McAfee: rootkit in aumento del 700%

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...700_17086.html

Numeri da capogiro quelli esposti da McAfee in una ricerca compiuta nel primo trimestre del 2006.

Click sul link per visualizzare la notizia.

[benotto]

Questo vuol dire che se le API fossero tutte documentate i virus writer dovrebbero utilizzare "porte" ben note e che quindi sarebbe anche + facile identificare gli accessi non autorizzati?

[OverClocK79®]

bha..... credevo lo avessero capito che nn servono a nulla....

BYEZZZZZZZZZ

[Paganetor]

vabbè, è facile fare numeri simili all'inizio... se l'1 gennaio ho 1 rootkit e oggi ne ho su 8 ho avuto un incremento del 700%...

non voglio sottovalutare il problema, ma scritto così sembra quasi una "invasione" dei rootkit

un dubbio: se sono loggato non come administrator, ma (ad esempio) come poweruser, il rootkit si installa lo stesso?

[DevilsAdvocate]

"Uno sviluppo velocizzato anche dalla collaborazione tra i vari team di sviluppo che lavorano quasi in modalità "open source", scambiandosi molte righe di codice, attraverso numerosi siti web e blog, ha dichiarato McAfee. "

???? Ma se finora sono tutti stati li' a sostenere che il metodo open-source non
favorisce lo sviluppo e che il software che ne deriva e' sempre amatoriale.......

Se sei loggato senza privilegi i rootkit si possono anche installare ma non partono
all'avvio successivo.... diciamo che gli rendi la vita parecchio difficile, sempre
che tu non abbia programmi obsoleti' con vulnerabilita' di tipo "privilege
escalation" che loro possano sfruttare..... (comunque questo tipo di vulnerabilita'
non sono considerate una priorita' sotto XP, visto che pochi utenti entrano senza
privilegi.....tu aggiorna tutto il possibile...)

[Paganetor]

io uso win 2000
e sono perennemente loggato con privilegi da amministratore

è che mi ruga dovermi disconnettere ogni volta che installo/disinstallo qualcosa...

[astorcas]

queste si che sono belle notizie, secondo me "PERSONAL" computer è un nome da rivedere....

[coschizza]

Quote:

Originariamente inviato da benotto

Questo vuol dire che se le API fossero tutte documentate i virus writer dovrebbero utilizzare "porte" ben note e che quindi sarebbe anche + facile identificare gli accessi non autorizzati?

oramai non esistono piu API non documentate perche la MS in america aveva perso la diatriba legale con lo stato e per questo è stata costretta a documentare tutte le api.

io le ho lette personalmente tutte (sono sul technet della MS) l'ho fatto per pura curiosità per capire cosa è perche non erano state documentate come le altre, com mia grande sorpresa nessuna delle api "incriminate" faceva niente di strano o che doveva essere celato "come la MS aveva sempre affermato" erano solo api ad uso interno degli sviluppatori che non inficiavano mimimamente l'integrazione dei programmi di terze parti con il SO, anche perche la MS non si sognerebbe mai di creare problemi in questo campo visto che il monopolio del settore lo ha ottenuto proprio grazie a questo fattore cioè la scarsa portabilità dei software dal loro sistema a quelli dei concorrenti.

Stessa cosa vale per la diatriba con la cominità europea, la MS ha reso pubbliche le api "segrete" ma la commisione IMHO stupidamente non le ha accettate dicendo che non erano convinti dei documenti MS perche non avevano trovato nessuna API che facesse qualcosa di illegale, preticametne il fatto di non aver trovato ninente di anomalo li ha fatti perdere la faccia (sempre IMHO) e non volgiono ammettere di aver sbagliato approccio. Con tutte le cose che si potrebbero giustamente criticare alla MS sono andati avanti a lamentarsi del media player, cosa che a livello pratico fa solo danni all'utente finale con piu versioni del SO disponibili allo stesso prezzo senza intaccare minimamente la MS.

io quella della commisione europea l'ho sempre vista (anche leggendo gli atti ufficiali del provesso) come un azione fatta per il semplice scopo di mungere la vaca grassa senza puntare mimimamente agli interessi dei cittadini (che appunto ora hanno solo piu versioni allo stesso prezzo e si devono scaricare il player manualmente!!!!)

tornando all'articolo devo ammettere che i rootkit sono una "brutta bestia" perche vanno a colpire a un livello cosi basso che è difficile non solo toglierli ma persiono rendersi conto di averne uno attivo.

