Master Boot Record rootkit, a volte ritornano

.....

Ma usare linux proprio no?

Non c'è bisogno di cambiare completamente sistema operativo se uno non ne ha necessità (= software specifico), basta imparare qualcosa sui privilegi utente... ad esmpio gli utenti XP dovrebbero tutti usare di default l'account "user" e non "admin" e vedi come calerebbe drasticamente il numero di PC infetti.... non è un'utopia sebbene certi già storcano il naso e si facciano un vanto di disabilitare cose come l'UAC da Vista in poi invece di c a p i r e!
Gli utonti poi, non li fermi di certo passando a Linux (sicuro che ti farebbe piacere un'invasione nei forum del pinguino di milioni di utenti incapaci che girano come root etc. etc.?)

Muoio dal ridere ogni volta che leggo questi thread.

Non per l'articolo, che è invece tecnicamente molto interessante anche se all'utente comune non interessa molto, ma per le persone che rispondono

Viva gli italiani, hanno sempre la soluzione a tutto, loro sanno tutto e gli altri non sanno un cazzo

Basta la modalità protetta, basta che non ci siano exploit da sfruttare, le società si ergono a paladini della giustizia da 20 anni ma la colpa è la loro, FUD....hahaha Mi fate piegare, seriamente

Innanzitutto fate i conti senza sapere che c'è un altro mondo a parte il vostro, e quel mondo è la maggioranza, che non sa minimamente di cosa state parlando. Quel mondo vuole un computer sicuro senza doversi preoccupare di tanti problemi. Quelli che fanno? Non gli si dà il PC? Si bannano dal mondo cybernetico?

Poi parlate tanto di account protetto, giusto, sì, bellissimo. Se per malaugurato sbaglio l'utente esegue come amministratore un software nocivo (vuoi per social engineering, vuoi per errore) poi come lo ribecchiamo il rootkit? Tanto stando ai vostri ragionamenti i software di sicurezza non dovrebbero esistere.

Che facciamo? Se lo merita perché è un pirla che ha lanciato come amministratore un software?

Senza considerare poi tutti i malware che possono girare tranquillamente sotto account limitato, provocando danni economici equivalenti. Sì sono piu facili da beccare, ma se tanto non ci sono i software antivirus chi te lo dice che il tuo PC è infetto? E se è infetto non tutti sono come voi che sanno usare un debugger, tracciare indirizzi in memoria, raggiungere il modulo sospetto, scrivere un antivirus ed eliminare il problema.

Che facciamo? Non si dà più il computer a nessuna persona che non sà cosa sia account limitato, exploit, bug, aggiornamenti e che usa software illegale? Quelle persone devono morire al rogo?

Voi ragionate come se voi foste la normalità, ma non lo siete. Siete solo una piccola, minuscola parte della realtà che invece è piena di persone che usano il PC solo per lavorare e non per smanettarci. Non ne hanno le conoscenze, non ne hanno il tempo. Forse è questo il problema, che voi avete troppo tempo a disposizione.

Viva L'Italia!

Quello dovrebbe essere addirittura scontato.... Invece ancora oggi leggo nel forum dedicato a Vista di utenti che non hanno installato l'SP1 uscito nell'estate 2008 (!!!). Oppure l'ultimo bollettino/update di MS contro Conficker, che il 50% dei PC ancora non ha installato! Poi ti meravigli...

Dimmi tu se uno deve ricorre a questi programmi addizionali (gratuiti almeno) !

Link ad immagine (click per visualizzarla)

http://secunia.com/vulnerability_scanning/personal/

Ma veramente mi pare che nell'articolo ci sia ben poco ti tecnico. La soluzione a certe problematiche non l'abbiamo mica creata noi, esiste già almeno dagli anni 70, partorita insieme ai sistemi Unix, tipicamente destinati per l'utilizzo multi-utente in rete, ed è quello di eseguire le operazioni con il più basso livello di privilegio che mi consente di poterla fare.

Microsoft fino all'esplosione di internet non si era mai posta questo problema di sicurezza, anche perché il sogno di Gates era quello di mettere "1 Personal Computer su ogni scrivania" e non pensava di certo ad Internet.

E' stato un errore, fortunatamente adesso sistemato.



Vedi è questo il punto, il voler far credere che l'attuale utilizzo del PC pur non conoscendone nulla sia una cosa normale.

L'utente modello quando compra qualcosa, in genere si informa, l'acquista e se è abbastanza intelligente prima di usarla si legge il manuale d'uso, in cui tipicamente ci sono scritte tutte le raccomandazioni ed eventuali problematiche, insomma si pone il problema di un utilizzo corretto.

