I sette cavalieri dell'apocalisse....

sampei.nihira · 14-08-2006, 18:07

Metto in risalto la parte finale dell'articolo "Windows:un bug ad alto rischio worm"
Leggetelo per intero,mi raccomando !!

Quote:

Aggiornamento: Domenica 13 Agosto 2006

È stato isolato il primo malware che sfrutta la vulnerabilità sopra citata. Il sample, che abbiamo intercettato per la prima volta qui questa mattina alle 5.02, è stato bloccato grazie alla tecnologia euristica, quindi proattivamente, dai seguenti antivirus:

Antivir
F-Prot
BitDefender
QuickHeal
Nod32
Norman
Panda

mentre dopo pochissimo tempo sono state aggiunte le firme virali a Kaspersky e F-Secure, la quale ha rilasciato per prima una analisi del malware.

Backdoor.Win32.IRCBot.st, questo il nome della backdoor che per prima ha utilizzato l'exploit per la vulnerabilità MS-06040. La backdoor, dopo essersi copiata all'interdno della directory di sistema di Windows, crea un servizio grazie al quale eseguirsi all'avvio del sistema. Subito dopo modifica le impostazioni del firewall di Windows per avere accesso ad Internet e si connette a due server IRC, dai quali poi resta in attesa di comandi. Per una dettagliata analisi è possibile leggere qui.

Si prospetta uno scenario leggermente differente dunque nella situazione attuale. Le vie possibili da seguire erano due: un unico worm, in stile MSBlast o Sasser, che si sarebbe diffuso a macchia d'olio ma sarebbe stato bloccato quasi immediatamente oppure delle backdoor che, silenziosamente, infettassero i pc per creare una immensa rete di computer zombie pronti al comando di qualche attacker, con obiettivi quali spam oppure attacchi DDoS su larga scala. Sembra dunque che la prima mossa sia stata fatta seguendo la seconda via, effettivamente più logica.

E' possibile leggere che ancora una volta sia NOD32 che ANTIVIR si sono comportati il modo eccellente.
Insieme agli altri sette cavalieri dell'apocalisse

Kaspersky ha aggiornato le firme in pochissimo tempo e quindi data l'ora ed il giorno festivo è possibile prevedere che i pc equipaggiati con tale antivirus sono stati completamente al sicuro.
Però amici forumini colgo qui l'occasione per ricordare la necessità improrogabile di fare gli aggiornamenti per la sicurezza rilasciati dalla Microsoft.
Chi non li fà (per pigrizia o magari perchè non ha una versione del S.O. originale

) rischia molto.....specie chi usa come browser I.E. !!!

eraser · 14-08-2006, 18:18

Aggiungo che anche Prevx ha identificato euristicamente la minaccia, sebbene non l'abbia scritto nell'articolo

sampei.nihira · 14-08-2006, 18:41

Ehm...ehm....ed alla Norton come l'avranno presa una batosta del genere ?

Prima, anche degli antivirus free.....tse tse !!
Magari ancora non lo sanno di questo malware......

(p.s. stò scherzando naturalmente....ma forse non troppo !!

)

sampei.nihira · 15-08-2006, 08:13

Come citato dall'articolo:

Quote:

È stato isolato il primo malware che sfrutta la vulnerabilità sopra citata. Il sample, che abbiamo intercettato per la prima volta qui questa mattina alle 5.02, è stato bloccato grazie alla tecnologia euristica, quindi proattivamente.....

assume ai miei occhi nuova luce il test di maggio 2006 di AV comparative,test, lo ricordo, proprio retrospective/proactive ebbene ecco i primi 2 antivirus e la percentuale di virus bloccati nell'ordine:

1° NOD32 58 %
2° ANTIVIR 54 %

Metto anche i risultati degli antivirus più noti:

Kaspersky 24%
Panda 30%
AVG 7%
Avast 22 %
Bit Defender 45%

Conclusione: In mancanza di definizioni virus aggiornate,oppure alla presenza di un nuovo virus/malware che sfrutta un meccanismo di attacco nuovo, l'antivirus che statisticamente risulta più protettivo di tutti è NOD32. Se vediamo inoltre, la percentuale di worms bloccati e di backdoors, rimaniamo increduli, sono rispettivamente:

Worms 81 %
Backdoors 77 %

Sono proprio contento di aver equipaggiato il mio portatile,ed anche il pc che prevalentemente usa mia figlia, con questo fantastico antivirus.

juninho85 · 15-08-2006, 21:03

c'è anche da dire che antivir,per quanto possa avere una buona euristica,è soggetto a troppi falsu positivi

sampei.nihira · 15-08-2006, 21:09

Si è vero.
A chi interessa al test di May 2006 retrospective/proactive al RAPPORT a pagina 6 c'è proprio il test dei falsi positivi anche in diagramma.
A tal proprosito noterete che il sempre meraviglioso Nod32 è quasi sullo stesso piano di Kaspersky

juninho85 · 15-08-2006, 21:17

qui

fra l'altro ora ad agosto dovrebbe uscire un nuovo test sulle scansioni on.demand,speriamo includano anche il nuovo antivirus con lo search engine di kaspersky

14-08-2006, 18:18	#2
eraser Senior Member Iscritto dal: Nov 2001 Città: Bastia Umbra (PG) Messaggi: 6395	Aggiungo che anche Prevx ha identificato euristicamente la minaccia, sebbene non l'abbia scritto nell'articolo __________________ :: Il miglior argomento contro la democrazia è una conversazione di cinque minuti con l'elettore medio ::

14-08-2006, 18:41	#3
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Ehm...ehm....ed alla Norton come l'avranno presa una batosta del genere ? Prima, anche degli antivirus free.....tse tse !! Magari ancora non lo sanno di questo malware...... (p.s. stò scherzando naturalmente....ma forse non troppo !! )

15-08-2006, 21:03	#5
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	c'è anche da dire che antivir,per quanto possa avere una buona euristica,è soggetto a troppi falsu positivi

15-08-2006, 21:09	#6
sampei.nihira Senior Member Iscritto dal: Aug 2006 Messaggi: 4350	Si è vero. A chi interessa al test di May 2006 retrospective/proactive al RAPPORT a pagina 6 c'è proprio il test dei falsi positivi anche in diagramma. A tal proprosito noterete che il sempre meraviglioso Nod32 è quasi sullo stesso piano di Kaspersky

15-08-2006, 21:17	#7
juninho85 Bannato Iscritto dal: Mar 2004 Città: Galapagos Attenzione:utente flautolente,tienilo a mente Messaggi: 29028	qui fra l'altro ora ad agosto dovrebbe uscire un nuovo test sulle scansioni on.demand,speriamo includano anche il nuovo antivirus con lo search engine di kaspersky

Strumenti
Mostra una versione stampabile Invia questa pagina per email