worm e trojan chiarimento

[nuovoUtente86]

Salve volevo un chiarimento circa il tipo di diffusione dei worm ovvero se infetta la macchina solo lanciando un' eseguibile come dovrebbe avvenire per i trojan oppure se come sapevo i worm circolano "liberamentE" per la rete sfruttando vulnerabilità degli host per insediarsi in modo subdolo.Inoltre volevo sapere da che tipo di virus si puo venire colpiti utilizzando il P2P senza il lancio di eseguibili infetti ma solo effettuando download-upload di file puliti?
Eventulmente mi date un link dove approfondire?

[xcdegasp]

Quote:

Originariamente inviato da nuovoUtente86

Salve volevo un chiarimento circa il tipo di diffusione dei worm ovvero se infetta la macchina solo lanciando un' eseguibile come dovrebbe avvenire per i trojan oppure se come sapevo i worm circolano "liberamentE" per la rete sfruttando vulnerabilità degli host per insediarsi in modo subdolo.Inoltre volevo sapere da che tipo di virus si puo venire colpiti utilizzando il P2P senza il lancio di eseguibili infetti ma solo effettuando download-upload di file puliti?
Eventulmente mi date un link dove approfondire?

le strade per infettarsi sono innumerevoli...
una pagina web ben congeniata per sfruttare falle del browser impone che l'utente rimanga ignaro del download in corso e dell'esecuzione del file appena scaricato, ma questo è solo un esempio perchè ci sono metodi che sfruttano un javascript molto ben congeniato per far scaricare un file che viene poi eseguito...
questi sono trojan, ossia file che non riescono a replicarsi per propia natura e quindi succubi all'esere eseguiti da qualche processo o da qualcuno, una volta eseguiti possono rimanere in ascolto su una porta specifica in attesa di ordini da remoto oppure svolgere anche azioni di keylogger oppure svolgere l'azione di criptare determinati file presenti su hd per ricattare la vittima..

i worm veri si auto replicano per propria natura, quindi possono scansionare la lan in cerca di host vulnerabili quindi aprire una determinata porta iniettarvisi dentro e infettare così quell'host, poi procederà alla replicazione tramite email, lan e dischetti o chiavetta-usb... chiaramente anche i worm possono possedere la proprietà di keylogger e anche quella di crittografare determinati file dell'hd per ricattare la vittima.

gli spyware invece dovrebbero essere per lo più dialer e al massimo keylogger, cmq scansionano e analizzano le abitudini della vittima per trarne un profilo.

[Draven94]

Se può esserti utile...
http://it.wikipedia.org/wiki/Worm
http://it.wikipedia.org/wiki/Trojan

[nuovoUtente86]

invece sulle reti p2p esistono virus che si dffono solo aprendo e utilizzando il programma?

[Draven94]

Certamente i programmi p2p sono uno dei veicoli di diffusione dei virus ed altri malware...se ti becchi qualche virus usando il programma? Dipende da ciò che scarichi...

[xcdegasp]

Quote:

Originariamente inviato da nuovoUtente86

invece sulle reti p2p esistono virus che si dffono solo aprendo e utilizzando il programma?

sì , il file-system ntfs ha aperto nuovi orizzonti come i meta-tag nei file per renderli compatbili con il mac..
questo lascia poter includere in un file ".avi" anche un altro file nascosto di qualsiasi natura come appunto un ".exe", quindi eseguendo l'avi esegui pure il l'exe che se fosse un agente virale ti ritroveresti infetto

ovvio quindi il dover mantenere il pc aggiornato siua come patch del sistema operativo, sia dei programmi, sia dell'antivirus!

solitamente sono i file pornografici ad avere le sopresine poco gradite, almeno fino ad ora...

[nuovoUtente86]

Quindi anche i formati innocui possono in realtà essere infetti..per buon abitudine scansiono un po tutti i file.Anche i jpg possono essere infetti?
Scansionarli prima di eseguire ad esempio un film è sufficiente?

