Limbo 2: un malware mutevole fa litigare PrevX e McAfee

Limbo 2: un malware mutevole fa litigare PrevX e McAfee

Limbo 2 è in grado di rubare le credenziali di accesso ai servizi online, è facilmente mutevole e fa litigare PrevX con McAfee

di pubblicata il , alle 09:38 nel canale Sicurezza
McAfee
 

Secondo Prevx Limbo 2 rappresenta una minaccia reale per alcune caratteristiche peculiari: il malware è infatti estremamente versatile e può facilmente variare il modo in cui si presenta. Questa mutevolezza ne rende difficile l'individuazione da parte delle soluzioni antivirus basate esclusivamente sull'utilizzo di firme virali, infatti, per ogni variante del malware andrebbe generato un aggiornamento per il software.

A preoccupare Prevx è proprio la facilità con cui possono essere create e distribuite differenti varianti di Limbo 2. Un approccio proattivo e basato su tecnologie euristiche sarebbe decisamente più indicato in situazioni simili.

Stando ad informazioni diffuse dalla stessa Prevx i creatori di Limbo 2 starebbero vendendo le licenze d'uso di questo specifico malware. Limbo 2 integra particolari tecniche, ben più sofisticate rispetto ai semplici keylogger, capaci di impossessarsi delle credenziali di ingresso relative a servizi online, tra cui l'home banking.

L'allarmismo di PrevX non è condiviso da McAfee che tenta di smorzare i toni riconducendo il fenomeno Limbo 2 a quello di un qualsiasi malware. Probabilmente, alla base di queste scaramucce a distanza vi sarebbe il differente approccio al malware da parte di McAfee e Prevx, infatti, la prima utilizza prettamente definition list mentre la seconda investe parecchio nella ricerca di soluzioni euristiche e proattive.

Merita di essere letta questa pagina del blog di Prevx in cui una frase rivela al meglio i toni della faccenda ""Se McAfee dice che si tratta di un semplice malware dovrebbe riconoscerlo, giusto? Sbagliato".

28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
illidan200001 Agosto 2008, 09:46 #1
io aspetto pure i pareri del signor Norton, il signor NOD32 (il mio preferito), il signor Avast e del signor Kaspersky
juninho8501 Agosto 2008, 10:01 #2
chiacchere da bar,aspettiamo che sia in the wild prima di tirare le somme
beppe9001 Agosto 2008, 10:13 #3
aspettiamo è vediamo se esiste veramente qsto malware anke se cmq il mio norton nn mi ha mai tradito..
juninho8501 Agosto 2008, 10:14 #4
Originariamente inviato da: beppe90
aspettiamo è vediamo se esiste veramente qsto malware anke se cmq il mio norton nn mi ha mai tradito..


rientri tra la categoia "occhio non vede cuore non duole"

scherzo!
<)Magic(>Lale01 Agosto 2008, 10:25 #5
Ho letto il blog del link, personalmente mi sembra che sto tizio "Jacques Erasmus" che ha scritto l'articolo sia anche l'autore di limbo2, ne è talmente affascinato che pare proprio una sua creatura. Poi mi sbaglierò però l'impressione è questa.
dr-omega01 Agosto 2008, 11:02 #6
Originariamente inviato da: <Magic(>
Ho letto il blog del link, personalmente mi [U]sembra che sto tizio "Jacques Erasmus"[/U] che ha scritto l'articolo [U]sia anche l'autore di limbo2[/U], ne è talmente affascinato che pare proprio una sua creatura. Poi mi sbaglierò però l'impressione è questa.


Ne andrà fiero....povero picio!
Lo prederei a scarpate in faccia e ginocchiate nelle OO!Gli insegno io a scrivere i keylogger...
riazzituoi01 Agosto 2008, 11:12 #7
.
daywatch8501 Agosto 2008, 11:35 #8
Stracacchio nella mia azienda abbiamo messo da poco il Total Protection della McAfee con l'ePolicy Orchestrator e ho finito proprio oggi di propagare l'agent di McAfee in tutti i client...speriamo in bene cacchiarola.
Rubberick01 Agosto 2008, 11:36 #9
rofl ma che e' l'aids dei pc? muta... genera immunodeficienza...
4rdO01 Agosto 2008, 12:23 #10
PrevX mi da un malaware pericoloso nell' EXE di Blender....

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^