Microsoft: negli USA oltre 2 milioni di PC fanno parte di una botnet

[WarDuck]

Quote:

Originariamente inviato da bongo74

bisogna informare le sw house che gli a.v. non servono a nulla, quindi un po' di attenzione sull'operazioni che si eseguono sul pc e tutto ok

quindi che 4-5milioni di pc della botnet sono tutti pc di utenti dementi?

Dov'è che avrei detto che gli antivirus non servono? Io ho detto una cosa diversa, ovvero che sul mio PC desktop IO non lo uso e ho spiegato anche perché. E' ben diverso direi no?

Non mi va di ripetere le solite cose, ne abbiamo parlato per l'intero thread (e non solo questo)...

Il numero da solo poi non significa nulla, va anche analizzato ed in particolare andrebbe analizzato il comportamento che ha portato quegli utenti ad infettarsi.

Tra l'altro stento a credere che tutti i pc infetti non avessero un antivirus. L'infallibilità di questi ultimi è tutta da dimostrare (anzi si riesce a dimostrare facilmente il contrario).

[strangers]

Quote:

Originariamente inviato da eraser

Frase completamente errata e faziosa

http://www.intego.com/news/hellrts-b...ntrol-macs.asp
http://www.intego.com/news/ism0902.asp
http://www.intego.com/news/ism0901.asp
http://www.intego.com/news/ism0808.asp
http://www.intego.com/news/ism0807.asp
http://www.intego.com/news/ism0806.asp
http://www.intego.com/news/ism0803.asp
http://www.intego.com/news/ism0802.asp
http://www.intego.com/news/ism0705.asp
http://www.sans.org/reading_room/whi...analysis_33178
http://www.f-secure.com/v-descs/troj...schanger.shtml
http://www.f-secure.com/v-descs/worm_osx_tored_a.shtml

e si potrebbe continuare a lungo

Si certo,la solita roba vecchia di oltre un'anno!
Ovviamente non hai specificato che la intego produce antivirus...
Se prendi in esame quello più famoso che è stato trovato in iwork e in photoshop capirai quanto può essere considerata una minaccia dopo che 2 produttori di antivirus lo analizzano in maniera differente....

Quote:

Da notare che Intego classifica come “serious” il rischio di questo Trojan e dell’altro, mentre Symantec, che produce Norton Antivirus 11 ritiene che Trojan di iWork ’09 non sia pericoloso (e presumibilmente anche quest’altro di Photoshop sarà catalogato come “risk low”).

Quote:

e si potrebbe continuare a lungo

Non esagerare per favore,capisco che da esperto di sicurezza magari ti senti depositario della verità ma se per divertimento qualcuno si mette a cercare l'elenco che interessa windows,il fanatico(o pecorone) di questo famoso O.S a pagamento ne uscirebbe con le ossa rotte,mentre chi sceglie l'alternativa continuerebbe a vivere sonni tranquilli.
D'altronde non è neanche tanto difficile,basta aggiornarsi una volta al mese su QUESTA PAGINAper avere un'ottimo quadro d'insieme su quale O.S non conviene usare per stare abbastanza sereni

N.B
E' uscito da un bel pezzo CS5,mi domando perché non hanno messo un bel trojan anche in quel DMG..
Forse perché la intego con il precedente trojan non ha fatto gli affari sperati??

[eraser]

Eccolo Qui ti aspettavo

Quote:

Originariamente inviato da strangers

Nessuno sul web è mai riuscito a capire cosa effettivamente combinino quei malware e quale danno hanno arrecato ai PC colpiti.

Quote:

Originariamente inviato da strangers

Si certo,la solita roba vecchia di oltre un'anno!

Ecco visibile a tutti il senso dei tuoi post, esclusivamente a scopo di flame senza un minimo di coerenza, scrivendo oggi il contrario di ieri.

Ieri scrivi "nessuno ha mai capito cosa fanno". Oggi scrivi "si, ma tanto è vecchio di un anno".

Et voilà Come smascherarsi nel giro di due post

Au revoir

[bondocks]

Mi hai anticipato eraser

[eraser]

Quote:

Originariamente inviato da bondocks

Mi hai anticipato eraser

Pardon

[strangers]

Quote:

Originariamente inviato da eraser

Eccolo Qui ti aspettavo







Ecco visibile a tutti il senso dei tuoi post, esclusivamente a scopo di flame senza un minimo di coerenza, scrivendo oggi il contrario di ieri.

