Hardware Upgrade Forum - View Single Post

nushuth · 23-10-2011, 12:42

ti rispondo io a tutte e due...

ci sono ormai molti virus che si diffondono usando chiavette USB e hdd esterni sfruttando il sistema dell' autorun.
non è questione di copiare cose pericolose... con questi virus basta collegare la tua chiaveta usb al pc infetto di un amico per fargli vedere le foto delle vacanze. silenziosamente il virus si "installa" sulla chiavetta torni a casa, e appena colleghi la chiavetta al tuo PC ecco che il virus si installa silenziosamente sul tuo pc.
da qui è in grado di rilevare gli altri pc in rete domestica e infettarli. o comunque, appena colleghi quella chiavetta a un altro pc (tanto è sicura... almeno cosi credi) ecco che si trasferisce sugli altri tuoi pc.

uno su tutti il famosissimo Conficker. c'è un thread sul loro funzionamento generale:
http://www.hwupgrade.it/forum/showthread.php?t=1494100

avere un file infetto nel pc, non significa avere il pc infetto. mi spiego:
scarichi un file ZIP, dentro cè un virus.fino a quando non apri il file ZIP e fino a quando non clicchi sul virus, tu NON sei infetto. un virus è un programma come tutti gli altri, che a differenza fa cose non volute e indesiderate. ma per fare ciò per cui è programmato, deve essere ESEGUITO! quindi il semplice "copiare" file sul tuo pc non ha alcun rischio di nessun tipo fino a quando non ci "clicchi". i virus infatti cercano sempre di essere eseguiti sul pc, non "copiati".

E come ci riescono? sfruttando falle di internet explorer, per esempio, o con un po di "social engineering" come nel caso della mail di UPS... o con l'autorun, come nel caso di conficker. Un rootkit invece non è un virus in se per se: per rootkit si intende un sistema per nascondere un programma al sistema. quindi rootkit e virus viaggiano spesso insieme. il rootkit nasconde il virus al sistema. come? apri "gestione attività" (task manager) e il exe del virus non compare. vai nella caretella in cui il virus è presente e non riesci a vedere il file. un rootkit si installa grazie alla falla di sicurezza nel PC. dalla stessa falla si installa poi il virus. il rootkit ora protegge il virus. ecco come funziona la catena. e qual'è la falla? di solito è sempre l'utente. perche non aggiorna il pc, perche non fa attenzione, perchè non aggiorna l'antivirus.. ma la causa principe è sempre quella umana.

Il buonsenso invece, anche qui non è questione di "copiare cose pericolose". il copiare non c'entra. E' il tuo atteggiamento davanti al PC che deve essere vigile.

se ti arriva una mail da DHL, che dice che c'è un pacco in giacenza per te e di aprire l'allegato per avere i dettagli su come ritirarlo.. beh.. se non stai aspettando pacchi, quell'allegato è CERTAMENTE un virus. eppure molti cliccano davvero... il buonsenso ti dice di NON FARLO!

se sei su facebook e vedi un amico che ha condiviso un link chiamato "Ecco il video integrale di Belen nuda", ci clicchi, e ti appar euna pagina che ti dice "per vedere il video clicca su mi piace e poi su condividi", il buonsenso ti dice "scappa a gambe levale perche non c'è nessun video".
poi magari il video esiste davvero, mati sei evitato ugualmente una POTENZIALE minaccia.

se cerchi un contenuto di qualche tipo, vai su google, cerchi il contenuto e se capiti su pagine che linkano di tutto, dove il contenuto che ti interessava non esiste ma è solo citato.. scappa a gambe levate anche da qui: chi quel contenuto lo ha pubblicato, non ha intenzione di farti fare il "giro dell'oca" per permetterti di fruirne.. in questo caso sei finito in un circolo di aggregatori di notizie che non hanno intenzione di darti veramente l'informazione che cercavi, ma nella migliore delle ipotesi ti vogliono far girare a vuoto per farti vedere pubblicità. nella peggiore cercheranno di installarti schifezze promettendoti al termine il "contenuto" che ti interessava.

Sono riuscito almeno un poco a farti capire cosa è il buonsenso di cui parlavo?

