Allarme nel settore della sicurezza informatica a causa di una variante di un rootkit giΰ molto pericoloso nella sua precedente versione
di Alessandro Bordin pubblicata il 18 Aprile 2009, alle 08:00 nel canale Sicurezza
Leica ha annunciato la nuova finitura cromatica Metal Gray per alcuni suoi modelli di fotocamere e obiettivi
Venus Optics presenta il nuovo obiettivo Laowa 4.5-10mm f2.8 CF FishEye Zoom
La 'crisi' delle memorie continua: per i produttori l'ultimo trimestre è stato da record (+260%)
LG lancia due nuovi monitor UltraGear per il gaming senza compromessi: ecco specifiche e prezzi
Gli italiani sfruttano poco l'IA e spesso non riconoscono le funzionalità che la integrano
_160.jpg)
I nuovi iPhone 18 Pro potrebbero essere più costosi, anche per colpa della fotocamera
_160.jpg)
Il taglio di prezzo del Game Pass inizia a dare i primi frutti: il rilancio di Xbox è iniziato?
LG non venderà la sua divisione TV: rumor smentiti con una dichiarazione ufficiale
Top 12 del weekend, i nuovi sconti infiammano Amazon: lavatrice Candy 1600 giri, Apple Watch, Amazfit, Smart TV e altre super promo
La Commissione Ue blocca la cessione di MediaWorld ai cinesi di JD.com: l'operazione è stata finanziata dalla Cina?
Samsung Galaxy S26 Ultra a 999 su Amazon con tablet da 750 in omaggio: sconto di 219 sul top di gamma
Amazfit Active 2 a 81, Bip 6 a 57, T-Rex 3 a 179 e Cheetah 2 Pro a 368 su Amazon: 4 smartwatch per usi diversi, a ottimi prezzi
Un ottimo pulitore per tappeti e divani a 85,49 su Amazon: vapore a 100°C, 1650W e 13.000 Pa di aspirazione per imbottiti impeccabili
Apple Watch Series 11 GPS + Cellular a 539 e Watch SE 3 da 219 su Amazon: due smartwatch Apple con sconti fino al 22%
MSI Raider A16 HX B8W: potenza AMD Ryzen e GeForce RTX 50 in un desktop replacement da 16 pollici
MSI Raider A16 HX B8W unisce una CPU AMD a 16 core e una GPU NVIDIA di ultima generazione in un chassis da 16 pollici con dissipazione avanzata. Le prestazioni ci...
Recensione Vivo X300 Ultra: fotocamera eccezionale, ma prezzo proibitivo
Vivo X300 Ultra θ uno smartphone che si compra soprattutto per il comparto fotografico, e riesce in larga parte a convincere anche l'utente piω esigente. Tre sensori...
Forza Horizon 6 Recensione: si vola in Giappone!
Forza Horizon 6 arriva con la nuova ambientazione in Giappone, il paese piω desiderato dalla community fin dal debutto della serie nel 2012. Playground Games ha...
Da oggi mirrorless full-frame Canon EOS R6 V e RF 20-50mm F4 L IS USM PZ, il meglio per i video a mano libera
Disponibili da oggi sia una nuova mirrorless full-frame, Canon EOS R6 V, sia l'obiettivo RF 20-50mm F4 L IS USM PZ, il primo RF full-frame serie L con power zoom...
Vi portiamo all'interno di uno dei più importanti centri di distribuzione Amazon in Italia
MXP6 θ uno dei piω recenti investimenti di Amazon sul territorio italiano, per la realizzazione di un capannone da 60.000 metri quadri alle porte di Novara, a due...
Il sistema nervoso centrale delle aziende: Confluent all'incrocio tra IA e dati in tempo reale
A Current 2026 s'θ parlato di dati in tempo reale, ovvero il pane quotidiano di Confluent: l'azienda, acquisita recentemente da IBM, ha presentato diverse novitΰ,...
Polestar 4 in prova: manca il lunotto posteriore, ma c'è molto altro
Abbiamo guidato per diversi giorni la Polestar 4, crossover del marchio svedese che spicca per il design non convenzionale, ma non solo: tanta potenza, interni futuristici...
