Microsoft Windows compromesso da malware esterno?

Microsoft Windows compromesso da malware esterno?

Nuove possibili infezioni a Microsoft Windows potrebbero giungere da particolari rootkit

di pubblicata il , alle 17:21 nel canale Sicurezza
MicrosoftWindows
 

Negli ultimi anni le tecnologie malware maggiormente diffuse hanno riguardato svariate modalità di infezione del sistema operativo: codici più o meno pericolosi venivano eseguiti dal sistema operativo sul PC e, qualora l'utente abbia previsto un apposito software di sicurezza, rimossi. La lotta dei principali specialisti in termini di sicurezza informatica è stata quindi rivolta a possibili infezioni interne a Microsoft Windows.

Solo ultimamente sono stati presentati alcuni proof of concept di rootkit che possono compromettere la macchina fuori da Windows: SubVirt di Microoft o la Bluepill di Joanna Rutkowska sono validi esempi del possibile scenario verso cui ci stiamo evolvendo. Circa tre anni fa, alcuni ricercatori della eEye Digital Security pubblicarono un nuovo progetto chiamato BootRoot.

Il progetto era essenzialmente un nuovo tipo di rootkit che tentava di compromettere Windows dall’esterno, sovrascrivendo il Master Boot Record con del codice che aveva la capacità di modificare il driver di Windows ndis.sys sin dall’avvio.

L’infezione si diffonde attraverso alcuni siti web che ospitano exploit studiati per infettare pc con software e/o sistema operativo non aggiornati. Uno dei paesi più esposti all’attacco è l’Italia; un'approfondita descrizione è disponibile a questo indirizzo.

Alcuni test preliminari hanno verificato la bontà del sistema User Account Control di Microsoft Windows Vista: con tale opzione abilitata ogni tentativo di sovrascrivere l' MBR viene respinto. Purtroppo al momento i più diffusi strumenti per l'individuazione dei rootkit non sono ancora in grado di offrire le sufficienti garanzie nell'individuazione di rootkit che agiscono dall’interno di Windows.

La presenza in wild di infezioni riconducibili a BootRoot suggeriscono la possibile e imminente proliferazione di tale tipologia di malware: il campo di sfida tra ricercatori e "virus writer" si sposta con decisione al di fuori del sistema operativo delineando uno scenario ancor poco definito e tutto da esplorare.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

90 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Nemios07 Gennaio 2008, 17:31 #1
[complottista MODE]
Che sia un modo per "invitare" all'upgrade a Vista?
[/complottista MODE]
Lud von Pipper07 Gennaio 2008, 17:31 #2
Ma che è terroismo psicologico ?!!?ù
Adesso se non passiamo subito a Vista moriremo tutti di peste elettronica?
Jammed_Death07 Gennaio 2008, 17:40 #3
ogni 2 giorni spunta qualcosa...tra un po xp porterà il vaiolo
dr-omega07 Gennaio 2008, 17:50 #4
Credo si chiami Marketing...
theory07 Gennaio 2008, 17:50 #5
Originariamente inviato da: Lud von Pipper
Ma che è terroismo psicologico ?!!?ù
Adesso se non passiamo subito a Vista moriremo tutti di peste elettronica?

ma perchè se viene trovato un problema su xp e si scopre che lo stesso problema non si presenta su vista tutti invece di dire "ooh grazie microsoft per aver creato un sistema più sicuro del precedente" dicono "al rogo microsoft, questo è un modo per passare a vista"?
ps. non sono pro-microsoft nè contro-microsoft
tommy78107 Gennaio 2008, 17:52 #6
xp ormai è obsoleto come sistema, i nostalgici devono rassegnarsi, tenetelo per giocare e amen, per il resto vista è mille volte meglio e più sicuro.
uvz07 Gennaio 2008, 17:58 #7
non capisco dove sta la notizia

>>>
Solo ultimamente sono stati presentati alcuni proof of concept di rootkit che possono compromettere la macchina fuori da Windows: SubVirt di Microoft o la Bluepill di Joanna Rutkowska sono validi esempi del possibile scenario verso cui ci stiamo evolvendo. Circa tre anni fa, alcuni ricercatori della eEye Digital Security pubblicarono un nuovo progetto chiamato BootRoot.

Il progetto era essenzialmente un nuovo tipo di rootkit che tentava di compromettere Windows dall’esterno, sovrascrivendo il Master Boot Record con del codice che aveva la capacità di modificare il driver di Windows ndis.sys sin dall’avvio.
>>>

Quale sarebbe la cosa nuova? Anche ai tempi del dos c'erano i virus di boot. Non penso che da allora ad oggi non ne siano mai stati creati specificatamente per Win.
gabriweb07 Gennaio 2008, 17:58 #8
Originariamente inviato da: tommy781
xp ormai è obsoleto come sistema, i nostalgici devono rassegnarsi, tenetelo per giocare e amen, per il resto vista è mille volte meglio e più sicuro.


Certo è mille volte più sicuro...che non funziona una mazza rispetto ad xp!!!

XP ormai è stabile e non da alcun problema, vista l'ho provato su un vaio tz21 ed è veramente lungi dalla semplicità e dall'immediatezza di xp; a mio avviso hanno creato un sistema operativo che si piazza come gradimento al pari di windows me... Non ci siamo affatto. Sia nei pc di casa che in ufficio tengo xp professional e non ci penso minimamente a toglierlo almeno per altri 2/3 anni.
Wee-Max07 Gennaio 2008, 18:09 #9
Originariamente inviato da: Jammed_Death
ogni 2 giorni spunta qualcosa...tra un po xp porterà il vaiolo

effettivamente le voci per convincere più gente a passare a vista si moltiplicano di settimana in settimana

Originariamente inviato da: tommy781
xp ormai è obsoleto come sistema, i nostalgici devono rassegnarsi, tenetelo per giocare e amen, per il resto vista è mille volte meglio e più sicuro.

xp è (forse) il sistema microsoft più stabile in assoluto al momento, la sicurezza c'è anche con xp, dato che nella notizia si parla di possibilità di infezione [SIZE="4"][U]SOLO PER I SISTEMI NON AGGIORNATI[/U][/SIZE]
Obelix-it07 Gennaio 2008, 18:10 #10
Originariamente inviato da: theory
ma perchè se viene trovato un problema su xp e si scopre che lo stesso problema non si presenta su vista tutti invece di dire "ooh grazie microsoft per aver creato un sistema più sicuro del precedente" dicono "al rogo microsoft, questo è un modo per passare a vista"?

Perche' secondo te *dovremmo ringraziarli* perche' non sanno programmare??

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^