23-10-2011, 12:42	#6
nushuth Member Iscritto dal: May 2009 Messaggi: 216	ti rispondo io a tutte e due... ci sono ormai molti virus che si diffondono usando chiavette USB e hdd esterni sfruttando il sistema dell' autorun. non è questione di copiare cose pericolose... con questi virus basta collegare la tua chiaveta usb al pc infetto di un amico per fargli vedere le foto delle vacanze. silenziosamente il virus si "installa" sulla chiavetta torni a casa, e appena colleghi la chiavetta al tuo PC ecco che il virus si installa silenziosamente sul tuo pc. da qui è in grado di rilevare gli altri pc in rete domestica e infettarli. o comunque, appena colleghi quella chiavetta a un altro pc (tanto è sicura... almeno cosi credi) ecco che si trasferisce sugli altri tuoi pc. uno su tutti il famosissimo Conficker. c'è un thread sul loro funzionamento generale: http://www.hwupgrade.it/forum/showthread.php?t=1494100 avere un file infetto nel pc, non significa avere il pc infetto. mi spiego: scarichi un file ZIP, dentro cè un virus.fino a quando non apri il file ZIP e fino a quando non clicchi sul virus, tu NON sei infetto. un virus è un programma come tutti gli altri, che a differenza fa cose non volute e indesiderate. ma per fare ciò per cui è programmato, deve essere ESEGUITO! quindi il semplice "copiare" file sul tuo pc non ha alcun rischio di nessun tipo fino a quando non ci "clicchi". i virus infatti cercano sempre di essere eseguiti sul pc, non "copiati". E come ci riescono? sfruttando falle di internet explorer, per esempio, o con un po di "social engineering" come nel caso della mail di UPS... o con l'autorun, come nel caso di conficker. Un rootkit invece non è un virus in se per se: per rootkit si intende un sistema per nascondere un programma al sistema. quindi rootkit e virus viaggiano spesso insieme. il rootkit nasconde il virus al sistema. come? apri "gestione attività" (task manager) e il exe del virus non compare. vai nella caretella in cui il virus è presente e non riesci a vedere il file. un rootkit si installa grazie alla falla di sicurezza nel PC. dalla stessa falla si installa poi il virus. il rootkit ora protegge il virus. ecco come funziona la catena. e qual'è la falla? di solito è sempre l'utente. perche non aggiorna il pc, perche non fa attenzione, perchè non aggiorna l'antivirus.. ma la causa principe è sempre quella umana. Il buonsenso invece, anche qui non è questione di "copiare cose pericolose". il copiare non c'entra. E' il tuo atteggiamento davanti al PC che deve essere vigile. se ti arriva una mail da DHL, che dice che c'è un pacco in giacenza per te e di aprire l'allegato per avere i dettagli su come ritirarlo.. beh.. se non stai aspettando pacchi, quell'allegato è CERTAMENTE un virus. eppure molti cliccano davvero... il buonsenso ti dice di NON FARLO! se sei su facebook e vedi un amico che ha condiviso un link chiamato "Ecco il video integrale di Belen nuda", ci clicchi, e ti appar euna pagina che ti dice "per vedere il video clicca su mi piace e poi su condividi", il buonsenso ti dice "scappa a gambe levale perche non c'è nessun video". poi magari il video esiste davvero, mati sei evitato ugualmente una POTENZIALE minaccia. se cerchi un contenuto di qualche tipo, vai su google, cerchi il contenuto e se capiti su pagine che linkano di tutto, dove il contenuto che ti interessava non esiste ma è solo citato.. scappa a gambe levate anche da qui: chi quel contenuto lo ha pubblicato, non ha intenzione di farti fare il "giro dell'oca" per permetterti di fruirne.. in questo caso sei finito in un circolo di aggregatori di notizie che non hanno intenzione di darti veramente l'informazione che cercavi, ma nella migliore delle ipotesi ti vogliono far girare a vuoto per farti vedere pubblicità. nella peggiore cercheranno di installarti schifezze promettendoti al termine il "contenuto" che ti interessava. Sono riuscito almeno un poco a farti capire cosa è il buonsenso di cui parlavo? Ultima modifica di nushuth : 23-10-2011 alle 12:47.