Arriva Murofet, il worm simile a Conficker

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/arriva-mu...ker_34020.html

Nel corso degli ultimi giorni sta circolando in rete un nuovo worm molto simile a conficker

Click sul link per visualizzare la notizia.

[pabloski]

wow sono davvero veloci quei server in ucraina

[supertigrotto]

dopo aver formattato può servire?intendo la password della posta elettronica o dei log in dei siti....

[WarDuck]

Si ma come si diffonde? O meglio qual è il vettore d'attacco?

[goldorak]

Quote:

Originariamente inviato da WarDuck

Si ma come si diffonde? O meglio qual è il vettore d'attacco?

Ma secondo te ?
A scelta :

• 0-day exploit di windows
• Flash
• Pdf

[WarDuck]

Quote:

Originariamente inviato da goldorak

Ma secondo te ?
A scelta :

• 0-day exploit di windows
• Flash
• Pdf

Volevo avere appunto ulteriori informazioni di quale fosse il mezzo scelto e in quale versione? .

Se colpisce sistemi non aggiornati siamo alle solite.

[Human_Sorrow]

Ma leggete ?

"L'infezione ha inizio con un iniezione di circa 2000 Byte di codice binario all'interno di un file eseguibile, in modo tale che una volta avviato il programma, il codice iniettato vada a scaricare il worm vero e proprio sul sistema della vittima."

Quindi scarichi una fantomatica crack o un allegato di una email, lanci l'.exe e ti becchi il virus ...

[FulValBot]

e oltre a prevx quali antivirus lo vedono?

[Londo83]

sperando di non contravvenire alle regole del forum....e sperando di fare cosa gradita...vi rimando a questo interessantissimo articolo su Conficker....

http://giavasan.diludovico.it/archiv.../18/conficker/

[WarDuck]

Quote:

Originariamente inviato da Human_Sorrow

Ma leggete ?

"L'infezione ha inizio con un iniezione di circa 2000 Byte di codice binario all'interno di un file eseguibile, in modo tale che una volta avviato il programma, il codice iniettato vada a scaricare il worm vero e proprio sul sistema della vittima."

Quindi scarichi una fantomatica crack o un allegato di una email, lanci l'.exe e ti becchi il virus ...

Si ma l'iniezione del codice si presume venga compiuta staticamente su eseguibili (di sistema).

Ora se si hanno privilegi limitati questa cosa non è possibile in quanto i file di sistema non sono modificabili di default.

Sempre se si hanno i privilegi limitati, se non ricordo male è vietata anche l'iniezione di codice a runtime (cosa che per altro un HIPS dovrebbe rilevare).

[eraser]

Quote:

Originariamente inviato da WarDuck

Sempre se si hanno i privilegi limitati, se non ricordo male è vietata anche l'iniezione di codice a runtime

No, o almeno dipende.

In generale hai accesso a tutti i processi che sono eseguiti dal tuo stesso utente (mentre per avere accesso a tutti i processi hai bisogno di privilegi speciali che un utente limitato non ha di standard).

Nel caso di Windows Vista/7, oltre a questa restrizione standard c'è anche la restrizione legata al livello di integrità, per il quale tutti i processi possono accedere a tutti i processi che hanno lo stesso livello di integrità o inferiore (sempre relativa allo stesso utente tuttavia) ma nessun processo può accedere ad un altro processo che è eseguito ad un livello di integrità superiore (*). È una ulteriore suddivisione (sandbox) all'interno dello stesso account utente. Ovviamente se si disattiva l'UAC, se ne vanno anche i livelli di integrità.

Lo stesso vale per il famigerato shatter attack, che sfruttava la possibilità di inviare messaggi a tutti gli altri eseguibili presenti nello stesso desktop indipendentemente dalle ACL. Con Vista/7 e i livelli di integrità si è al riparo anche da questo

* Piccola curiosità: un processo con un livello di integrità inferiore non può iniettare codice all'interno di processi con mic superiori, ma può comunque terminarli

[zappy]

Quote:

Originariamente inviato da eraser

No, o almeno dipende.

In generale hai accesso a tutti i processi che sono eseguiti dal tuo stesso utente (mentre per avere accesso a tutti i processi hai bisogno di privilegi speciali che un utente limitato non ha di standard).

Lo stesso vale per il famigerato shatter attack, .... Con Vista/7 e i livelli di integrità si è al riparo anche da questo

fra i bollettini diffusi oggi alcuni riguardano l'elevazione dei privilegi, anche in vista/7
quindi non si è al riparo da un bel niente.

[eraser]

Quote:

Originariamente inviato da zappy

fra i bollettini diffusi oggi alcuni riguardano l'elevazione dei privilegi, anche in vista/7
quindi non si è al riparo da un bel niente.

Il codice perfetto, senza bug, ancora non esiste, anche se ci provano tutti da decenni - però le buone intenzioni ci sono. (S)fortunatamente non è un principio applicabile solo all'informatica, ma in qualsiasi altro campo

[strangers]

Questo è vero ma vedi....
in attesa di windows 13 e della
sua "fantomatica perfezione" ora come ora preferisco di adesso graan lunga la "quasi perfezione" che mi viene offerta da altri sistemi operativi.
Tutti saranno concordi nel fatto che:
se un povero cristo che usa windows non segue assiduamente hwupgrade si ritrova il pc inpestato delle peggio schifezze senza neanche rendersene conto.
D'altronde se seguo una strada piena di chiodi non posso pretendere di non bucare mai..
E anche questo concetto purtroppo è applicabile ovunque....

[mauro79]

Quote:

Una volta installato nel sistema, Murofet inizia a rubare i dati sensibili utilizzati dagli utenti all'interno dei browser web per poi cifrarli ed inviarli ad un server di raccolta.

Si ma che browser? Tutti? Alcuni?

Cioè, se io non salvo nessuna password nel browser, questa roba non serve a nulla? Si sa qualcosa?

[eraser]

Quote:

Originariamente inviato da strangers

Questo è vero ma vedi....
in attesa di windows 13 e della
sua "fantomatica perfezione" ora come ora preferisco di adesso graan lunga la "quasi perfezione" che mi viene offerta da altri sistemi operativi.
Tutti saranno concordi nel fatto che:
se un povero cristo che usa windows non segue assiduamente hwupgrade si ritrova il pc inpestato delle peggio schifezze senza neanche rendersene conto.
D'altronde se seguo una strada piena di chiodi non posso pretendere di non bucare mai..
E anche questo concetto purtroppo è applicabile ovunque....

Purtroppo tutti i sistemi operativi hanno gli stessi problemi. Se pensi che OS X o Linux non soffrano degli stessi problemi, sbagli

[Gurzo2007]

@strangers

mia sorella e altri conoscenti usano il pc senza stare appresso a ad hwupgrade...eppure non hanno mai beccato virus...sculati? oppure lo usano con un minimo di giudizio...e hanno xp sui vari notebook...pesa con vista o seven...

il90% delle infezioni ha sempre la stessa causa...purtroppo

[hexaae]

Quote:

Originariamente inviato da zappy

fra i bollettini diffusi oggi alcuni riguardano l'elevazione dei privilegi, anche in vista/7
quindi non si è al riparo da un bel niente.

Non vuol dire niente. E ancora meno che Vista/7 siano infettabili facilmente. Bisogna vedere se l'UAC attivo mitiga l'azione del malware e come e perché può avvenire l'infezione. Un conto è navigando con il semplice browser non sandboxato (come invece sono IE o Chrome), un altro è se l'exploit con EOP debba essere esguito da locale o intranet...
Insomma "non si è al riparo da un bel niente" direi che è la solita pessimistica frase: «Guardate! Windows anche nell ultime verisoni è facilmente bucabile!», del tutto gratuita... Eppoi aspettiamo almeno i bollettini.

[strangers]

Quote:

Originariamente inviato da mauro79

Purtroppo tutti i sistemi operativi hanno gli stessi problemi. Se pensi che OS X o Linux non soffrano degli stessi problemi, sbagli __________________

Mai detto questo.
L'esempio della strada e dei chiodi mi sembra abbastanza calzante:se percorro tutti i giorni una strada e continuo a forare mi sembra ovvio "altre strade".
Comunque qui non si tratta di capire se è meglio questo o quel sistema operativo.
Fino a prova contraria la maggior parte degli allarmi provengono dal mondo windows per cui a me di sapere che anche gli altri sistemi operativi "potrebbero"avere dei problemi non mi fa di certo cambiare idea.
A casa mia "quasi sicuro" è certamente meglio di:"poco sicuro"

Quote:

il90% delle infezioni ha sempre la stessa causa...purtroppo

....ma anche lo stesso protagonista......

[eraser]

Quote:

Originariamente inviato da strangers

Mai detto questo.
L'esempio della strada e dei chiodi mi sembra abbastanza calzante:se percorro tutti i giorni una strada e continuo a forare mi sembra ovvio "altre strade".
Comunque qui non si tratta di capire se è meglio questo o quel sistema operativo.
Fino a prova contraria la maggior parte degli allarmi provengono dal mondo windows per cui a me di sapere che anche gli altri sistemi operativi "potrebbero"avere dei problemi non mi fa di certo cambiare idea.
A casa mia "quasi sicuro" è certamente meglio di:"poco sicuro"

Certo che provengono dal mondo Windows, ha oltre l'80% del mercato

Io ad esempio ragiono al contrario: dovessi lavorare con un sistema operativo diverso da Windows, il quale conosco (penso e spero) bene, mi sentirei meno sicuro perché meno padrone dello strumento, perché Windows so come gestirlo e so dove e come andare a controllare e con quali strumenti.

Viceversa, negli altri sistemi operativi, sarei più in balìa delle false idee "ah questo sistema è sicurissimo e privo di infezioni". E, visto che so come poter attaccare gli altri sistemi operativi, so anche che se qualcuno lo facesse io non avrei il livello di sicurezza che potrei invece ottenere con Windows.

In altre parole, tutto dipende da quanto si conosce e come si utilizza il proprio sistema operativo. Se si conosce bene e si utilizza in maniera corretta è difficile "forare" lungo la strada