Master Boot Record rootkit, a volte ritornano

Allarme nel settore della sicurezza informatica a causa di una variante di un rootkit già molto pericoloso nella sua precedente versione

di Alessandro Bordin pubblicata il 18 Aprile 2009, alle 08:00 nel canale Sicurezza

Npd: industria americana in contrazione per la prima volta dallo scorso settembre

Nuovi Solid State Drive serie Falcon da G.Skill

::NSM::18 Aprile 2009, 13:04 #21

pensavo fosse per Computer Associates

ferro98618 Aprile 2009, 13:13 #22

Originariamente inviato da: blackshard

l'MBR è solo il "trampolino di lancio", il settore che viene eseguito per primo dal bios. Preso il controllo con l'MBR, poi puoi lanciare qualunque pezzo di codice eseguibile in qualunque partizione.
il bootloader GRUB, per esempio, generalmente risiede in una partizione ext di linux (configurazione, eseguibile, immagine di sfondo, etc...) però prende possesso dell'MBR per avviarsi.

Quindi, in pratica vuoi dire che può infettare qualunque pc X86 indipendentemente dal Sistema operativo?

Originariamente inviato da: Marco GTO

Esattamente come ho fatto io, infatti il mio pc è pulito (fatta 3 volte appena adesso la scansione con questo Prevx).
Domanda: sulla pagina di Prevx cui rimanda l'articolo ci sono le comparative di antivirus, CA sta per Comodo Antivirus (che è quello che uso io)?
PS: anche AdBlock plus blocca qualcosa di fetente ogni tanto, con NS fa un'accoppiata perfetta.

AdBlock Plus lo uso anch'io!
E' ottimo
No script l'ho tolto tempo fa perchè era un pò scomodo

marcoesse18 Aprile 2009, 13:23 #23

ciao a tutti

per Prevx3 c'è il 3D fatto molto bene dall'amico Romagnolo

http://www.hwupgrade.it/forum/showt...599&page=24

http://www.hwupgrade.it/forum/showthread.php?t=1923599

ciao marco

Link ad immagine (click per visualizzarla)

Link ad immagine (click per visualizzarla)

foremanzo18 Aprile 2009, 13:28 #24

altro che firefox e plugin, provate il browser giapponese Sleipnir prodotto dalla Fenrin, vi blocca al casello dell'autostrada anche se avete il telepass, fa un filtro davvero mostruoso. In più ha un plugin per i più esigenti con cui si può selezionare cosa visualizzare sullo schermo navigando una pagina web, dando la possibilità di levare dalle bolle tutto quel sudiciume che infesta internet.

blackshard18 Aprile 2009, 14:02 #25

Originariamente inviato da: ferro986

Quindi, in pratica vuoi dire che può infettare qualunque pc X86 indipendentemente dal Sistema operativo?

Ovviamente si.
Anzi, ti dirò di più, l'MBR è un settorino di 512 byte, di cui gli ultimi 64 byte servono a mantenere traccia delle quattro partizioni primaria. Basta cancellare questi 64 byte per rendere irrangiungibili tutti i dati del tuo disco.

blackforce18 Aprile 2009, 14:22 #26

ma è proprio l'MBR a essere infettato?
se ho un boot loader non win cosa succede, viene bypassato dal virus, oppure?

non era piu efficiente infettare i primi settori della partizione win in modo da essere trasparente ad eventuali boot loaders? (oppure è proprio questo che viene fatto?)
grub ad esempio per far partire win lascia semplicemente il controllo alla partizione...

ferro98618 Aprile 2009, 14:45 #27

Originariamente inviato da: blackshard

Si potrebbe rimediare mettendo dentro il cd bootabile di XP, aprendo il suo dos ed eseguendo "fixmbr", o sbaglio?

Se no, non c'era anche da qualche parte in giro per il web un rescue cd bootabile che faceva già lui queste cose? Non ricordo.

Originariamente inviato da: blackforce

Se non ricordo male, il boot di linux può esser fatto in vari modi, da master boot record o da una piccola partizione apposta, ma non ricordo bene, è un pò che non ci smanetto

WarDuck18 Aprile 2009, 15:03 #28

Mah l'articolo è molto vago cmq... sarebbe utile saperne di più, perché detta così non si tiene in considerazione di eventuali difese messe in atte dai SO moderni, primo fra tutti il principio del minimo privilegio.