Ecovacs Deebot X12 OmniCyclone: lava grazie a FocusJet
Il nuovo Deebot X12 OmniCyclone abbina un sistema di raccolta dello sporco senza sacchetto, un rullo di lavaggio esteso e la tecnologia FocusJet per intervenire...
Membro della European Hardware Association
Recensione Vivo X300 Ultra: fotocamera eccezionale, ma prezzo proibitivo
Xiaomi 17T Pro recensione: zoom Leica 5x e batteria silicio-carbonio per l'alternativa ai top
Il sistema nervoso centrale delle aziende: Confluent all'incrocio tra IA e dati in tempo reale
117 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoFormattando non si risolve nulla, fidati perchè c'ho perso 2 nottate sul PC di un mio amico che era infestato da una variante di Sinowal. Non mi fiderei nemmeno di nessun tool, perchè ne ho provati a decine ma GMer e Avira mi riconoscevano sempre che l'MBR era corrotto (non riuscivano però a sistemarlo nemmeno con l'Avira Boot Sector Repair Tool). Ovviamente è assolutamente inutile anche un FixMBR perchè ormai il Rootkit è installato a livello di Kernel e al successivo boot di Windows tornerebbe tutto uguale. L'unica soluzione che ho trovato e che mi ha dato fiducia al 100%, drastica purtroppo, è backup dei dati + [B][SIZE="4"]formattazione a basso livello[/SIZE][/B] (http://hddguru.com/). Attualmente, ripeto, non mi fiderei di nessun tool anti virus/malware perchè questo rootkit è fatto veramente a regola d'arte e muta in continuazione.
PS: questi rootkit, attualmente, sono studiati per infettare solo il kernel di XP. Consiglio a tutti di installare [B][SIZE="4"]Comodo e di tenere il Defense+ in Paranoid Mode[/SIZE][/B] per cercare di evitare l'infezione (ovviamente non usare IE è un'altra ottima idea).
Comunque, attualmente i più pericolosi non riescono a modificare il kernel di Vista e se si ha lo UAC abilitato il tentativo di modificare l'MBR da user mode verrebbe comunque bloccato.
Parole sante, chi volesse un ottimo programmino per le formattazioni a basso livello lo può trovare qui http://www.terabyteunlimited.com/copywipe.php
Personalmente la mia soluzione è quella di aver installato su una partizione formattata a basso livello win xp e poi di aver fatto un'immagine dell'hard disk che tengo sull'hd esterno. Ogni tanto aggiorno questa immagine con le ultime versioni dei progr che uso, sempre prima formattando a basso livello e poi ripristinando questa immagine e lavorando poi con il pc [B][U]fisicamente[/U][/B] sconnesso dalla rete. Credo che come precauzione basti. Poi ovvio, firewall, antivirus, hips, sandboxie, ns+abp e sto "tranquillo".
Starò tranquillo senza virgolette quando saprò che questo rootkit non attacca gli hd esterni.
Questa funzione da Bios la hanno oramai anche i Notebook Centrino da 4 anni
Interessante questa funzione, ce l'hanno tutte le schede madri? (Ho un a8n-sli di 3 anni fa ma non trovo questa opzione
Formattando nel senso comune, no non risolvi. Formattare significa dare un formato ad una partizione, in pratica assegnarle un'indicizzazione rappresentata dal filesystem (ext3, ntfs, fat, etc...).
Dal momento che formattando agisci nella partizione e siccome l'MBR è all'esterno delle partizioni, se il virus è nell'MBR non lo si toglie.
Un soluzione è quella che viene impropriamente chiamata formattazione a basso livello (in realtà è uno zero fill di tutto il disco, dal primo all'ultimo settore). Tale zero-fill, siccome scrive zeri sull'INTERO disco, automaticamente azzera pure l'MBR (che, ricordo, è il primo settore del disco) e quindi pialla anche il virus.
per chi volesse approfondire
>>> http://www.pcalsicuro.com/main/2009...rna-allattacco/
ciao
Infatti se rileggi il mio post troverai scritto "se UN virus ...", non "se questo virus ...".