Ieri scrivi "nessuno ha mai capito cosa fanno". Oggi scrivi "si, ma tanto è vecchio di un anno".

Et voilà Come smascherarsi nel giro di due post

Au revoir

Nessun flame.
Non posso non sorridere di fronte a un trojan che viene definito pericoloso da una software house e innocuo da un'altra.
Per questo continuo a domandarmi gli effettivi danni causati da questi trojan che saltano fuori dagli elenchi che ogni fan microsoft mostra orgoglioso.
La domanda a questo punto nasce spontanea:come mai l'evoluzione dello stesso non è presente in photoshop CS5??
Risposta: probabilmente la intego non è riuscita a piazzare il suo antivirus...
Tra l'altro,non vorrei rovinarti i piani ma con un firewall come Little Snitch quel trojan e molti altri non combinano un'emerito cappero.
E se vogliamo proprio mettere i puntini,chi si scarica illegalmente photoshop sa benissimo che la licenza farlocca gli parte se non blocca le rischieste di connessione.
Comunque,non voglio insistere oltre anche perché qui dentro ci sono autorevoli esperti di sicurezza che non hanno mai usato l'antivirus con windows perchè conoscono tutti gli hacker del web.
Tu e pochi altri non fate testo,girato l'angolo c'è una marea di gente con il computer sminchiato pronto per ingrassare le tasche dell'assistenza...
So che continuerai con il tuo messaggio di speranza...battaglia persa.
Chi cambia non glie ne frega una beata fava del perché ci sono più virus su windows e meno negli altri sistemi,l'unica cosa che gli importa è che c'è ne sono meno,moooooolti meno.

[WarDuck]

Quote:

Originariamente inviato da strangers

[..]
Tra l'altro,non vorrei rovinarti i piani ma con un firewall come Little Snitch quel trojan e molti altri non combinano un'emerito cappero.

E perché lo stesso non dovrebbe valere per Windows, che per altro vanta una tradizione in termini di software di sicurezza rispetto ad altri sistemi operativi?

Comunque la tua affermazione dimostra che l'esistenza anche di un solo trojan giustifica l'uso di un software di protezione, anche su altri sistemi, smentendo ampiamente la tesi che "su altri SO non servono".

Quote:

Originariamente inviato da strangers

E se vogliamo proprio mettere i puntini,chi si scarica illegalmente photoshop sa benissimo che la licenza farlocca gli parte se non blocca le rischieste di connessione.
Comunque,non voglio insistere oltre anche perché qui dentro ci sono autorevoli esperti di sicurezza che non hanno mai usato l'antivirus con windows perchè conoscono tutti gli hacker del web.

Da dove lo deduci? A volte mi sorprendo da come la gente faccia inferenza basandosi sul nulla.

Un computer saprebbe argomentare in maniera migliore.

Quote:

Originariamente inviato da strangers

Tu e pochi altri non fate testo,girato l'angolo c'è una marea di gente con il computer sminchiato pronto per ingrassare le tasche dell'assistenza...
So che continuerai con il tuo messaggio di speranza...battaglia persa.
Chi cambia non glie ne frega una beata fava del perché ci sono più virus su windows e meno negli altri sistemi,l'unica cosa che gli importa è che c'è ne sono meno,moooooolti meno.

Il punto è che voi siete convinti che tutti abbiano a che fare con PC infetti sempre e comunque, secondo voi dovrebbe essere così tragica da costringere tutti a cambiare, e sappiamo bene che non è così, specialmente visti i volumi di vendita di Windows 7.

Tu e pochi altri? Stiamo parlando di centinaia di milioni di computers, che costituiscono una superficie decisamente più ampia di quella di altri sistemi operativi, quantomeno nell'ambito consumer.

Non mi si può dire che questo non significa nulla o che la sicurezza non dipenda anche da questo.

Se è vero che ad esempio in un dato sistema la superficie d'attacco è proporzionale ai programmi che hai, allora è vero anche che presi N computer (in una rete magari) la superficie d'attacco sarà mediamente N volte quella del singolo.

[eraser]

Quote:

Originariamente inviato da strangers

Nessun flame.
Non posso non sorridere di fronte a un trojan che viene definito pericoloso da una software house e innocuo da un'altra.
....

Ok, bene. Con gli scherzi e i post simpatici forse è ora di fara finita e di iniziare i post seri.

