Il virus Bagz attacca il nuovo Windows Firewall

JoJo · 06-10-2004, 17:43

"E' stata data ieri la notizia della diffusione del virus W32.Bagz. Il nuovo worm ha un comportamento molto simile a quello dei suoi "colleghi" integrando un proprio server SMTP per la spedizione di e-mail infette ad indirizzi di posta elettronica reperiti sul computer "vittima".
Ciò che differenzia questo virus da tutti i precedenti è il fatto che esso, tra le varie cose, è espressamente in grado di disabilitare il Windows Firewall aggiunto in Windows XP con l'applicazione del recente Service Pack 2."

Fonte: Forum di SWZONE

Ulteriori Info: http://www.sophos.com/virusinfo/analyses/w32bagza.html

trecca · 06-10-2004, 17:46

guarda che strano....

maxnaldo · 06-10-2004, 18:26

beh che sulla macchina "infettata" il virus disabiliti firewall o altro non è così strano...

molti virus disabilitano funzionalità relative appunto alla sicurezza del PC. Alcuni ti disabilitano anche gli antivirus che evidentemente non erano aggiornati

quello che mi sembra strano è che ci abbiano messo tanto tempo a sviluppare un virus che disabilita il firewall rilasciato con la SP2 di XP...
...in fondo è solo da qualche settimana che Microsoft ha rilasciato la SP2

trecca · 06-10-2004, 18:36

Quote:

Originariamente inviato da maxnaldo
beh che sulla macchina "infettata" il virus disabiliti firewall o altro non è così strano...

io dicevo strano riguardo al fatto che windows è nuovamente colpito

Hal2001 · 07-10-2004, 10:08

Wow che firewall cazzuto quello compreso in SP2 :-(

maxnaldo · 07-10-2004, 10:19

attenzione che qui si crea un equivoco...

il firewall installato insieme alla SP2 svolge le funzioni che svolgono tutti gli altri Firewall...

il fatto che un virus lo disabiliti non significa che il Firewall non funziona !

significa che ti sei beccato un virus e che te lo stai facendo girare tranquillamente sulla tua macchina...il virus a quel punto fa quello che vuole con il tuo sistema e può disabilitare programmi, funzionalità varie...compresi firewall e antivirus.

il Virus non disabilita il Firewall e poi infetta la tua macchina !!!

prima infetta la tua macchina e poi casomai disabilita il firewall.

se ti prendi un virus via email o altro e non hai un antivirus aggiornato non puoi poi dare la colpa al Firewall installato da MS che serve a tutt'altri scopi.

Manp · 07-10-2004, 12:17

fatevi un giro sul sito di qualsiasi swhouse che produca antivirus...

ci sono una marea di virus e worm che una volta installatisi su un sistema tentano di terminare uno o più processi... e di solito, guardacaso, questi sono proprio i processi di antivirus e firewall

il problema è che nel caso di ogni altro av o fw la cosa passa relativamente inosservata... se è il firewall di windows ad esserne vittima MS diventa automaticamente una merda e partono flame e accuse più o meno fondate

questo è un esempio stupidissimo:
http://securityresponse.symantec.com....optix.05.html

wgator · 07-10-2004, 12:34

Quote:

Originariamente inviato da maxnaldo
attenzione che qui si crea un equivoco...

il firewall installato insieme alla SP2 svolge le funzioni che svolgono tutti gli altri Firewall...

il fatto che un virus lo disabiliti non significa che il Firewall non funziona !

significa che ti sei beccato un virus e che te lo stai facendo girare tranquillamente sulla tua macchina...il virus a quel punto fa quello che vuole con il tuo sistema e può disabilitare programmi, funzionalità varie...compresi firewall e antivirus.

il Virus non disabilita il Firewall e poi infetta la tua macchina !!!

prima infetta la tua macchina e poi casomai disabilita il firewall.

se ti prendi un virus via email o altro e non hai un antivirus aggiornato non puoi poi dare la colpa al Firewall installato da MS che serve a tutt'altri scopi.

Ciao,

osservazione corretta e puntuale!

