I RUSSI SI DANNO AL RANSOMWARE

[mausap]

Una nuova gravissima minaccia potrebbe diffondersi nei prossimi mesi
Per chi ne vuol sapere di piu' ho scritto un post molto lungo
sul mio blog

http://maipiugromozon.blogspot.com/2...naccia-di.html

[c.m.g]

roba da pazzi!

[lucas84]

Quote:

Originariamente inviato da c.m.g

roba da pazzi!

è ancora + da pazzi che kaspersky non lo riconosca mentre symantec e trend micro si

[lucas84]

eSafe suspicious Trojan/Worm
Panda Suspicious file
Sophos Mal/Behav-031
TrendMicro TROJ_GPCODE.AC
Sunbelt Trojan.Ransom.AT
Symantec Trojan.Randsom.B
Webwasher-Gateway Win32.ModifiedUPX.gen!90 (suspicious)

very good

[c.m.g]

Quote:

Originariamente inviato da lucas84

è ancora + da pazzi che kaspersky non lo riconosca mentre symantec e trend micro si

nessuno ha mai detto che kaspersky è un dio in terra qualche volta può capitare che qualcosa gli sfugga e lo sai bene che capita anche ai migliori, ma comunque anche se symantec lo riconosce questo non significa che non lo faccia entrare nel sistema e lo disinfetti oramai a infezione avvenuta! e intanto fai addio ai tuoi dati

very very bad!

[lucas84]

Quote:

Originariamente inviato da c.m.g

nessuno ha mai detto che kaspersky è un dio in terra qualche volta può capitare che qualcosa gli sfugga e lo sai bene che capita anche ai migliori, ma comunque anche se symantec lo riconosce questo non significa che non lo faccia entrare nel sistema e lo disinfetti oramai a infezione avvenuta!

very very bad!

Ma sicuramente il pdm lo blocca non se se in tempo ma lo blocca

[c.m.g]

Quote:

Originariamente inviato da lucas84

Ma sicuramente il pdm lo blocca non se se in tempo ma lo blocca

ti sbagli caro, il pdm lo blocca e non lo esegue fino a quando non riceve una risposta, devi provarlo il kasper sai!

[lucas84]

Quote:

Originariamente inviato da c.m.g

ti sbagli caro, il pdm lo blocca e non lo esegue fino a quando non riceve una risposta, devi provarlo il kasper sai!

Mi sa che tu non sai come funziona, il kaspersky lo blocca soltanto quando ritiene una determinata azione pericolosa, se il malware esegui 10 operazioni e kaspersky ritiene solo le ultime 7 pericolose le blocca dopo la 3 e le prime 3 vengono eseguite, poi tramite il roolback puoi ripristinare le modifiche

PS:Sono stato beta tester di kaspersky

[mausap]

Quote:

Originariamente inviato da lucas84

Mi sa che tu non sai come funziona, il kaspersky lo blocca soltanto quando ritiene una determinata azione pericolosa, se il malware esegui 10 operazioni e kaspersky ritiene solo le ultime 7 pericolose le blocca dopo la 3 e le prime 3 vengono eseguite, poi tramite il roolback puoi ripristinare le modifiche

PS:Sono stato beta tester di kaspersky

Allora sgancia le licenze kaspersky per tutti (agratis) altrimenti ti mando un cavallo di troia anzi... ti mando direttamente la testa mozzata.

Ormai il padrino mi ha contagiato.

[lucas84]

Quote:

Originariamente inviato da mausap

Allora sgancia le licenze kaspersky per tutti (agratis) altrimenti ti mando un cavallo di troia anzi... ti mando direttamente la testa mozzata.

Ormai il padrino mi ha contagiato.

Può essere una ne avevo è l'ho regalata l'anno scorso .

[sampei.nihira]

Oltretutto l'euristica del KAV/KIS 7 cioè al 35 % NON è che sia un punto di forza dell'antivirus.....

Sembra un paradosso.

Per utenti alle prime armi non è consigliabile l'installazione di Antivir (oggi) (perchè è necessaria una minima competenza nella gestione dei falsi positivi) MA se l'utente che lo gestisce è "in gamba" può USARE alla grande un antivirus che come SOLA euristica riesce ad ottenere il 71 % (dati Av-Comparatives).

Scusate l'O.T.

[mausap]

Quote:

Originariamente inviato da sampei.nihira

Oltretutto l'euristica del KAV/KIS 7 cioè al 35 % NON è che sia un punto di forza dell'antivirus.....

Sembra un paradosso.