Questo nel mondo dei PC non è altrettanto vero, e la maggioranza pur usando il PC come un elettrodomestico, non lo tratta come dovrebbe.

Tu non metteresti mai un cacciavite dentro una lavatrice, eppure la maggioranza di quelli che usano un PC non sanno quello che fanno.

Ora siccome l'informatica è una scienza, e non una fantasia, c'è un rapporto di causa-effetto tra l'utente e la macchina.



Quello che si critica è il fidarsi ciecamente dei software di sicurezza, demandando ad esclusivamente ad un software la sicurezza dei propri dati personali. C'è bisogno di tenere atteggiamenti che siano responsabili prima di tutto verso se stessi.

Non è che perché la tua auto ha 5 stelle EuroNCAP ti vai a fiondare contro un muro, o non metti la cintura perché tanto "non può succedermi nulla".

Manca la consapevolezza del rischio.



Sapresti dirmi ad oggi quali sono le maggiori fonti principali di diffusione di malware? Escludendo le pennette usb degli amici, ad una prima analisi superficiale saresti d'accordo nell'indicare le seguenti fonti come mezzi di diffusione?

- reti p2p usate per scaricare warez
- siti web che hostano materiale warez/crack
- mancati aggiornamenti per paura dei controlli di originalità del software.



Hai centrato il punto. Non sa nulla, si becca un virus, ci sbatte la testa. Un utente normale alle prime armi cercherebbe di capire come è stato preso il malware, ma quanti lo fanno?



Purtroppo sappiamo benissimo che si è in pochi, e dove possibile si cerca di dare una mano, ma ripeto:

- vuoi scaricare software warez?
- vuoi tenerti la tua bella copia di Windows e Office craccata e non la aggiorni per paura del genuine check?
- vuoi usare un antivirus per sentirti sicuro ma è craccato pure quello?
- vuoi usare XP su macchine recenti perché hai sentito dire che Vista fa cacare?
- usi Vista ma vuoi disattivare UAC perché rompe le scatole?

AFFARI TUOI.

Se cerchi aiuto e fai una di queste cose, almeno ammetti di usare software piratato, spendi 200€ o affidati a software free e vivi in pace, almeno c'è una macchina zombie in meno e il mondo informatico ti ringrazierà.

PS: quello di cui c'è realmente bisogno è una campagna di sensibilizzazione verso alcune tematiche, primo fra tutti il phishing... e includere nei programmi formativi di informatica nelle scuole questo tipo di tematiche.

Le nuove generazioni vanno FORMATE.

Ah e tanto per la cronaca, fiero e felice di non usare antivirus .

Basta un antivirus avviato da CD

Che bypassa l'avvio da hard disk e quindi l'MBR.
Lo strumento deve poi poter leggere l'MBR.

Molto preoccupante che IE ha la possibilità di scrivere su MBR! Windows è pericoloso!!

Non ho capito bene. Gli antivirus non rilevano il rootkit se è già presente nella MBR, ma se sta entrando nel PC se ne accorgono?

Non è così.

Basta un bug in un qualunque browser, ed eseguendo uno script, si può scaricare sul PC un programma che modifica il kernel e fa quanto detto.

Ma questa cosa si può fare solo se si hanno i privilegi per farlo. In Vista con UAC e IE7 con modalità protetta questa cosa è altamente improbabile. Ancora più improbabile se hai Vista 64bit poiché patch guard impedisce modifiche al kernel.

E cmq si deve anche bypassare la protezione dell'MBR che alcuni BIOS hanno.



Se il rootkit è già presente vuol dire che ha già preso possesso del PC e quindi è difficile scovarlo poiché fa vedere all'antivirus una copia intatta dell'MBR, se invece un programma sta cercando di scrivere nell'MBR chiaramente l'AV se ne accorge.

Uau, non ci avevo pensato... Pensavo che fosse irriconoscibile perchè l'antivirus non potesse accedere all'MBR...

vista

comunque i pc che ho visto più infettati dai virus per ora son proprio quelli con Vista.... per un semplice motivo molti utenti ritengono Vista più sicuro di Xp e prendono quindi meno precauzioni. Poi si aggiunge anche il fatto che in circolazione non ci sono più molti pc lenti con xp, ma ci sono molti pc lenti con vista, perchè non proprio nuovi o non proprio potenti, con questi abituati a problemi di lentezza alle volte non ci si accorge nemmeno delle infezioni specie se si è sicuri della sicurazza di Vista tanto pubblicizzata....