Home System self-made [Off Topic]

Avverto a priori che questo argomento esula dalla sicurezza informatica :)

Avete mai sognato di pulire casa, rispondere al telefono, cambiare canale alla TV e molto altro semplicemente ordinandolo stando comodamente seduti sul divano di casa?

Ecco, non è piu una fantasia. L’autore, non nuovo a pazzie simili, è sempre Michael St. Neitzel, portavoce ufficiale nonché sviluppatore e ricercatore per Frisk Software International (società produttrice del software antivirus F-Prot).
Read the rest of this entry »

MBR Rootkit: nuovi aggiornamenti

Dall’inizio del nuovo anno una nuova tipologia di rootkit è stata scoperta in the wild. l’MBR Rootkit, il rootkit che infetta il Master Boot Record per nascondersi all’interno di Windows, ha fatto molto parlare di sé e ha fatto sorgere molte discussioni sul futuro dei nuovi malware, a causa del suo nuovo approccio mai utilizzato prima se non per alcuni proof of concepts.

Dopo tre mesi, il team che sta alle spalle di questa infezione ha cambiato codice del malware piu volte, tentanto di nascondere ogni volta in maniera migliore la propria creatura.

Inizialmente è stato introdotto un driver per sovrascrivere il MBR, invece di utilizzare le API del Win32 subsystem. In questo modo, è stato tentato di evadere alcuni semplici controlli HIPS che avrebbero individuato un tentativo di accesso in lettura/scrittura a basso livello.
Read the rest of this entry »

Nuovo anno, vecchi avvocati

Un’e-mail, di stampo simile alle vecchie e-mail che girano saltuariamente da due anni a questa parte, sta arrivando nelle caselle degli italiani.

Un’e-mail proveniente da un sedicente avvocato recita:

Salve,

Il mio nome è Giovanni Maria Valtramonti, le scrivo in quanto risulta che dal suo indirizzo di posta elettronica mi siano state inviate ripetutamente ingiurie ed infamie.
Al fine di porre fine a tale torpiloquio speso nei miei confronti senza nessuna fondata ragione ed ancora, leggendo la posta sul mio computer anche i miei figli, mi sono trovato costretto a sporgere una denuncia nei Suoi confronti tramite una Società di sicurezza informatica ( Network Managment Security ) che si occuperà di confermare la proprietà dell’email incriminata attraverso un servizio di condanna o revoca della suddetta denuncia per atti telematici a mezzo di posta elettronica.

Le ricordo inoltre che il suo computer potrebbe essere infetto e che quindi l’email in questione non appartenga affatto a Lei ed in questo caso le farei le mie scuse per il distrubo

In ogni modo al fine di non far procedere l’avvocato M. Rufchrt della suddetta società con la richiesta, da me effettuata, di risarcimento danni, la consiglio caldamente di prendere contatto attraverso il form che N.M.S. le ha messo a disposizione per procedere all’identificazione di questo indirizzo di email

Cordialmente la saluto Dott.

Giovanni Maria Valtramonti

L’e-mail rimanda, attraverso un link, ad un server ospitato in Cina all’indirizzo IP 220.112.46.132.
Read the rest of this entry »

Il Master Boot Record Rootkit è in-the-wild

Dobbiamo fare qualche passo indietro, sfogliare le pagine della nostra memoria per ricordarsi di Brain, il primo virus per IBM-PC documentato. Brain era un boot sector virus con tecnologia stealth, capace di nascondersi prendendo il controllo dell’INT 13h, un interrupt utilizzato per il controllo diretto dell’accesso ai dischi. Ogni qualvolta si tentava di leggere il settore di boot del disco infetto, Brain mostrava la copia originale del boot sector.