Quoto volentieri il tuo ragionamento perchè se impariamo a comprendere certi meccanismi possiamo difenderci meglio

Jaguar64bit · 07-10-2004, 13:17

Andate di Sygate e siete a posto.

io il centro di controllo e firewall integrato , li ho fatti scomparire.

Manp · 07-10-2004, 14:51

Quote:

Originariamente inviato da Jaguar64bit
Andate di Sygate e siete a posto.

io il centro di controllo e firewall integrato , li ho fatti scomparire.

ecco, cvd...

Sygate non è di certo immune a questo genere di comportamento da parte di virus e worm...

non sarà W32.Bagz, ma esiste certamente più di un virus in grado di terminare il processo di Sygate una volta che il PC è infetto...

ecco, tanto per fare un esempio questi sono in gardo di terminare Sygate allo stesso modo di come Bagz termina il firewall di XP

http://securityresponse.symantec.com...llw.acebo.html
http://securityresponse.symantec.com...enzu.worm.html
http://securityresponse.symantec.com...97m.nitro.html
http://securityresponse.symantec.com....optix.05.html

e potrei trovarne ancora quanti ne vuoi

maxnaldo · 07-10-2004, 16:11

in parole povere...

tutti i sistemi di protezione funzionano solo se li mantieni aggiornati, installi tutte le patches e aggiorni anche il SO.

che siano Microsoft, Symantec o altro, una volta che ti sei beccato un Virus è troppo tardi...

un Virus non è altro che un programma che gira sul PC, può fare qualunque cosa compreso killare i vari processi.
Molti degli antivirus moderni utilizzano più processi che si controllano a vicenda, se uno viene "killato" l'altro lo fa ripartire.
Questo sistema comunque non assicura che un Virus non riesca a killare tutti i processi attivi di un antivirus.

non esistono Antivirus sicuri al 100% così come non esiste alcun codice scritto per un PC che si possa definire sicuro e privo di bugs al 100%.

per assurdo anche il PC più protetto e con tutti gli aggiornamenti potrebbe beccarsi unn Virus in quel lasso di tempo che va dalla diffusione del nuovo virus alla diffusione dell'aggiornamento o della protezione.

concordo pienamente sul discorso Microsoft, non è vero che tutto ciò che è prodotto da MS non vale nulla ed è pieno di bugs. E' un luogo comune e questi discorsi lasciano il tempo che trovano.

ne sanno qualcosa tutti coloro che fino a due/tre anni fa urlavano a tutto spiano: "W Unix !!! Abbasso Microsft !!!" , basandosi sul fatto che Unix fosse estremamente stabile e inattaccabile rispetto a Windows.
Era solo perché i sistemi Unix non erano così diffusi come lo sono adesso.
Oggi chi sviluppa Virus e programmini del genere lo fa anche per tale sistema operativo ( con una facilità 10000 volte superiore rispetto agli sviluppi su sistemi MS visto che il codice Unix è aperto) mentre qualche hanno fa non ci pensava proprio di lavorare e perdere tempo per attaccare una macchina su centomila. Oggi non è più così e mentre dal lato Microsft esistono sempre aggiornamenti, protezioni, antivirus e una enorme assistenza "diretta" fra gli utenti, non si può dire proprio lo stesso per Unix.

resta il fatto che i luoghi comuni sono sempre difficili a "morire"

io consiglio sempre a tutti coloro che si lamentano dei sistemi Microsoft di cambiare SO.

Io resto e rimmarò sempre fedele ai sistemi Microsoft!

contento me !

Jaguar64bit · 07-10-2004, 19:22

Quote:

Originariamente inviato da Manp
ecco, cvd...

Sygate non è di certo immune a questo genere di comportamento da parte di virus e worm...

non sarà W32.Bagz, ma esiste certamente più di un virus in grado di terminare il processo di Sygate una volta che il PC è infetto...

ecco, tanto per fare un esempio questi sono in gardo di terminare Sygate allo stesso modo di come Bagz termina il firewall di XP

http://securityresponse.symantec.com...llw.acebo.html
http://securityresponse.symantec.com...enzu.worm.html
http://securityresponse.symantec.com...97m.nitro.html
http://securityresponse.symantec.com....optix.05.html

e potrei trovarne ancora quanti ne vuoi

Le nuove versioni del Sygate incorporano il modulo di anti-application Hijaking , presumo che questi worm disattivano le vecchie versioni non quelle nuove , ....infatti guarda le date dei primi 3 worm sono del 2002...l'ultimo è del 2003.