A me questo tipo di "terrorismo mediatico" non piace affatto, specie se condito da pubblicità verso un prodotto in particolare.

leolas18 Aprile 2009, 15:26 #29

Originariamente inviato da: Opteranium

piccolo ot:

ora ho sotto il mento xubuntu 8.10....

a parte la domanda sulla notizia mi chiedo: devo fargli qualche tweak sulla sicurezza o lo lascio "liscio"?

sarà l' eredità di windows con antivirus, antispyware, firewall, antirootkit, antifurto ma mi sento un po' sguarnito ;-)

per quel che so io, non si può venire infettati del MBR rootkit da linux o mac, solo da windows.

Se il pc è già stato infettato (su windows), non credo che sia possibile accedere a Linux. Penso di no, a meno che non usi un livecd o non trovi un modo di accedere a linux in altro modo (e io non saprei come fare..)

Originariamente inviato da: The3DProgrammer

io ancora rimango allibito quando vedo come da un javascript possa uscire fuori tanta m*rda. Comunque non credo basti un javascript onestamente (a meno di sfruttare qualche exploit sconosciuto) secondo me deve essere necessario installare qualche plugin del browser farlocco o qualcosa delgenere.

no, fa tutto da solo, ma non è certo l'unico malware che sfrutta i javascript per infettare il pc

WarDuck18 Aprile 2009, 15:51 #30

Originariamente inviato da: leolas

per quel che so io, non si può venire infettati del MBR rootkit da linux o mac, solo da windows.

Ma questo non è neanche del tutto vero, dubito che da Windows con privilegi limitati (come negli altri OS) sia possibile

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.

tutti gli articoli »

tutte le news »

Multimedia
Gallerie
Video

Ecco gli interni della Porsche Cayenne Electric: 13 configurazioni e display OLED da record

Dongfeng Box, prima volta dal vivo, tutti i dettagli

Destiny Rising

Nuova Renault Clio E-Tech

Volkswagen ID.Cross Concept a IAA Mobility 2025

ID. Polo GTI a IAA Mobility 2025

Acer TravelMate P6 14 AI: il Copilot+ PC sotto il chilo per il professionista in movimento Acer ha ampliato la sua offerta professionale con il TravelMate P6 14 AI, un notebook ultraleggero e robusto pensato per chi lavora in mobilità. Certificato Copilot+...

OPPO Watch X2 Mini, lo smartwatch compatto a cui non manca nulla OPPO Watch X2 Mini è uno smartwatch compatto capace di offrire un'esperienza completa di monitoraggio della salute e fitness con una cassa da 43 mm che può adattarsi...

Recensione Borderlands 4, tra divertimento e problemi tecnici Gearbox Software rilancia la saga con Borderlands 4, ora disponibile su PS5, Xbox Series X|S e PC. Tra le novità spiccano nuove abilità di movimento, un pianeta...

Fujifilm X-E5: la Fuji X che tutti gli appassionati volevano Dopo il fascino un po’ elitario della GFX100RF e le polemiche intorno a x Half, la nuova Fujifilm X-E5 riporta tutti d’accordo: una mirrorless compatta, leggera,...

Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia MXP6 è uno dei più recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...

Cybersecurity: email, utenti e agenti IA, la nuova visione di Proofpoint Dal palco di Proofpoint Protect 2025 emerge la strategia per estendere la protezione dagli utenti agli agenti IA con il lancio di Satori Agents, nuove soluzioni...

Nuova Ford Capri elettrica, la super prova: in viaggio, in città e in autostrada Dopo diverse prove, da poche ore al volante, fino a un'intera settimana come prima auto, possiamo riportarvi tutti i dettagli e le impressioni sulla Ford Capri elettrica...

Ecovacs Deebot X11 Omnicyclone: niente più sacchetto per lo sporco Deebot X11 Omnicyclone implementa tutte le ultime tecnologie Ecovacs per l'aspirazione dei pavimenti di casa e il loro lavaggio, con una novità: nella base di ricarica...

Master Boot Record rootkit, a volte ritornano

117 Commenti