Apple OS X 10.6 Snow Leopard si può definire come un sistema operativo più al sicuro ma non più sicuro. Cosa significa questa frase?
Snow Leopard è stato analizzato più volte in dettaglio, a livello tecnico da un numero di ricercatori internazionali, ed è risultato essere vulnerabile tanto quanto Windows 7.

OS X soffre di alcune falle di implementazione che sono evidenti, stesse falle che vengono comunemente utilizzate in ambito Windows per iniettare malware all'interno dei pc. Falle che, tuttavia, in Windows vengono provocate da un utilizzo improprio del sistema operativo. Invece Snow Leopard, al momento, ci esce "di fabbrica".

Windows 7 e OS X Snow Leopard sono perlopiù equivalenti a livello tecnico di sicurezza del sistema (il perlopiù pende a favore di Windows al momento). Ciò che gioca fortemente a sfavore di Windows è un utilizzo improprio del sistema operativo da parte delle persone.

Microsoft con Vista e 7 ha notevolmente incrementato la sicurezza del proprio sistema operativo, seppellendo completamente Windows XP - un sistema insicuro per definizione, nel quale molti utenti eseguono i propri programmi con diritti amministrativi.

Statistiche vogliono che, ad oggi, Windows XP è un sistema operativo con una diffusione mondiale ancora prossima al 50%. Ciò significa che quasi un utente ogni due utilizza Windows XP. Questo spinge molto i malware writer a studiare nuovi attacchi nei confronti di questa piattaforma targata Microsoft.

Tecnicamente tutti gli attacchi che vengono sferrati contro Windows possono essere tranquillamente essere sferrati contro OS X, alcuni anche con più facilità. Sono ben accette spiegazioni tecniche che neghino questa asserzione, basata su osservazioni tecniche.

Perché non ci sono così tanti malware quanti ce ne sono invece per Windows? La risposta è nelle cifre sopra esposte. Quasi un 90% per Windows, un 8% di OS X.Cifra che comunque, complimenti ad Apple, è aumentata nel corso degli scorsi anni.

Aumentandone l'attenzione, ne aumenta l'attenzione anche dei malware writer. Non è un caso che Apple abbia inserito uno scanner antimalware di default nel proprio Snow Leopard, a meno che i programmatori non avessero niente da fare e abbiano deciso di sprecare il tempo in qualcosa di inutile.

OS X è un sistema più al sicuro, perché è meno esposto alla criminalità. OS X non è un sistema più sicuro, come è stato ampiamente dimostrato con spiegazioni tecniche. OS X non è impermeabile ai virus informatici, vista la presenza di oltre 100/150 malware documentati per OS X e vista la politica scelta di Apple di inserire un software antimalware.

C'è meno rischio di prendere un virus con OS X rispetto che con Windows? Sì, è vero. Ma non bisogna trarre in inganno le persone che utilizzano OS X pensando di essere sicuri. Non sono sicuri, non si può abbassare la guardia perché le falle ci sono, perché i mezzi utilizzati per Windows possono essere utilizzati tranquillamente contro OS X.

Ricordo lo scandalo Sony BMG, venuto alla luce nel 2005 quando il ricercatore (ora dipendente Microsoft) Mark Russinovich scoprì che la multinazionale vendeva i propri cd con un rootkit che veniva installato automaticamente nei PC Windows - come tecnologia DRM.

Lo scandalo venne alla luce nel 2005, ma Sony stava utilizzando quella tecnologia già da alcuni anni. Venne fuori casualmente, quando Russinovich scrisse un programma per l'individuazione di rootkit in ambiente Windows.

Quello che prima era un tema principalmente di ricerca, sviluppato ma non così fortemente utilizzato dai malware writer, con il caso Sony venne portato all'attenzione di tutti. Si può tranquillamente definire il caso Sony come l'inizio "ufficiale" dell'epoca dei rootkit in ambiente Windows su kernel NT.

L'anno dopo, 2006, ci fu il caso Gromozon, un altro rootkit che si diffuse silenziosamente nei PC italiani per svariati mesi prima che le società di sicurezza, ancora impreparate a controbattere tale tecnologia, si accorgessero dell'infezione.

Ci sono voluti anni prima che le società di sicurezza si adattassero a tale tecnologia (e ancora sono in difficoltà).

Per chi è tranquillo che il proprio sistema OS X sia al riparo da rischi perché meno diffuso, dovrebbe studiare meglio la storia. Capirebbe che una minaccia può rimanere nascosta nel sistema anche per mesi, anni, prima che venga scoperta.

