Lazza84
16-11-2008, 12:04
11/11/2008 - A cura di crazy.cat.
Sicurezza - È in circolazione dai primi giorni di Novembre una nuova variante del celeberrimo malware: vediamo come affrontarla.
http://www.megalab.it/images/spotlights/917/contenuto.png
Sono ormai molti anni che il worm Bagle ci tormenta, spargendo periodicamente la sua infezione attraverso le reti del P2P.
Le basi e i metodi dell'infezione sono rimaste sempre più o meno le stesse. Cambia il nome dei file infetti, c'è qualche nuova funzione di Windows disabilitata, sono invece molto cambiati i metodi per rimuovere l'infezione, i creatori del virus si sono fatti sempre più furbi arrivando a disabilitare, o danneggiare, tutti i software di protezione (firewall, antivirus, antispyware) e i vari tool utilizzati per scoprire e rimuovere il virus (come Hijackthis, Gmer, The avenger).
Per effettuare le prove ho usato un computer con Windows Vista e uno con XP, per vedere eventuali differenze di comportamento del virus e dei metodi di rimozione, come software di protezione avevo Avira antivirus (disabilitato perché altrimenti avrebbe bloccato il virus subito), Comodo firewall e System safety monitor come Hips, Spywareterminator e Malwarebytes (che è stato l'unico a non venire terminato dal Bagle) come antispyware in tempo reale.
Andremo ad analizzare il comportamento e i metodi di rimozione di questa variante su Windows Vista.
Continua su MegaLab... (http://www.megalab.it/3724)
Sicurezza - È in circolazione dai primi giorni di Novembre una nuova variante del celeberrimo malware: vediamo come affrontarla.
http://www.megalab.it/images/spotlights/917/contenuto.png
Sono ormai molti anni che il worm Bagle ci tormenta, spargendo periodicamente la sua infezione attraverso le reti del P2P.
Le basi e i metodi dell'infezione sono rimaste sempre più o meno le stesse. Cambia il nome dei file infetti, c'è qualche nuova funzione di Windows disabilitata, sono invece molto cambiati i metodi per rimuovere l'infezione, i creatori del virus si sono fatti sempre più furbi arrivando a disabilitare, o danneggiare, tutti i software di protezione (firewall, antivirus, antispyware) e i vari tool utilizzati per scoprire e rimuovere il virus (come Hijackthis, Gmer, The avenger).
Per effettuare le prove ho usato un computer con Windows Vista e uno con XP, per vedere eventuali differenze di comportamento del virus e dei metodi di rimozione, come software di protezione avevo Avira antivirus (disabilitato perché altrimenti avrebbe bloccato il virus subito), Comodo firewall e System safety monitor come Hips, Spywareterminator e Malwarebytes (che è stato l'unico a non venire terminato dal Bagle) come antispyware in tempo reale.
Andremo ad analizzare il comportamento e i metodi di rimozione di questa variante su Windows Vista.
Continua su MegaLab... (http://www.megalab.it/3724)