L'unica soluzione realmente sicura al 100% sarebbe il TPC o soluzioni simili (questo per evitare acnhe di appesantire il pc con un mucchi di software di protezione ecc), io personalmente non ne sono "impaurito" come mi sembra di leggere in giro perche uso soluzioni simili (di terze parti e non cosi integrate come dovrebbe essere la piattaforma TPC) da alcuni anni per motivi aziendali e devo dire che un buona implementazione di questa tecnologia è a grande vantaggio dell'utente finale, l'importante è appunto utilizzare la tecnologia in manietra corretta.

[share_it]

x la cronaca su linux è possibile creare un kernel con solo i propri driver e disabilitare il supporto ai moduli. Così si rende impossibile installare un rootkit. Questo è un vantaggio particolare dei sistemi open source.
Una maggiore sicurezza che proviene dalla libertà. Interessante no?

[sbaffo]

Quote:

Originariamente inviato da coschizza

L'unica soluzione realmente sicura al 100% sarebbe il TPC o soluzioni simili (questo per evitare acnhe di appesantire il pc con un mucchi di software di protezione ecc), io personalmente non ne sono "impaurito" come mi sembra di leggere in giro perche uso soluzioni simili (di terze parti e non cosi integrate come dovrebbe essere la piattaforma TPC) da alcuni anni per motivi aziendali e devo dire che un buona implementazione di questa tecnologia è a grande vantaggio dell'utente finale, l'importante è appunto utilizzare la tecnologia in manietra corretta.

infatti, dipende dall'implementazione, però Microsoft ha già dichiarato che NON verrà usata per una miglior difesa da virus & C. sebbene lasci libertà a terze parti di usarla anche per quello... insomma dipende dalla buona volontà di qualcuno, ma se invece fosse cattiva?

[Wonder]

E' una maggior sicurezza che deriva da una profonda conoscena, non alla portata di tutti.

"vero progresso si ha quando bla bla bla" ed è qui che linux cade.

[blackshard]

Quote:

Originariamente inviato da coschizza

Stessa cosa vale per la diatriba con la cominità europea, la MS ha reso pubbliche le api "segrete" ma la commisione IMHO stupidamente non le ha accettate dicendo che non erano convinti dei documenti MS perche non avevano trovato nessuna API che facesse qualcosa di illegale, preticametne il fatto di non aver trovato ninente di anomalo li ha fatti perdere la faccia (sempre IMHO) e non volgiono ammettere di aver sbagliato approccio. Con tutte le cose che si potrebbero giustamente criticare alla MS sono andati avanti a lamentarsi del media player, cosa che a livello pratico fa solo danni all'utente finale con piu versioni del SO disponibili allo stesso prezzo senza intaccare minimamente la MS.

La commissione europea ha fatto benissimo a lamentarsi del media player, e avrebbe dovuto farlo anche di internet explorer e messenger.
Il fatto di avere il software già installato toglie all'utente la motivazione per usare software di terze parti.
Perché Internet Explorer è il browser più utilizzato e netscape che una volta era IL browser, ora è quasi scomparso?
Perché la maggior parte dei lettori supporta sempre e solo MP3 e WMA come audio compresso, nonostante facciano abbastanza schifo entrambi e siano già disponibili e largamente utilizzate alternative molto migliori?
Per quanto riguarda messenger, fra i miei contatti ho solo 3 persone che usano icq, tutte le altre usano msn, nonostante icq sia ben più vecchio di msn. Come mai?

Questo ti fa capire come includere certi software rafforza la posizione di monopolio della microsoft ed è contraria al libero mercato.

[dvd100]

eh vabbè ma mcafee ha tutto l'inderesse a diffondere allarmismi..

[fufasso]

Ma xchè non fanno un sistema operativo fatto di rootkit e poi x divertimento non si ingegnano a toglierli?
Certo che di gente che non ha niente di meglio da fare ce nè al mondo.

[bjt2]

Non so se è OT, ma è abbastanza inerente ai "segreti" delle API:

http://attivissimo.blogspot.com/2006...dns-di-xp.html

[Wonder]

Quote:

La commissione europea ha fatto benissimo a lamentarsi del media player, e avrebbe dovuto farlo anche di internet explorer e messenger.
Il fatto di avere il software già installato toglie all'utente la motivazione per usare software di terze parti.
Perché Internet Explorer è il browser più utilizzato e netscape che una volta era IL browser, ora è quasi scomparso?
Perché la maggior parte dei lettori supporta sempre e solo MP3 e WMA come audio compresso, nonostante facciano abbastanza schifo entrambi e siano già disponibili e largamente utilizzate alternative molto migliori?
Per quanto riguarda messenger, fra i miei contatti ho solo 3 persone che usano icq, tutte le altre usano msn, nonostante icq sia ben più vecchio di msn. Come mai?