ATi7500 · 07-10-2004, 20:11

Quote:

Originariamente inviato da Jaguar64bit
Le nuove versioni del Sygate incorporano il modulo di anti-application Hijaking , presumo che questi worm disattivano le vecchie versioni non quelle nuove , ....infatti guarda le date dei primi 3 worm sono del 2002...l'ultimo è del 2003.

in tal caso verrà aggiornato anke il firewall di xp sp2

bYeZ!

MrOZ · 07-10-2004, 20:14

qualcuno l'ha già sperimentato di persona sul proprio pc???

Jaguar64bit · 07-10-2004, 20:42

Quote:

Originariamente inviato da ATi7500
in tal caso verrà aggiornato anke il firewall di xp sp2

bYeZ!

Non è così semplice la cosa , non so se si può risolvere con 1 aggiornamento.

Manp · 07-10-2004, 20:43

Quote:

Originariamente inviato da Jaguar64bit
Le nuove versioni del Sygate incorporano il modulo di anti-application Hijaking , presumo che questi worm disattivano le vecchie versioni non quelle nuove , ....infatti guarda le date dei primi 3 worm sono del 2002...l'ultimo è del 2003.

la prossima volta spiegati meglio così capiamo tutti subito... anche io...

Jaguar64bit · 07-10-2004, 20:49

Quote:

Originariamente inviato da Manp
la prossima volta spiegati meglio così capiamo tutti subito... anche io...

Va bene , sarò subito chiaro

06-10-2004, 17:43	#1
JoJo Senior Member Iscritto dal: Dec 2000 Messaggi: 2946	Il virus Bagz attacca il nuovo Windows Firewall "E' stata data ieri la notizia della diffusione del virus W32.Bagz. Il nuovo worm ha un comportamento molto simile a quello dei suoi "colleghi" integrando un proprio server SMTP per la spedizione di e-mail infette ad indirizzi di posta elettronica reperiti sul computer "vittima". Ciò che differenzia questo virus da tutti i precedenti è il fatto che esso, tra le varie cose, è espressamente in grado di disabilitare il Windows Firewall aggiunto in Windows XP con l'applicazione del recente Service Pack 2." Fonte: Forum di SWZONE Ulteriori Info: http://www.sophos.com/virusinfo/analyses/w32bagza.html Ultima modifica di JoJo : 06-10-2004 alle 17:46.

07-10-2004, 10:08	#5
Hal2001 Senior Member Iscritto dal: Aug 2004 Messaggi: 19355	Wow che firewall cazzuto quello compreso in SP2 :-( __________________ "Le statistiche sono come le donne lascive: se riesci a metterci le mani sopra, puoi farci quello che ti pare" Walt Michaels

07-10-2004, 12:17	#7
Manp Senior Member Iscritto dal: Oct 2001 Città: Brescia Messaggi: 13830	fatevi un giro sul sito di qualsiasi swhouse che produca antivirus... ci sono una marea di virus e worm che una volta installatisi su un sistema tentano di terminare uno o più processi... e di solito, guardacaso, questi sono proprio i processi di antivirus e firewall il problema è che nel caso di ogni altro av o fw la cosa passa relativamente inosservata... se è il firewall di windows ad esserne vittima MS diventa automaticamente una merda e partono flame e accuse più o meno fondate questo è un esempio stupidissimo: http://securityresponse.symantec.com....optix.05.html __________________ Xbox Live!: Manp PSN: Manp

06-10-2004, 17:46	#2
trecca Senior Member Iscritto dal: Apr 2003 Messaggi: 12731	guarda che strano....