Brain Int 13h hook

Da Brain in poi sono stati migliaia i virus che hanno utilizzato la stessa tecnologia (o più avanzate) per rimanere invisibili agli occhi dell’utente e degli scanner antivirus, alterando le funzioni basilari e compromettendo così il funzionamento del sistema operativo.
Read the rest of this entry »

Gli auguri di buon anno dai buoni e dai cattivi

Sono giorni che PC Al Sicuro non viene aggiornato. Purtroppo gli impegni lavorativi mi hanno impedito di aggiungere nuove notizie, sebbene possiate trovare miei nuovi post nel blog di Prevx.

Siamo arrivati alla fine dell’anno, e come era lecito pensare, il team che è alle spalle di del worm Storm si è rifatto vivo. Dal 23 Dicembre sono stati aperti infatti numerosi domini direttamente collegati al worm, nei quali è possibile scaricare il malware sottoforma di cartoline di auguri, prima per Natale e poi per il nuovo anno.

La particolarità del rilascio di questo malware sta nel fatto che gli autori hanno pensato di utilizzare tecniche in classico stile polimorfico per evitarne la semplice individuazione da parte delle società di antivirus. In altre parole il malware muta, ricompresso direttamente dai server, in un lasso di tempo di pochi minuti, garantendo così una sorta di “unicità” del sample ad ogni download.

Primo sito web ospitante Stormy

Read the rest of this entry »

Auguri di buon natale

Lo staff di PC Al Sicuro augura a tutti i lettori un felice e sereno Natale

Spiegazioni su Prevx “CSI+”

Ok, dopo alcuni giorni che ho lanciato il sasso e nascosto la mano lasciando spazio alla fantasia degli utenti, posso parlare un pò meglio di cosa si tratta Prevx “CSI+”.

È passato poco tempo dal rilascio di Prevx CSI, uno scanner free disponibile a tutti studiato per analizzare ed eventualmente segnalare infezioni attive nel sistema.

Questa nuova release di Prevx CSI però include notevoli migliorie, che fanno diventare il tool un ottimo complemento free alla protezione antivirus già installata nel sistema.

Prevx CSI è stato per gran parte riscritto, includendo le seguenti nuove funzionalità:

  • Supporto per connessioni tramite Proxy
  • Prevx CSI può essere installato nel sistema
  • Supporto per scansioni pianificate
  • Aggiunte nuove locazioni controllate durante la scansione
  • Scansione anti rootkit per la ricerca e la rimozione di rootkit attivi
  • Routine di update del tool in caso di aggiornamenti disponibili
  • Routine di cleanup dalle infezioni integrata nel tool (*)


Il tool Prevx CSI è completamente gratuito per quanto riguarda la scansione e l’individuazione di malware attivi nel sistema. Tuttavia la funzione di cleanup necessita di una licenza a pagamento, acquistabile da qui

Il tool è installabile gratuitamente, è possibile inoltre scegliere - oltre alla pianificazione di scansioni - se visualizzare o meno un’icona nella system tray per avere Prevx CSI sempre a portata di mano. Il fatto che sia presente un’icona nella system tray non indica che sia presente una protezione in tempo reale. Prevx CSI è studiato esclusivamente come complemento on-demand delle proprie soluzioni antivirus, e come tale risulta essere il meno invasivo possibile.

Prevx CSI è ben diverso da Prevx 2.0. Prevx 2.0 continua ad essere il software di protezione completo, con controllo in tempo reale, behavior blocker avanzato, euristica estesa.

La tecnologia anti rootkit integrata in Prevx CSI è tutt’ora in fase beta, sebbene sia difficile definire quando possa essere rilasciata una versione finale visto che necessita - come tutte le tecnologie - di essere ritoccata e migliorata continuamente, di pari passo con lo sviluppo di nuovi rootkit. La tecnologia ha permesso di individuare e rimuovere con pochi click rootkit quali Unreal.A, Rustock.B, Srizbi, BadRKDemo, Pandex, Vanquish, DialCall, FuTO, Phide_Ex e molti altri.

Prevx CSI è disponibile da QUI.

Come nota finale, il nome non è Prevx CSI+ bensì il classico Prevx CSI.

Il comunicato stampa è disponibile a questo indirizzo.