Virus: una panoramica in attesa del futuro

[Redazione di Hardware Upg]

Link all'Articolo: http://www.hwupgrade.it/articoli/sic...uro_index.html

Internet: la rete globale presenta sempre continue novità, accompagnate purtroppo da pericoli e trappole per i navigatori.
Abbiamo intervistato un ricercatore di Eset per una panoramica generale sull'attuale pericolo dei virus informatici.

Click sul link per visualizzare l'articolo.

[Max Power]

Purtroppo nulla di nuovo sull tecniche della ricerca virus.

Gli AV sono destinati a permanere ancora per un bel po' sui nostri HD.

[Nockmaar]

Per chi, come me, e' sui pc da piu' di 10 anni, questo proliferare di worms e trojans da quattro soldi scritti da bamboccetti non puo' preoccupare piu' di tanto.

Una volta i virus erano molto piu' distruttivi, lo scopo era proprio danneggiare in modo irreparabile un sistema. L' insinuarsi nel MBR era quasi una prassi, ora, per fortuna, e' gia' tanto se quei virus writers sanno cosa sia...

Sinceramente penso che questa "involuzione" sia dettata anche dal fatto che l' informatica e' entrata massicciamente nelle aziende, nelle PA, in ambienti dove girano molti ma molti soldi e dati sensibili.

Bloccare intere macchine, sistemi di storage e via dicendo sarebbe una perdita di denaro enorme per le aziende, che ovviamente potrebbero benissimo chiedere i danni alle societa' che sviluppano antivirus.

L' ultimo virus veramente preoccupante e ben fatto che ricordi e' stato l' SQL Slammer, una manciata di righe in ASM che hanno sdraiato Poste Italiane e tanti altri come loro per ore e giorni.

E li si e' corso ai ripari comprando un bel po' di licenze per Antivirus Entreprise della Mcafee, con tutte le conseguenze economiche e non del caso.

I vari Code Red, Sasser, Blaster & Co. sfruttavano semplicemente dei bachi di Windows, nulla piu'. Per questo hanno avuto una diffusione cosi' ampia e hanno causato cosi' tanto danni in termini monetari.

Dal punto di vista prettamente tecnico, erano da ridere in confronto a quello che girava sui floppy fino a qualche anno fa.

Sto poema e' semplicemente un modo per riflettere su come sia cambiato il mondo dei virus/worms/trojans e su chi si sia dato da fare per cambiarlo e per evitare di pagare miliardi di dollari di danni.

Oppure semplicemente i virus writers sono diventati delle mammolette?

[DjLode]

Quote:

Originariamente inviato da Nockmaar

Oppure semplicemente i virus writers sono diventati delle mammolette?

Oppure semplicemente si è abbassata paurosamente la media degli utenti?

[S4t0r1]

Secondo me e' diventato molto piu' difficile trovare persone esperte di linguaggio macchina e funzionamento del pc a bassissimo livello.
Ora come ora se un ragazzo appassionato volesse combinare qualcosa a livello di programmazione sfrutterebbe linguaggi di alto livello e non inizierebbe certo dall'assembler.

I ragazzini geniali che scrivevano i virus dei tempi d'oro oramai saranno tutti impegnati a scrivere codice per il kernel di linux

[rutto]

Quote:

Originariamente inviato da S4t0r1

Secondo me e' diventato molto piu' difficile trovare persone esperte di linguaggio macchina e funzionamento del pc a bassissimo livello.
Ora come ora se un ragazzo appassionato volesse combinare qualcosa a livello di programmazione sfrutterebbe linguaggi di alto livello e non inizierebbe certo dall'assembler.

I ragazzini geniali che scrivevano i virus dei tempi d'oro oramai saranno tutti impegnati a scrivere codice per il kernel di linux

ovvero C, che un linguaggio ad alto livello

[Nockmaar]

Quote:

Originariamente inviato da DjLode

Oppure semplicemente si è abbassata paurosamente la media degli utenti?

Indubbiamente, pero' non vedo la correlazione tra la crescita di "utonti" e la minor aggressivita' dei virus.

Probabilmente come dice anche l' intervistato, ci sono pochissime persone che si mettono a fare virus polimorfi o relativamente complessi, ed ancora meno che li fanno in linguaggi di basso livello.

Piccolo OT per S4t0r1:

Visti i risultati degli ultimi anni, non direi proprio che quei ragazzini geniali si siano messi a codare per il kernel di linux...