Per utenti alle prime armi non è consigliabile l'installazione di Antivir (oggi) (perchè è necessaria una minima competenza nella gestione dei falsi positivi) MA se l'utente che lo gestisce è "in gamba" può USARE alla grande un antivirus che come SOLA euristica riesce ad ottenere il 71 % (dati Av-Comparatives).

Guarda che i virus nuovi vengono testati sui principali antivirus e non ci vuole nulla a cambiare il codice per evitare la rilevazione.
Per cui con malware nuovi anche antivir puo' fare poco,ne becca lo 0,00001 %
altro che che 71%

Solo gli Hips sono in grado di evitare casini oppure le sandbox.

[lucas84]

Quote:

Originariamente inviato da sampei.nihira

Oltretutto l'euristica del KAV/KIS 7 cioè al 35 % NON è che sia un punto di forza dell'antivirus.....

Sembra un paradosso.

Per utenti alle prime armi non è consigliabile l'installazione di Antivir (oggi) (perchè è necessaria una minima competenza nella gestione dei falsi positivi) MA se l'utente che lo gestisce è "in gamba" può USARE alla grande un antivirus che come SOLA euristica riesce ad ottenere il 71 % (dati Av-Comparatives).

Scusate l'O.T.

Ma il pdm blocca molto di + del 35% diciamo che un 90% delle operazioni sospette o ritenute tali vengono bloccate, almeno secondo me siamo su questa percentuale, naturalmente, questo modulo non è per tutti, sono daccordo per quanto riguarda antivir, l'emulatore di kaspersky non è male anche se ha dei fp del resto chi non li genera? ciao

[Roberto Trizio]

I ramsonware ci sono da parecchio tempo, ma c'è un punto molto debole. I soldi che l'utente deve pagare per il riscatto, devono andare a qualcuno, ad un numero di conto, ad un account paypal, insomma, in questo caso gli autori sono molto più tracciabili perchè da dove vengono i virus è un conto, ma dove vanno a finire dei soldi, è un'altro... i soldi sono più tracciabili di un worm

Quindi, è pericoloso, ma non penso diventi un trend enorme come i worm o i trojan

Il problema sta poi in russia dove la legislazione (sia sullo spam che sui virus) è pressocchè assente, come spiegò a suo tempo il buon Altovsky

http://www.alground.com/site/modules...ticle&artid=41

[lucas84]

Sempre se te lo vogliono far rintracciare, poi i soldi sono rintracciabili fino ad un certo punto e lo si vede dalle truffe miliardarie che vanno a buon fine

Ciao

[mausap]

Quote:

Originariamente inviato da Roberto Trizio

I ramsonware ci sono da parecchio tempo, ma c'è un punto molto debole. I soldi che l'utente deve pagare per il riscatto, devono andare a qualcuno, ad un numero di conto, ad un account paypal, insomma, in questo caso gli autori sono molto più tracciabili perchè da dove vengono i virus è un conto, ma dove vanno a finire dei soldi, è un'altro... i soldi sono più tracciabili di un worm

Quindi, è pericoloso, ma non penso diventi un trend enorme come i worm o i trojan

Il problema sta poi in russia dove la legislazione (sia sullo spam che sui virus) è pressocchè assente, come spiegò a suo tempo il buon Altovsky

http://www.alground.com/site/modules...ticle&artid=41

beh se sai cos'è e-gold o sistemi simili sai che purtroppo non è così

leggi qui

http://punto-informatico.it/p.aspx?i=1976261

io sono per far si che cose di questo tipo siano tracciabili altrimenti chiusura.

[nV 25]

Quote:

Originariamente inviato da mausap

...

GRAZIE...

si, grazie di cuore per i tuoi lavori, per la tempestività con cui comunichi le notizie, ecc ...





Un grazie sincero lo meritano anche altre persone magari non ancora intervenute nella discussione ma di cui nutro profonda stima e ammirazione e che mettono a disposizione opinioni, sudore, tempo, informazioni...

...aggratisse...


Vabè, questo post era un pò uno sfogo, passatemelo...

[juninho85]

cucù

[nV 25]

.

[Chill-Out]

Quote:

Originariamente inviato da lucas84

eSafe suspicious Trojan/Worm
Panda Suspicious file
Sophos Mal/Behav-031
TrendMicro TROJ_GPCODE.AC
Sunbelt Trojan.Ransom.AT
Symantec Trojan.Randsom.B
Webwasher-Gateway Win32.ModifiedUPX.gen!90 (suspicious)

very good

Kaspersky -> Trojan.Win32.Crypt.ab