La domanda però era un po differente.
ipotizziamo metto 10 download,mentre li scarico per cui non li eseguo in quanto non completo..ma ho emule attivo..possono esserci dei virus che viaggiano autonomamente sulla rete e mi entrano nel pc...io credevo che i worm si comportassero cosi..ma probabilmente mi sbaglio.

[xcdegasp]

Quote:

Originariamente inviato da nuovoUtente86

Quindi anche i formati innocui possono in realtà essere infetti..per buon abitudine scansiono un po tutti i file.Anche i jpg possono essere infetti?
Scansionarli prima di eseguire ad esempio un film è sufficiente?

La domanda però era un po differente.
ipotizziamo metto 10 download,mentre li scarico per cui non li eseguo in quanto non completo..ma ho emule attivo..possono esserci dei virus che viaggiano autonomamente sulla rete e mi entrano nel pc...io credevo che i worm si comportassero cosi..ma probabilmente mi sbaglio.

parto dall'ultima domanda, dovresti sapere che eMule da "opzioni->sicurezza" puoi settarlo in modo che venga eseguito come utente con bassissimi privilegi, il che evita che un qualcuno possa sfrittarne una falla o un virus in qualche modo usarlo come veicolo per infettare..
quindi è NO!

sì esatto, file "innocui" possono essere infetti.. il fatto che ho posto tra doppi-apici la parola innocui significa che l'unico tipondi file innocuo sono txt e ini, inquanto essendo file ascii e vincolati alle poche pagine devono avere una bassa occupazione di file-system, cosa che tutti gli altri file non possiedono come vincolo.
un'immagine anche in jpg può essere di diversi Mb, comne un avi può occupare anche 2gb..
basta abituarsi a sfruttare la voce "search related files" di eMule, in questo modo cerchi tutti i file che hanno una relazione con quello che stai scaricando.
non è raro trovare immagini da pochi Kb associate a file mp3

[nuovoUtente86]

come mai ai tempi di kazaa con modem56k o modem adsl ma anche piu recemente con emule ma senza firewall,scansionando i file prima di eseguirli mi ritrovavo il pco zeppo di trojan e worm?

adesso ocn Vista-router e nortonIS2007 tutto pulito.

[xcdegasp]

Quote:

Originariamente inviato da nuovoUtente86

come mai ai tempi di kazaa con modem56k o modem adsl ma anche piu recemente con emule ma senza firewall,scansionando i file prima di eseguirli mi ritrovavo il pco zeppo di trojan e worm?

adesso ocn Vista-router e nortonIS2007 tutto pulito.

kazaa era infestato di worm, non era un caso che almeno 20 famiglie di virus fossero nati sulla sua rete e si trasmettevano in modo completamente autonomo..

emule è ben altra rete e differente programma.
in emule è semmai il file che stai scaricando ad essere infetto, ma se tu scarichi i keygenerator di programmi o video porno.. bhè vista o xp non cambia na sega, se il file è infetto ti becchi l'infezione!
e te la saresti cercata...

Vista è molto meno sicuro dell'XP, sia per quanto concerne protezione tramite firewall software sia per quanto concerne l'efficacia degli antivirus...
fino a che non ci sarà il SP1 del Vista (ossia fine dicembre forse), avrai sempre più rischi di un utente con XP-SP2
Che il NIS non ti segnali file infetti nel tuo pc non significa essere puliti, ma solo che non li ha trovati

e sinceramente il NIS è uno di quei prodotti che arranca nelle clasifiche, il punto di forza della symantec non è di certo l'ambito domestico!

[nuovoUtente86]

Non sono molto in accordo sul fatto che Vista sia meno sicuro di Xp...ci sono anche recenti articoli che lo classificano come il piu sicuro al momento.


Come mai parli di NIS come poco sicuro in ambito domestico,cioè in quali ambiti lo reputi sicuro?