O almeno lo spero per loro...

[DjLode]

Quote:

Originariamente inviato da Nockmaar

Indubbiamente, pero' non vedo la correlazione tra la crescita di "utonti" e la minor aggressivita' dei virus.

No, però la correlazione c'è tra la minor aggressività dei virus e il fatto che cmq fanno danni e si diffondono.
Prima per potere avere una diffusione neanche lontanamente paragonabile, se proprio non si aveva niente da fare ovvio , si doveva inventare.

[Bloody Tears]

a proposito di evitare di usare sempre account con privlegi di admin...qualcuno conosce qualche buon software antivirus che si aggiorni in automatico quando si entra come semplice User?

[Nockmaar]

Quote:

Originariamente inviato da DjLode

No, però la correlazione c'è tra la minor aggressività dei virus e il fatto che cmq fanno danni e si diffondono.
Prima per potere avere una diffusione neanche lontanamente paragonabile, se proprio non si aveva niente da fare ovvio , si doveva inventare.

Verissimo. O passavi floppy col virus ( con conseguente accidenti del poveraccio che lo prendeva da te ) oppure si usavano le BBS, ancora piu' raro...

[dins]

Se anche un bamoccio volesse creare il piu' temibile e distruttivo dei virus non ci vorrebbe molto: basterebbe un po' di copia e incolla!

Infatti esistono svariate vulnerabilità note nei sistemi attuali, e le possibilità di infezione sono molto maggiori che non nel passato, dove appunto il creatore si doveva ingegnare nella speranza e nell'attesa che il passaggio di un floppy infetto facesse il resto.

Creando un unico virus che cerca di propagarsi provando alternativamente le varie falle eventualmente aperte (a partire dalle note vulnerabilità sfruttate in passato da sasser, blaster etc...) si avrebbe un virus che raggiungerebbe notevoli livelli di diffusione.

A tutto questo andrebbe solo aggiunta la caratteristica di "silenziosità latente senza sintomi" per un notevole numero di mesi......
infatti un sistema che manifesta sintomi immediatamente dopo "l'infezione" è immediatamente curato, non puo' piu' infettare nessuno, e da indicazioni alle società antivirus che mettono a punto le signature......
se il virus resta latente, e intanto continua ad infettare, la diffusione potrebb essere enorme....il danno pure....

[DjLode]

I virus devono essere piccoli, creare codice che provi alternativamente molti exploit non farebbe altro che generare alto traffico durante la diffusione, alto traffico durante la prove delle vulnerabilità e alto consumo di risorse durante tutte le prove. 3 sintomi che da soli insospettiscono.
Mettici pure il fatto che lo metti a dormire per un pò e che quindi ti dia il tempo di esaminarlo e scoprirlo e vedi che, se nessun bamboccio ci ha pensato, non è poi così semplice

[riva.dani]

Eih, ma quello è il mio avatar in bianco e nero!

Comunque sono d'accordo sulla frase “Nessuna soluzione antivirus può proteggerti da te stesso”, se i virus si diffondono è perchè esistono sistemi che quotidianamente permettono loro di passare, grazie ad utenti distratti o proprio niubbi

[ilfabri]

non sono troppo daccordo sulla concetto che

" ...il proliferare di worms scritti da bamboccetti non puo' preoccupare "

Non sono preoccupato dai ragazzini che si scaricano virus preconfezionati, ma da quelli che creano qualcosa di semplice, mirato, invisibile.

Sono veramente in paranoia ad esempio per i programmi definiti KeyLoggers, concettualmente banali (nella realizzazione lo ignoro) non ti fanno certo danni al sistema, ma se ti svuotano il conto corrente è ben più devastante.

Chi può rassicurarci sul fatto che qualcosa di invisibile non sia già in circolo, che si sia installato per l'ennesimo baco del programma X o del sistema operativo Y, che nessuno se ne sia accorto perché fino ad oggi ha solo raccolto dati, e che da domani, li trasmetterà alla fonte che in giornata svuoterà, grazie ai dati raccolti, un bel po' di conti correnti ?

Ecco, è questo mi preoccupa molto di più di un disco formattato.

