I cinque malware più diffusi in Italia in maggio

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...gio_52799.html

Nella top 5 dei malware più diffusi in maggio in Italia segnaliamo al secondo posto Win32/Adware.1ClickDownload mentre in prima posizione è presente un più pericoloso Win32/Spy.Zbot*

Click sul link per visualizzare la notizia.

[djfix13]

ma come si fa a fare una classifica di Nomi di virus quando ormai ogni produttore di AV ha i suoi nomi, basta vedere tra Norton Kaspersky e AVG che lo stesso virus viene riconosciuto con nomi diversi.

"JS/Kryptik.I si posiziona al quarto posto. Al momento attuale questo malware è stato individuato come pericoloso ma manca ancora una più precisa analisi tale da individuare la tipologia di minaccia."

e questa roba cosa significa?? Kriptik è un virus (cioè attua delle azioni non consone o pericolose) ma non ne si conosce il comportamento e quindi cosa fa??
ma siamo al limite della fantascienza!!

[ThePonz]

Equador

[Revan1988]

"...i 5 malware..."
ma ne avete presentati 3

[al135]

Quote:

Originariamente inviato da ThePonz

Equador

in maggio....

[lockheed]

O cavoli...E io che speravo di trovarne qualcuno per i sistemi UNIX....

[MaximilianPs]

Come si fa a fidarsi di ESET NOD32, che quando i clienti mi portano i pc che sono ultra-infettati da malware Nod32 è li che ti dice è " TUTTO OK ! "

[Avatar0]

Quote:

Originariamente inviato da MaximilianPs

Come si fa a fidarsi di ESET NOD32, che quando i clienti mi portano i pc che sono ultra-infettati da malware Nod32 è li che ti dice è " TUTTO OK ! "

Se non ci si può più fidare di Eset, tanto vale non mettere nulla.

Sarei proprio curioso di sapere cosa infettava quei pc e se nod32 era funzionante, aggiornato ed in versione originale nel momento in cui si son beccati il virus.

Col mio nod non passa nulla, neanche a volerlo infettare di proposito

E' chiaro che nessun av è infallibile, ma se si riesce a prendere virus anche con nod meglio non usarlo proprio il pc.

[aald213]

Quote:

Originariamente inviato da djfix13

ma come si fa a fare una classifica di Nomi di virus quando ormai ogni produttore di AV ha i suoi nomi, basta vedere tra Norton Kaspersky e AVG che lo stesso virus viene riconosciuto con nomi diversi.

"JS/Kryptik.I si posiziona al quarto posto. Al momento attuale questo malware è stato individuato come pericoloso ma manca ancora una più precisa analisi tale da individuare la tipologia di minaccia."

e questa roba cosa significa?? Kriptik è un virus (cioè attua delle azioni non consone o pericolose) ma non ne si conosce il comportamento e quindi cosa fa??
ma siamo al limite della fantascienza!!

Dovresti capire il contesto, cosa di cui chiaramente non hai la minima idea.

Con l'aumento della risorse per le creazione di malware, e la complessità di questi ultimi, oggigiorno è praticamente impossibile stare dietro a tutti, tantomeno analizzarli nel dettaglio; quindici anni fa forse, adesso non piú.

Mi stupisce anzi come sia possibile sostenere un business come gli antivirus a prezzi ragionevoli; c'era infatti qualcuno che pensava che il concetto di antivirus, oggi, sia insostenibile sotto il profilo economico e tecnologico.

La nomenclatura/identificazione dei virus è un altro soggetto complesso, quindi non è qualcosa su cui scribacchiare due parole stupide.

Data la qualità del tuo commento, ti suggerisco di andare a scrivere su Youtube, sicuramente troverai coetanei (o con-cervellanei) adeguati.

[Symonjfox]

[OT]
Nod32 in trial mi pare che rilevi molti meno malware rispetto alla versione registrata. Secondo me giustifica anche il fatto che quando lo attivi, si scarica ancora 50 MB di roba, nonostante le firme siano aggiornate al giorno stesso. E' una mia impressione o confermate?[/OT]
Grazie ai miei clienti ho avuto più volte a che fare con tutti questi simpatici virus.

[maverik90000]

.

[yurizena]

attenzione il Kryptik.I è un malware e non un virus,
io sono riuscito ad isolarlo, praticamente è un programma che cripta con una chiave rsa a 2048 bit tutti i files del tuo pc, in ogni folder mette 3 files con le istruzioni per avere questa chiave(ovviamente a pagamento), il problema è che se tu ha un'unità di rete bindata sul pc il malware cripta anche quella, l'ho passato il giorno dell'accaduto su virustotal e su 57 antivirus lo rilevava soltanto uno, il giorno dopo ho rifatto la scansione e lo rilevavano praticamente tutti. Il Consiglio che do è che se si trova un files con scritto decrypt sul desktop la prima cosa da fare è staccare la rete e spegnere il pc, dopodichè procurarsi un live cd di un antivirus(tipo bitdefender/kaspersky ecc)
e procedere alla rimozione dopodichè seguire qualche guida su internet e verificare che non vi siano tracce del malware. Ricordo che ha creato una cartella in c:\ con un nome 9094858439 del genere, dopodichè era in avvio automatico, inoltre per controllare cosa avesse fatto è bastata una ricerca di windows con nome decrypt. Spero di esser stato utile buona giornata

[djfix13]

Quote:

Originariamente inviato da aald213

Dovresti capire il contesto, cosa di cui chiaramente non hai la minima idea.

Con l'aumento della risorse per le creazione di malware, e la complessità di questi ultimi, oggigiorno è praticamente impossibile stare dietro a tutti, tantomeno analizzarli nel dettaglio; quindici anni fa forse, adesso non piú.

Mi stupisce anzi come sia possibile sostenere un business come gli antivirus a prezzi ragionevoli; c'era infatti qualcuno che pensava che il concetto di antivirus, oggi, sia insostenibile sotto il profilo economico e tecnologico.

La nomenclatura/identificazione dei virus è un altro soggetto complesso, quindi non è qualcosa su cui scribacchiare due parole stupide.

Data la qualità del tuo commento, ti suggerisco di andare a scrivere su Youtube, sicuramente troverai coetanei (o con-cervellanei) adeguati.

personalmente ritengo che le offese pubbliche siano alquanto scadenti, tuttavia non vedo niente di straordinario in ciò che ho scritto e che affermo anche ora.
se devo sapere qualcosa su un virus (malware) e deve essere un altro utente del forum a spiegare come funziona Kryptik.I piuttosto che l'azienda dell'AV o le fonti della redazione che fa l'articolo...beh allora non vedo come essere d'accordo con te.
in particolare se questo malware genera una crittografia su file non autorizzata e non richiesta a livello di AV non può essere subito riconducibile al suo blocco dato che ci sono tanti altri SW regolari che effettuano la codifica dei dati. per evitare falsi positivi è quindi indispensabile accertarsi che Quello sia Virus/Malware o altro; quindi l'ipotesi che non si possano controllare e capire tutti i malware che passano è una congettura solo tua.
Se un .exe viene bloccato per euristica allora ha senso dire che non si sa cosa fa ma che fa qualcosa di non chiaro.

Ad oggi, poi, ci sono i controlli anche Adware causando problemi con piccoli SW che contengono anche solo 1 piccolo banner pubblicitario o comunicano l'uso del SW al programmatore, e che questi devono venir sbloccati a mano perchè altrimenti inusabili.