Era questione di tempo – e non c’era bisogno di scomodare hypervisor rootkit o SMM rootkits – per arrivare a vedere come anche un classico rootkit kernel mode potesse diventare una bestia nera per qualsiasi software di sicurezza, tanto da girare liberamente online per piu di due mesi senza che nessun – o quasi nessun – software di sicurezza fosse riuscito a mettere una toppa e ad individuarlo nel sistema ad infezione attiva.


http://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/

http://www.pcalsicuro.com/main/2010/01/tdl3-rootkit-spettatori-di-un-gioco-a-senso-unico/


Interssante articolo grazie per averlo messo all'attenzione.
Hiitman Pro 3.5 dalla build 85 (ora c'è la 86) sarebbe in grado,secondo il team di sviluppo,di rilevare ed anche rimuovere il rootkit.

Naturalmente non sò se la cosa sia veritiera....spero di sì.;)

bell'articolo, l'ho letto con piacere:)

Ad ogni modo, come ben specificato, servivano privilegi di amministratore affinchè l'infezione avesse luogo. E in Vista e Seven l'UAC avrebbe fatto il suo compito..

Sapete, invece, quali tipi di "hips basilari" il rootkit sia in grado di bypassare?
Da come è scritto ("TDLrootkit.. tenta di evadere il controllo di alcuni basilari software HIPS") sembrerebbe come se l'autore si fosse preoccupato volutamente di bypassare tali software..e c'è la curiosità di sapere quali abbiano meritato la sua attenzione (a puro titolo informativo):D

Saluti

mmm... spero di non averlo beccato:(

kis mi manda un' avviso ma nella scansione non trova niente.....
http://img402.imageshack.us/img402/769/immaginedi.th.jpg (http://img402.imageshack.us/i/immaginedi.jpg/)

Ho win7 con kis 2010....... UAC disabilitato..

edit: ho fatto un paio di scansioni con Hiitman Pro 3.5 build 86 e non mi ha trovato niente...

l'ho beccato e non riesco a risolvere! ho provato con prevx, malewarebytes ma niente....e non ho possibilità di fare un cd di avvio di sicurezza con kaspersky:muro:

l'ho beccato e non riesco a risolvere! ho provato con prevx, malewarebytes ma niente....e non ho possibilità di fare un cd di avvio di sicurezza con kaspersky:muro:

Come mai dici che l'hai beccato?

Come mai dici che l'hai beccato?
perchè kaspersky me lo segna ma non riesce a toglierlo, prevx idem

http://img691.imageshack.us/img691/5804/mlw.jpg

hai pvt

perchè kaspersky me lo segna ma non riesce a toglierlo, prevx idem

http://img691.imageshack.us/img691/5804/mlw.jpg

quindi kaspersky riesce a vederlo?

si, mi dava continui avvertimenti ma non riusciva a farci nulla :rolleyes:
ho risolto con combomix ;)