[DjLode]

Se è installato significa che sul tuo sistema ci è entrato. Come? Con un programma? Di solito i programmi che si installano devono essere di provenienza fidata, dubito che (per citarne alcuni che mi vengono in mente) dentro a Firefox, Winamp, Opera ci sia anche la remota possibilità di trovare quello che dici. Logicamente se installi software scaricato da chissà dove, che faccia chissà cosa, l'installazione di un key logger è il meno che ti può capitare
E si ritorna al punto di partenza, l'utente è artefice di se stesso. Tu puoi dirmi che ad esempio, alcuni virus si installano senza che l'utente faccia nulla. TI puoi tamponare in diversi modi, usando programmi alternativi, e usando un antivirus e quant'altro.
Sicuramente non sarai al sicuro al 100%, ma ridurrai di molto il pericolo.
Altrimenti, se quelle sono le tue reali paure, spegni il pc e leggiti un libro A parte gli scherzi, non potrai mai essere sicuro al 100% di niente, ma ogni tanto fidarsi fa bene.

[ilfabri]

beh un libro è sempre un'ottima idea

Infatti, non parlavo di programmi "malfidati" , parlavo ad esempio di activeX o java che sfruttando bachi non pubblicati installassero il KeyLogger.

La conclusione a cui giungo io è che non ci sia possibilità di difesa,
sicuramente anche meno per l'utente medio che rappresenta la maggior parte dell'utenza.

[DjLode]

Quote:

Originariamente inviato da ilfabri

beh un libro è sempre un'ottima idea

Era ovviamente una battuta

Quote:

Infatti, non parlavo di programmi "malfidati" , parlavo ad esempio di activeX o java che sfruttando bachi non pubblicati installassero il KeyLogger.

La conclusione a cui giungo io è che non ci sia possibilità di difesa,
sicuramente anche meno per l'utente medio che rappresenta la maggior parte dell'utenza.

Non esiste probabilmente possibilità di difesa a tutto tondo, ma è sicuramente possibile arginare il problema (occhio, non debellarlo). Di solito anche java e activex maliziosi sono cmq installati da siti non propriamente legali o canonici (chi vuol capire capisca ).

[Nockmaar]

Quote:

Originariamente inviato da ilfabri

non sono troppo daccordo sulla concetto che

" ...il proliferare di worms scritti da bamboccetti non puo' preoccupare "

Non sono preoccupato dai ragazzini che si scaricano virus preconfezionati, ma da quelli che creano qualcosa di semplice, mirato, invisibile.

Sono veramente in paranoia ad esempio per i programmi definiti KeyLoggers, concettualmente banali (nella realizzazione lo ignoro) non ti fanno certo danni al sistema, ma se ti svuotano il conto corrente è ben più devastante.

Chi può rassicurarci sul fatto che qualcosa di invisibile non sia già in circolo, che si sia installato per l'ennesimo baco del programma X o del sistema operativo Y, che nessuno se ne sia accorto perché fino ad oggi ha solo raccolto dati, e che da domani, li trasmetterà alla fonte che in giornata svuoterà, grazie ai dati raccolti, un bel po' di conti correnti ?

Ecco, è questo mi preoccupa molto di più di un disco formattato.

La stessa preoccuppazione la potrei avere io, visto che lavoro in una grande societa', con migliaia di postazioni tutte monitorate tramite vari tool, tipo l' SMS di Microsoft. Niente di illegale, si limita a mandarti programmi, aggiornamenti ed ogni toti di giorni si prende l' elenco dei programmi installati e del contenuto degli hard disk.

E chi mi dice che non sia installato anche un keylogger? E' facile a questo punto prendersi user e pass del mio conto bancario.

Quanti casi ci sono stati di persone truffate a causa di keylogger? Poche, te lo assicuro. Ci sono stati furti di identita' su data center bancari, casi di phishing e del cosiddetto reverse engineering, ma l' ultimo caso di truffe con keylogger che io ricordi fu fatto ai danni di Poste Italiane da personale interno, tra l' altro con un keylogger hardware messo sulla porta PS/2.

Comunque, anche i cosiddetti keyloggers vengono inseriti tra le firme dei vari antivirus, almeno dei maggiori.

Per intenderci, il NOD32 mi avvisa anche dei tentativi di phishing.

[cdimauro]

Quote:

Originariamente inviato da Bloody Tears

a proposito di evitare di usare sempre account con privlegi di admin...qualcuno conosce qualche buon software antivirus che si aggiorni in automatico quando si entra come semplice User?

Avast

[bjt2]

Per chi ha paura dei keyloggers... Usate Linux con un browser non molto diffuso, tipo Konqueror, con java e javascript disabilitati e tutte le opzioni paranoiche abilitate e... pregate che il vostro sito di home banking funzioni!!!