sai che purtroppo non è così

leggi qui

http://punto-informatico.it/p.aspx?i=1976261

io sono per far si che cose di questo tipo siano tracciabili altrimenti chiusura.

...

GRAZIE...

si, grazie di cuore per i tuoi lavori, per la tempestività con cui comunichi le notizie, ecc :read:...





Un grazie sincero lo meritano anche altre persone magari non ancora intervenute nella discussione ma di cui nutro profonda stima e ammirazione e che mettono a disposizione opinioni, sudore, tempo, informazioni...

...aggratisse...


Vabè, questo post era un pò uno sfogo, passatemelo...

cucù :O

.

eSafe suspicious Trojan/Worm
Panda Suspicious file
Sophos Mal/Behav-031
TrendMicro TROJ_GPCODE.AC
Sunbelt Trojan.Ransom.AT
Symantec Trojan.Randsom.B
Webwasher-Gateway Win32.ModifiedUPX.gen!90 (suspicious)

very good:rolleyes: :D

Kaspersky -> Trojan.Win32.Crypt.ab

Kaspersky -> Trojan.Win32.Crypt.ab
Non mi risulta, kaspersky da ancora il file come pulito, inolte la signature citata da te è vecchia, ciao

PS:Bitdefender l'ha aggiunto Trojan.Gpcode.H

Non mi risulta, kaspersky da ancora il file come pulito, inolte la signature citata da te è vecchia, ciao

PS:Bitdefender l'ha aggiunto Trojan.Gpcode.H

Ho il dubbio che parliamo di due cose diverse.

Ho il dubbio che parliamo di due cose diverse.
Io mi riferivo alla rilevazione dell'ultimo malware che cripta i dati per poi chiedere soldi, ciao

beh se sai cos'è e-gold o sistemi simili sai che purtroppo non è così

leggi qui

http://punto-informatico.it/p.aspx?i=1976261

io sono per far si che cose di questo tipo siano tracciabili altrimenti chiusura.

La storia di E-Gold la conosco benissimo. Anche prima del '96, Jackson e Downey avevano avuto accuse per roba simile. Con e-gold, basato sull'oro, diciamo che si capiva che affari volevano fare...

Tuttavia, anche in questo caso le movimentazioni di denaro sono più che tracciabili, per due semplici motivi, il primo è che se la Giuria Federale di Washington ha aperto una procedura contro i proprietari di E-Gold in data 24 aprile 2007, come si può chiaramente capire da qui

http://www.usdoj.gov/opa/pr/2007/April/07_crm_301.html

è evidente che le tracce di movimentazioni finanziarie illegali sono state trovate, in quanto in mancanza di prove reali non si sarebbe potuto procedere a livello giudiziario.

Anche perchè, secondo motivo, più logico che tecnico-giuridico, se veramente le transazioni in denaro su Internet, con E-Gold o altri, fossero del tutto anonime, il crimine internazionale utilizzerebbe la rete, e la polizia non troverebbe più nulla.


Il fatto poi che una volta trovati i soldi, si trovino alle Cayman, e ci sia poco da fare per accedere o sequestrare i conti, è un'altro paio di maniche ma non credete che quello che fate in rete non venga registrato... ogni singolo bit che si muove viene tracciato dai gestori dell'infrastruttura Internet. Hanno trovato i soldi della mafia allo Ior di Marcinkus, hanno appena ritrovato parte dei fondi di Calvi del Banco Ambrosiano, figuriamoci se non capiscono dove vanno a finire i soldi di due dementi russi che giochicchiano a scrivere virus.

Guarda che i virus nuovi vengono testati sui principali antivirus e non ci vuole nulla a cambiare il codice per evitare la rilevazione.
Per cui con malware nuovi anche antivir puo' fare poco,ne becca lo 0,00001 %
altro che che 71%

Solo gli Hips sono in grado di evitare casini oppure le sandbox.

Peccato che ci sono pc con installati tali softs che guarda caso sono ugualmente infetti.
Sai quanti me ne capitano....
Ci vuole competenza,testa e spesso fortuna per evitare di essere infestati....

Sai Mausap che se tutti gli utenti fossero probabilmente come una ventina/trentina di utenti di questa sezione del forum "questa gente che scrive e mette in circolazione tali animaletti" potrebbe davvero cambiare mestiere,ma purtroppo la realtà è un'altra....

E poi mica tutti navigano sotto windows.....

E non tutti hanno bisogno di HIPS e sandbox (vedi me)

Insomma generalizzando la realtà è più articolata di quello che dicono queste pagine.
Noi possiamo solo dare dei pareri e consigli.........

p.s. spero che sia stato chiaro il mio pensiero ;)

Peccato che ci sono pc con installati tali softs che guarda caso sono ugualmente infetti.


a casa mia no sicuro, e uso quei soft cui fai riferimento... ;)



Se volete una lezione, 10 € a capoccia... :D

AVG PSW.Delf.AEU
Fortinet W32/GPCODE.AC!tr
Ikarus Trojan.Gpcode.H
Panda Trj/CryptTextFiles.A

;)

Purtroppo sta succedendo in questi giorni nei due ospedali principali della mia città.
I dati criptati riguardano parecchi dati sensibili dei pazienti.

Notizia letta su: www.leggo.it

Andate su Verona, pagina 21 in fondo*

*Vale solo per oggi

Quali sono gli AV che attualmente lo riconoscono?

Quali sono gli AV che attualmente lo riconoscono?

Non saprei, penso che sia una nuova variante.
Non so nulla di più di quanto scritto nell'articolo

Ciao

Non saprei, penso che sia una nuova variante.
Non so nulla di più di quanto scritto nell'articolo

Ciao
avete visto la foto nell'articolo? pc con windows 95 :doh: