ZeroAccess: malware capace di bypassare e disattivare i software di sicurezza

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwfiles.it/news/zeroacces...zza_37854.html

Il rootkit ZeroAccess è stato aggiornato e le ultime novità lo rendono ancor più difficile da individuare. Webroot lo ritiene capace di bypassare e disattivare alcuni software di sicurezza e ne segnala una rapida diffusione

Click sul link per visualizzare la notizia.

[pabloski]

wow questi tizi sono dei geni

comunque è chiaro che la battaglia malware-antimalware è persa, nel senso che gli antimalware possono solo sperare di prendere i pesci piccoli che non sfruttano strumenti di occultamento avanzati

i sistemi operativi, per come sono pensati, consentono al malware di occultarsi senza problemi ed agire ovunque

come dissi qualche tempo fa, il paradigma dell'user non è più adatto alle moderne esigenze di sicurezza....è ora di migrare massicciamente verso le capabilities

[Kernel69]

Nel video si vede chiaramente che il tizio installa i programmi col semplice doppio click, quindi --> utente ADMINISTRATOR!!!!

Quando il mondo capirà che anche con windows bisogna usare un ACCOUNT UTENTE LIMITATO???

[Marco Detto Buffer]

Quote:

Originariamente inviato da Kernel69

Nel video si vede chiaramente che il tizio installa i programmi col semplice doppio click, quindi --> utente ADMINISTRATOR!!!!

Quando il mondo capirà che anche con windows bisogna usare un ACCOUNT UTENTE LIMITATO???

dalla mia esperienza la risposta è MAI :P

[pabloski]

Quote:

Originariamente inviato da Kernel69

Nel video si vede chiaramente che il tizio installa i programmi col semplice doppio click, quindi --> utente ADMINISTRATOR!!!!

nel caso dei trojan è difficile impedire all'utente di cliccare Si sulla finestra dell'uac

del resto pure l'installazione di un normale programma richiede quelle preferenze

Quote:

Quando il mondo capirà che anche con windows bisogna usare un ACCOUNT UTENTE LIMITATO???

l'impostazione di un account limitato richiede non pochi smanettamenti e così ritorniamo al punto di partenza e cioè l'utonto che ne sa? lui vuole premere un bottone e avere tutto pronto

poi un utente limitato è limitato pure nell'installazione dei programmi

in sostanza il computer diventerebbe inutilizzabile

[Pier2204]

Quote:

Originariamente inviato da pabloski

wow questi tizi sono dei geni

Questi tizi non hanno un c...zo da fare dalla mattina alla sera, se non rompere le balle a chi lavora..

Quote:

Originariamente inviato da pabloski

nel caso dei trojan è difficile impedire all'utente di cliccare Si sulla finestra dell'uac

del resto pure l'installazione di un normale programma richiede quelle preferenze



l'impostazione di un account limitato richiede non pochi smanettamenti e così ritorniamo al punto di partenza e cioè l'utonto che ne sa? lui vuole premere un bottone e avere tutto pronto

poi un utente limitato è limitato pure nell'installazione dei programmi

in sostanza il computer diventerebbe inutilizzabile

In azienda abbiamo account limitati, NON POSSONO INSTALLARE PROGRAMMI, possono usare i computer a disposizione per lavorare cosa che fanno benissimo, altro che inutilizzabile..

[Scezzy]

Ah si ? E quindi secondo te con utente limitato le persone eviterebbero di prendere questa infezione ? Quando l'utente fara' doppio click sul file infetto il computer gli chiedera' di eseguire il programma con permessi amministrativi e l'utente gli dira': FAI PURE ! E patatrac...

Il vero problema e' che c'e' ancora un sacco di gente che pensa che il pc sia una cosa facile da usare anche quando vai a fare operazioni non consentite (Guarda il nome del file che contiene il virus e capirai a cosa mi riferisco). Peggio ancora, c'e' un sacco di gente in giro, che dice che " una mela al giorno toglie il medico di torno ".

[Pier2204]

Quote:

Originariamente inviato da Scezzy

Ah si ? E quindi secondo te con utente limitato le persone eviterebbero di prendere questa infezione ? Quando l'utente fara' doppio click sul file infetto il computer gli chiedera' di eseguire il programma con permessi amministrativi e l'utente gli dira': FAI PURE ! E patatrac...

Il vero problema e' che c'e' ancora un sacco di gente che pensa che il pc sia una cosa facile da usare anche quando vai a fare operazioni non consentite (Guarda il nome del file che contiene il virus e capirai a cosa mi riferisco). Peggio ancora, c'e' un sacco di gente in giro, che dice che " una mela al giorno toglie il medico di torno ".

..se conosce la password dell'amministratore...altrimenti nisba..

[pabloski]

Quote:

Originariamente inviato da Pier2204

Questi tizi non hanno un c...zo da fare dalla mattina alla sera, se non rompere le balle a chi lavora..

ciò non toglie che hanno enormi competenze

Quote:

In azienda abbiamo account limitati, NON POSSONO INSTALLARE PROGRAMMI, possono usare i computer a disposizione per lavorare cosa che fanno benissimo, altro che inutilizzabile..

ecco appunto, non puoi installare programmi e qualunque operazione che va oltre il mero utilizzo di quello che già c'è richiede smanettamenti

dunque per l'utenza home è inutilizzabile

[LucaTortuga]

Quote:

Originariamente inviato da Scezzy

Peggio ancora, c'e' un sacco di gente in giro, che dice che " una mela al giorno toglie il medico di torno ".

Cosa che certamente dispiace a chi fa il medico di mestiere.. molto meno a chi veniva tartassato di richieste di aiuto "amichevoli" e ora, dopo un'accurata opera di marketing mirato, viene lasciato in pace.

[Kernel69]

OK, vedo che la questione dell'account utente limitato "sta a cuore" a molti...
Mi chiedo e vi chiedo: se TUTTI gli altri sistemi operativi esistenti (che di fatto sono *nix-like: osx, linux, freebsd, etc...) usano account utente SENZA privilegi di root (e lo fanno senza particolari problemi), perchè ca**o gli utenti windows devono per forza farsi tutte queste PIPPE MENTALI, sul sistema inutilizzabile???

[WarDuck]

Quote:

Originariamente inviato da pabloski

ciò non toglie che hanno enormi competenze





ecco appunto, non puoi installare programmi e qualunque operazione che va oltre il mero utilizzo di quello che già c'è richiede smanettamenti

dunque per l'utenza home è inutilizzabile

Il problema non è tanto quel meccanismo, il problema è che la maggior parte dei programmi dotati di un "installer" richiede privilegi Admin.
E bada bene che parlo dell'installer, magari l'applicazione di per se non necessita di privilegi particolari.

Da un lato è bene bloccare le installazioni, dall'altra comunque l'utente può fare ciò che vuole nel proprio profilo.

Probabilmente tutte le versioni portable dei programmi possono essere fatte girare anche in ambiente limitato.

Bisogna rivedere in toto il meccanismo di installazione, e fare una netta distinzione tra eseguibili applicativi e installer, in modo da adottare misure di sicurezza appropriate a seconda dei casi.

Una applicazione (.exe) non può e non deve fare modifiche di sistema.

Crei un nuovo formato (in realtà già avrebbero Microsoft Installer MSI), e fai in modo che solo quel tipo di files può portare modifiche di sistema (ma NEANCHE, perché una app non deve toccare i file di sistema, al massimo caricare drivers e copiare files nella cartella Programmi), che devono essere concordi con un MANIFEST che dichiara l'intento del setup e dell'applicazione.

Spero che con AppX vedremo qualcosa in Windows 8.

Che poi a dirla tutta il sistema stesso potrebbe creare dei path isolati per ciascun programma.

Se il MANIFEST contiene Name = "Pippo", allora durante l'installazione il SO potrebbe creare una cartella Settings/Pippo, Programs/Pippo, Documents/Pippo e quant'altro, ridirezionando la scrittura lì.

Non servirebbe neanche specificare il path, l'utente fa doppio click, accetta eventuali condizioni e/o avvertimenti che il sistema ti da, e fine della storia.

Di modi per fare questa cosa ce ne sono probabilmente infiniti.

[WarDuck]

Quote:

Originariamente inviato da Kernel69

OK, vedo che la questione dell'account utente limitato "sta a cuore" a molti...
Mi chiedo e vi chiedo: se TUTTI gli altri sistemi operativi esistenti (che di fatto sono *nix-like: osx, linux, freebsd, etc...) usano account utente SENZA privilegi di root (e lo fanno senza particolari problemi), perchè ca**o gli utenti windows devono per forza farsi tutte queste PIPPE MENTALI, sul sistema inutilizzabile???

Non sono pippe mentali, l'utenza media non è a conoscenza neanche di cosa sia un "utente" dal punto di vista del SO, figurarsi a parlare di privilegi.

Il problema, e su questo sono d'accordo con molti denigratori Microsoft, è che quest'ultima ha abituato male gli utenti, tant'è che molte delle critiche su Vista hanno riguardato proprio questa cosa.

[Kernel69]

Quote:

Originariamente inviato da WarDuck

il problema è che la maggior parte dei programmi dotati di un "installer" richiede privilegi Admin

Non è un PROBLEMA, è la NORMALITA'.
Installare un programma rientra tra i compiti amministrativi...

[Kernel69]

Quote:

Originariamente inviato da WarDuck

molti denigratori Microsoft, è che quest'ultima ha abituato male gli utenti

E' proprio questo il problema: unix è nato unix, windows è nato msdos/windows95...

[marmotta88]

-Il problema di fondo è che molti vogliono il programma X che costa Y a zero.

-Inutile girarci intorno. Win lo si può blindare quanto si vuole, ma chi compra il frullatore... emh pc deve (è suo il pc lo ha pagato) poter installare i programmi. I crack, ma specie gli hacktool, vanno lanciati con privilegi admin (inserire la pass, cliccare consenti e avvisi vari, non fa molta differenza) di conseguenza i privilegi verranno concessi volontariamente.

Poi ci sono quelli che credono ai fantasiosi pulitori e ottimizzatori sparsi nelle pubblicità nel web, ma credo che non siano la maggioranza.

[utente_medio_]

ho il "vago" sospetto che ad un malware di questo tipo poco importi se non sei amministratore poichè una volta mandato in esecuzione a livello utente ci mette poco a prendersi i privilegi amministrativi.....

[WarDuck]

Quote:

Originariamente inviato da Kernel69

Non è un PROBLEMA, è la NORMALITA'.
Installare un programma rientra tra i compiti amministrativi...

Non lo metto in dubbio, il problema è che il potere che ha Administrator è sovradimensionato rispetto al compito che ha un installer.

La maggior parte degli installer si limita a copiare files nelle cartelle e aggiornare chiavi di registro.

Perché l'installer di un programma dovrebbe andare a modificare i file nella cartella Windows o modificare il boot loader?

Posso capire gli installer che vogliono installare servizi e drivers, ma anche qui, perché dovrebbero MODIFICARE o RIMUOVERE qualcosa a livello di sistema?

E comunque un sistema come quello che ho descritto sopra, in cui c'è un MANIFEST che dichiara le intenzioni e la tipologia dell'applicazione può servire ad indirizzare meglio i privilegi.

[WarDuck]

Quote:

Originariamente inviato da utente_medio_

ho il "vago" sospetto che ad un malware di questo tipo poco importi se non sei amministratore poichè una volta mandato in esecuzione a livello utente ci mette poco a prendersi i privilegi amministrativi.....

Solo se ci sono bug nel sistema di gestione dei privilegi.

[Obelix-it]

Quote:

Originariamente inviato da Kernel69

Quando il mondo capirà che anche con windows bisogna usare un ACCOUNT UTENTE LIMITATO???

Mmmmh, magari quando Microsoft stessa smettera' di fare programmi che hanno bisogno dell'utente Administrator o equivalente per funzionare???