Windows 7, utilizzato come viene utilizzato OS X, è al sicuro tanto quanto OS X. Se le fonti utilizzate per il download di prodotti sono ufficiali, se non si scaricano warez, se si fanno sempre gli aggiornamenti di sistema, se si utilizza il sistema con UAC attivo o con account limitato, i rischi diminuiscono radicalmente.

Sono rischi assenti? Assolutamente no, così come assolutamente no è la risposta alla domanda "OS X è sicuro contro i virus?".

Nel momento in cui si scarica un DMG da fonte non ufficiale (e non è neanche detto che si possa essere tranquilli dalle fonti ufficiali), il rischio è identico al download di un eseguibile per Windows.

Punto. Il resto è pura demagogia basata sul nulla se non su letture superficiali di argomenti dei quali non si ha una padronanza tale da poter valutarne il reale significato.

[arelok]

Quote:

Originariamente inviato da eraser

Ok, bene. Con gli scherzi e i post simpatici forse è ora di fara finita e di iniziare i post seri.

Apple OS X 10.6 Snow Leopard si può definire come un sistema operativo più al sicuro ma non più sicuro. Cosa significa questa frase?
Snow Leopard è stato analizzato più volte in dettaglio, a livello tecnico da un numero di ricercatori internazionali, ed è risultato essere vulnerabile tanto quanto Windows 7.

OS X soffre di alcune falle di implementazione che sono evidenti, stesse falle che vengono comunemente utilizzate in ambito Windows per iniettare malware all'interno dei pc. Falle che, tuttavia, in Windows vengono provocate da un utilizzo improprio del sistema operativo. Invece Snow Leopard, al momento, ci esce "di fabbrica".

Windows 7 e OS X Snow Leopard sono perlopiù equivalenti a livello tecnico di sicurezza del sistema (il perlopiù pende a favore di Windows al momento). Ciò che gioca fortemente a sfavore di Windows è un utilizzo improprio del sistema operativo da parte delle persone.

Microsoft con Vista e 7 ha notevolmente incrementato la sicurezza del proprio sistema operativo, seppellendo completamente Windows XP - un sistema insicuro per definizione, nel quale molti utenti eseguono i propri programmi con diritti amministrativi.

Statistiche vogliono che, ad oggi, Windows XP è un sistema operativo con una diffusione mondiale ancora prossima al 50%. Ciò significa che quasi un utente ogni due utilizza Windows XP. Questo spinge molto i malware writer a studiare nuovi attacchi nei confronti di questa piattaforma targata Microsoft.

Tecnicamente tutti gli attacchi che vengono sferrati contro Windows possono essere tranquillamente essere sferrati contro OS X, alcuni anche con più facilità. Sono ben accette spiegazioni tecniche che neghino questa asserzione, basata su osservazioni tecniche.

Perché non ci sono così tanti malware quanti ce ne sono invece per Windows? La risposta è nelle cifre sopra esposte. Quasi un 90% per Windows, un 8% di OS X.Cifra che comunque, complimenti ad Apple, è aumentata nel corso degli scorsi anni.

Aumentandone l'attenzione, ne aumenta l'attenzione anche dei malware writer. Non è un caso che Apple abbia inserito uno scanner antimalware di default nel proprio Snow Leopard, a meno che i programmatori non avessero niente da fare e abbiano deciso di sprecare il tempo in qualcosa di inutile.

OS X è un sistema più al sicuro, perché è meno esposto alla criminalità. OS X non è un sistema più sicuro, come è stato ampiamente dimostrato con spiegazioni tecniche. OS X non è impermeabile ai virus informatici, vista la presenza di oltre 100/150 malware documentati per OS X e vista la politica scelta di Apple di inserire un software antimalware.

C'è meno rischio di prendere un virus con OS X rispetto che con Windows? Sì, è vero. Ma non bisogna trarre in inganno le persone che utilizzano OS X pensando di essere sicuri. Non sono sicuri, non si può abbassare la guardia perché le falle ci sono, perché i mezzi utilizzati per Windows possono essere utilizzati tranquillamente contro OS X.

Ricordo lo scandalo Sony BMG, venuto alla luce nel 2005 quando il ricercatore (ora dipendente Microsoft) Mark Russinovich scoprì che la multinazionale vendeva i propri cd con un rootkit che veniva installato automaticamente nei PC Windows - come tecnologia DRM.