Questo ti fa capire come includere certi software rafforza la posizione di monopolio della microsoft ed è contraria al libero mercato.

Mi chido sempre infatti perchè quando compro una automobile nuova ci siano i cerchioni, visto che la prima cosa che faccio è smontarli e montare quelli che piacicono a me. Idem valga per i poveri dischi dei freni che prontamente sostituisco con modello forato e baffato. E anche l'autoradio...perchè lo mettono visto che lo sostituisco subitissimo con il mio preferito?

Forse perchè alle case automobilistiche piace dare un prodotto funzionale e completo.

Non sarà così anche per i sistemi operativi?

Una volta proposi su questo forum di vendere un windows base base, privo di tutto, per un prezzo irrisorio (anche gratiz), e poi vendere a pacchetti scaricabili tutte le caratteristiche che uno preferisce. Magari fosse così...

[Lanzajump]

Quote:

Originariamente inviato da Wonder

Mi chido sempre infatti perchè quando compro una automobile nuova ci siano i cerchioni, visto che la prima cosa che faccio è smontarli e montare quelli che piacicono a me. Idem valga per i poveri dischi dei freni che prontamente sostituisco con modello forato e baffato. E anche l'autoradio...perchè lo mettono visto che lo sostituisco subitissimo con il mio preferito?

Forse perchè alle case automobilistiche piace dare un prodotto funzionale e completo.

Non sarà così anche per i sistemi operativi?

Una volta proposi su questo forum di vendere un windows base base, privo di tutto, per un prezzo irrisorio (anche gratiz), e poi vendere a pacchetti scaricabili tutte le caratteristiche che uno preferisce. Magari fosse così...

il paragone non regge, quando compri una macchina le cose in + le paghi, vedi appunto i cerchi in lega, ruota di scorta, posacenere... nel SO te le trovi dentro nel prezzo... come hai detto dovrebbero fare 2 versioni una lite con il solo kernel e una full con tutti i contromazzi... se io voglio usare win ma non me ne faccio nulla del media player o non voglio IE dovrei avere la possibilità di scelta....cosa che M$ non mi da la possibilità di fare bene, i prog integrati come IE e MP rompono e basta, se mi dà la possibilità di toglierli senza escamotage esterni ne sarei egualmente contento...
ciao

[leoneazzurro]

Quote:

Originariamente inviato da blackshard

La commissione europea ha fatto benissimo a lamentarsi del media player, e avrebbe dovuto farlo anche di internet explorer e messenger.
Il fatto di avere il software già installato toglie all'utente la motivazione per usare software di terze parti.
Perché Internet Explorer è il browser più utilizzato e netscape che una volta era IL browser, ora è quasi scomparso?
Perché la maggior parte dei lettori supporta sempre e solo MP3 e WMA come audio compresso, nonostante facciano abbastanza schifo entrambi e siano già disponibili e largamente utilizzate alternative molto migliori?
Per quanto riguarda messenger, fra i miei contatti ho solo 3 persone che usano icq, tutte le altre usano msn, nonostante icq sia ben più vecchio di msn. Come mai?

Questo ti fa capire come includere certi software rafforza la posizione di monopolio della microsoft ed è contraria al libero mercato.

Evitiamo di andare OT, per favore? La notizia parla d'altro che non il solito discorso MS-Antitrust.

[diabolik1981]

Quote:

Originariamente inviato da Lanzajump

il paragone non regge, quando compri una macchina le cose in + le paghi, vedi appunto i cerchi in lega, ruota di scorta, posacenere... nel SO te le trovi dentro nel prezzo... come hai detto dovrebbero fare 2 versioni una lite con il solo kernel e una full con tutti i contromazzi... se io voglio usare win ma non me ne faccio nulla del media player o non voglio IE dovrei avere la possibilità di scelta....cosa che M$ non mi da la possibilità di fare bene, i prog integrati come IE e MP rompono e basta, se mi dà la possibilità di toglierli senza escamotage esterni ne sarei egualmente contento...
ciao

già che ci sei dicci pure quale auto non ti da posacenere e ruota di scorta

[Lanzajump]

Quote:

Originariamente inviato da diabolik1981

già che ci sei dicci pure quale auto non ti da posacenere e ruota di scorta

da quanto ne so io tutte, cmq ora provo a farmi un preventivo come avevo fatto all'epoca con i vari configuratori automatici...