|
|||||||
|
|
|
 |
|
|
Strumenti |
16-11-2008, 11:04
|
#1 |
|
Senior Member
Iscritto dal: Aug 2006
Città: µTorrent
Messaggi: 1634
|
[NEWS] Il worm Bagle: nuova infezione e metodi di rimozione
11/11/2008 - A cura di crazy.cat.
Sicurezza - È in circolazione dai primi giorni di Novembre una nuova variante del celeberrimo malware: vediamo come affrontarla.  Sono ormai molti anni che il worm Bagle ci tormenta, spargendo periodicamente la sua infezione attraverso le reti del P2P. Le basi e i metodi dell'infezione sono rimaste sempre più o meno le stesse. Cambia il nome dei file infetti, c'è qualche nuova funzione di Windows disabilitata, sono invece molto cambiati i metodi per rimuovere l'infezione, i creatori del virus si sono fatti sempre più furbi arrivando a disabilitare, o danneggiare, tutti i software di protezione (firewall, antivirus, antispyware) e i vari tool utilizzati per scoprire e rimuovere il virus (come Hijackthis, Gmer, The avenger). Per effettuare le prove ho usato un computer con Windows Vista e uno con XP, per vedere eventuali differenze di comportamento del virus e dei metodi di rimozione, come software di protezione avevo Avira antivirus (disabilitato perché altrimenti avrebbe bloccato il virus subito), Comodo firewall e System safety monitor come Hips, Spywareterminator e Malwarebytes (che è stato l'unico a non venire terminato dal Bagle) come antispyware in tempo reale. Andremo ad analizzare il comportamento e i metodi di rimozione di questa variante su Windows Vista. Continua su MegaLab...
__________________
Sono il Signor Wolf... Risolvo problemi. -Pulp Fiction- S.M.A.R.T. e HD in raid - www.inalto.org - Nikon Coolpix P7700 - Panasonic Lumix DMC-LF1 |
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 22:58.