Lo scandalo venne alla luce nel 2005, ma Sony stava utilizzando quella tecnologia già da alcuni anni. Venne fuori casualmente, quando Russinovich scrisse un programma per l'individuazione di rootkit in ambiente Windows.

Quello che prima era un tema principalmente di ricerca, sviluppato ma non così fortemente utilizzato dai malware writer, con il caso Sony venne portato all'attenzione di tutti. Si può tranquillamente definire il caso Sony come l'inizio "ufficiale" dell'epoca dei rootkit in ambiente Windows su kernel NT.

L'anno dopo, 2006, ci fu il caso Gromozon, un altro rootkit che si diffuse silenziosamente nei PC italiani per svariati mesi prima che le società di sicurezza, ancora impreparate a controbattere tale tecnologia, si accorgessero dell'infezione.

Ci sono voluti anni prima che le società di sicurezza si adattassero a tale tecnologia (e ancora sono in difficoltà).

Per chi è tranquillo che il proprio sistema OS X sia al riparo da rischi perché meno diffuso, dovrebbe studiare meglio la storia. Capirebbe che una minaccia può rimanere nascosta nel sistema anche per mesi, anni, prima che venga scoperta.

Windows 7, utilizzato come viene utilizzato OS X, è al sicuro tanto quanto OS X. Se le fonti utilizzate per il download di prodotti sono ufficiali, se non si scaricano warez, se si fanno sempre gli aggiornamenti di sistema, se si utilizza il sistema con UAC attivo o con account limitato, i rischi diminuiscono radicalmente.

Sono rischi assenti? Assolutamente no, così come assolutamente no è la risposta alla domanda "OS X è sicuro contro i virus?".

Nel momento in cui si scarica un DMG da fonte non ufficiale (e non è neanche detto che si possa essere tranquilli dalle fonti ufficiali), il rischio è identico al download di un eseguibile per Windows.

Punto. Il resto è pura demagogia basata sul nulla se non su letture superficiali di argomenti dei quali non si ha una padronanza tale da poter valutarne il reale significato.

Bellissimo post, complimenti!
Non posso che essere d'accordo con te: so per certo che anche al Pwn2Own mi pare dell'anno scorso abbiano violato prima X di 7, con buona pace per i sostenitori Apple. Penso che l'unica forza che ha Linux sia proprio il fatto che il suo codice è open e quindi chiunque può darci un occhio e patchare, se qualcosa non va...In effetti Ubuntu si aggiorna molto spesso, e io non lo considero certo un male, semmai sono felice del fatto che qualcuno lavori continuamente per rendere innocue eventuali falle. Su X so che gli aggiornamenti escono ogni tot, ma quel tot non è frequentissimo. In effetti Apple trasmette questo senso di falsa sicurezza che va sfatato assolutamente.

[strangers]

Concordo,ottimo post.
Tuttavia Eraser faccio notare una cosa...
Ho dato in pasto alla mia cara nipote diciottenne un pc con ubuntu e successivamente
successivamente un mac con snow leopard.
Dopo un mese d'uso tra i più svariati tra cui molto p2p entrambe le macchine sono tornate come erano partite:niente malware,niente troian.
Stessa prova con windows7...dopo un mese il sistema non era certamente nelle condizioni in cui era partito.
Ora,il tuo post regge alla grande su basi solide.
Tralasciando linux che è in una botte di ferro,i dmg di osx che possono veicolare un virus o quello che vuoi nel sistema sono davvero pochi e diciamolo:la suite di iwork costa 70€ e uno se la compra.

Osx è meno sicuro secondo molti esperti?
Benissimo,non credo che a cupertino ci sia pippo o topolino a guida di una grossa azienda,prova ne è il fatto che in qualche modo cercano di integrare nuove sicurezze di cui manco ero a conoscenza.
Ora come ora però se lascio 3 pc in mano a gente abituata a clickkare sempre si uno di questi mi torna con le ossa rotte.
E la massa purtroppo è abituata proprio così,se fosse il contrario questa news non esisterebbe.
Diciamolo:chi lancerebbe un'eseguibile proveniente da qualsiasi fonte senza controllarlo con un buon antivirus?
Penso nessuno!
E quanti invece tra quelli che usano un mac eseguirebbero un dmg che non richiede alcuna password root?
Io per ora di minacce davvero serie non ne vedo.
Quando saranno reali tanto da meritarsi una news al giorno su ogni angolo del web allora metterò un bel antivirus anche sugli altri sistemi che fino ad ora non ne hanno mai avuto bisogno.