06-10-2004, 18:26	#3
maxnaldo Senior Member Iscritto dal: Sep 2004 Messaggi: 2982	beh che sulla macchina "infettata" il virus disabiliti firewall o altro non è così strano... molti virus disabilitano funzionalità relative appunto alla sicurezza del PC. Alcuni ti disabilitano anche gli antivirus che evidentemente non erano aggiornati quello che mi sembra strano è che ci abbiano messo tanto tempo a sviluppare un virus che disabilita il firewall rilasciato con la SP2 di XP... ...in fondo è solo da qualche settimana che Microsoft ha rilasciato la SP2

07-10-2004, 10:19	#6
maxnaldo Senior Member Iscritto dal: Sep 2004 Messaggi: 2982	attenzione che qui si crea un equivoco... il firewall installato insieme alla SP2 svolge le funzioni che svolgono tutti gli altri Firewall... il fatto che un virus lo disabiliti non significa che il Firewall non funziona ! significa che ti sei beccato un virus e che te lo stai facendo girare tranquillamente sulla tua macchina...il virus a quel punto fa quello che vuole con il tuo sistema e può disabilitare programmi, funzionalità varie...compresi firewall e antivirus. il Virus non disabilita il Firewall e poi infetta la tua macchina !!! prima infetta la tua macchina e poi casomai disabilita il firewall. se ti prendi un virus via email o altro e non hai un antivirus aggiornato non puoi poi dare la colpa al Firewall installato da MS che serve a tutt'altri scopi.

07-10-2004, 13:17	#9
Jaguar64bit Senior Member Iscritto dal: Oct 2002 Città: Mi Messaggi: 8046	Andate di Sygate e siete a posto. io il centro di controllo e firewall integrato , li ho fatti scomparire.

07-10-2004, 16:11	#11
maxnaldo Senior Member Iscritto dal: Sep 2004 Messaggi: 2982	in parole povere... tutti i sistemi di protezione funzionano solo se li mantieni aggiornati, installi tutte le patches e aggiorni anche il SO. che siano Microsoft, Symantec o altro, una volta che ti sei beccato un Virus è troppo tardi... un Virus non è altro che un programma che gira sul PC, può fare qualunque cosa compreso killare i vari processi. Molti degli antivirus moderni utilizzano più processi che si controllano a vicenda, se uno viene "killato" l'altro lo fa ripartire. Questo sistema comunque non assicura che un Virus non riesca a killare tutti i processi attivi di un antivirus. non esistono Antivirus sicuri al 100% così come non esiste alcun codice scritto per un PC che si possa definire sicuro e privo di bugs al 100%. per assurdo anche il PC più protetto e con tutti gli aggiornamenti potrebbe beccarsi unn Virus in quel lasso di tempo che va dalla diffusione del nuovo virus alla diffusione dell'aggiornamento o della protezione. concordo pienamente sul discorso Microsoft, non è vero che tutto ciò che è prodotto da MS non vale nulla ed è pieno di bugs. E' un luogo comune e questi discorsi lasciano il tempo che trovano. ne sanno qualcosa tutti coloro che fino a due/tre anni fa urlavano a tutto spiano: "W Unix !!! Abbasso Microsft !!!" , basandosi sul fatto che Unix fosse estremamente stabile e inattaccabile rispetto a Windows. Era solo perché i sistemi Unix non erano così diffusi come lo sono adesso. Oggi chi sviluppa Virus e programmini del genere lo fa anche per tale sistema operativo ( con una facilità 10000 volte superiore rispetto agli sviluppi su sistemi MS visto che il codice Unix è aperto) mentre qualche hanno fa non ci pensava proprio di lavorare e perdere tempo per attaccare una macchina su centomila. Oggi non è più così e mentre dal lato Microsft esistono sempre aggiornamenti, protezioni, antivirus e una enorme assistenza "diretta" fra gli utenti, non si può dire proprio lo stesso per Unix. resta il fatto che i luoghi comuni sono sempre difficili a "morire" io consiglio sempre a tutti coloro che si lamentano dei sistemi Microsoft di cambiare SO. Io resto e rimmarò sempre fedele ai sistemi Microsoft! contento me !

07-10-2004, 20:14	#14
MrOZ Senior Member Iscritto dal: Jun 2003 Città: "Mantua me genuit" Trattative concluse: 1 fracco!!! Devianze: MacTard iMac 27" i5 2,8Ghz 4GB IPHONE 5 32GB Black Iscritto dal: Nov 2002 Messaggi: 4426	qualcuno l'ha già sperimentato di persona sul proprio pc???

Strumenti
Mostra una versione stampabile Invia questa pagina per email