Formattando non si risolve nulla, fidati perchè c'ho perso 2 nottate sul PC di un mio amico che era infestato da una variante di Sinowal. Non mi fiderei nemmeno di nessun tool, perchè ne ho provati a decine ma GMer e Avira mi riconoscevano sempre che l'MBR era corrotto (non riuscivano però a sistemarlo nemmeno con l'Avira Boot Sector Repair Tool). Ovviamente è assolutamente inutile anche un FixMBR perchè ormai il Rootkit è installato a livello di Kernel e al successivo boot di Windows tornerebbe tutto uguale. L'unica soluzione che ho trovato e che mi ha dato fiducia al 100%, drastica purtroppo, è backup dei dati + formattazione a basso livello (http://hddguru.com/). Attualmente, ripeto, non mi fiderei di nessun tool anti virus/malware perchè questo rootkit è fatto veramente a regola d'arte e muta in continuazione.
PS: questi rootkit, attualmente, sono studiati per infettare solo il kernel di XP. Consiglio a tutti di installare Comodo e di tenere il Defense+ in Paranoid Mode per cercare di evitare l'infezione (ovviamente non usare IE è un'altra ottima idea).
Comunque, attualmente i più pericolosi non riescono a modificare il kernel di Vista e se si ha lo UAC abilitato il tentativo di modificare l'MBR da user mode verrebbe comunque bloccato.
sì, sicuramente con un firewall/hips come Comodo oppure Online Armor non si dovrebbero avere problemi [U]se li si sanno usare[/U].
Eì vero che l'HIPS potenzialmente è molto più sicuro, ma Comodo in paranoid è impensabile per la maggior parte degli utenti! O anche Online Armor in Mod. Avanzata sarebbe troppo per la maggior parte degli utenti.
Io preferisco gli hips, ma quanta gente disabilita anche solo l'uac perchè "fastidioso"? comunque contro il MBR dovrebbero bastare i 2 citati o altri HIPS in modalità normale, a meno che il MBR non sia anche in grado di bypassare hips e antivirus
Starò tranquillo senza virgolette quando saprò che questo rootkit non attacca gli hd esterni.
A parte che le partizioni non si possono formattare a basso livello per definizione, per stare tranquilli basterebbe semplicemente utilizzare windows come utente limitato. Al massimo un antivirus per scansionare eventuali chiavette usb altrui e un firewall (va' già benissimo quello di un router linux-based). Altro non serve.
sì già intendevo hd
Possibile che nessuno sia a conoscenza di questa vulnerabilita' javascript [U]ma soprattutto quale browser eventualmente ne risponde o meglio risulta colpito da questo exploit sul javascript solo navigando su siti web opportunamente preparati/iniettati [/U]??
a me cosi' sta cosa mi sembra piu' una trovata commerciale per incutere terrorismo in rete e parlare di PrevX
Mi vien da ridere
La morale della favola è avere sempre il pc aggiornato, evidentemente chi viene colpito è chi ha versioni vecchie dei browser o cmq non patchate.
1- mettiamo anche che il rootkit possa infettare *nix... ok ma se non e'scritto per operare su *nix non prende il controllo di un tubo di neinte visto che lavora come un middleware tra hw e sw
2- per infettare l'mbr o te lo ficcano sulla macchina fisicamente con privilegi elevati (e allora ok non c sono santi) oppure dubioto fortemente che un qualsivoglia *nix lasci scrivere sull'mbr il primo javascript che
pertanto, e' l'ennesima minaccia per i sistemi che soffrono di una gerarchia dei permessi di manica molto larga, per design o per consuetudine dell'utenza
In ogni caso il tool della prevx e' davvero ottimo su macchine conciate male, anche se spesso ho trovato anche io falsi positivi e' utile su macchine sporche ma che non si possono formattare x un motivo o x l'altro... ultima spiaggia, finora non mi ha mai deluso
pertanto, e' l'ennesima minaccia per i sistemi che soffrono di una gerarchia dei permessi di manica molto larga, per design o per consuetudine dell'utenza
Ergo sulla maggioranza di macchine domestiche e piccoli uffici con Windows XP
Chi ha Vista (specie 64bit) con UAC attivato, è al sicuro.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".