Comments on: Il trojan attacca i file multimediali

By: PC Al Sicuro » Blog Archive » MacOS X è totalmente sicuro?

PC Al Sicuro » Blog Archive » MacOS X è totalmente sicuro? — Sat, 06 Dec 2008 16:06:33 +0000

[...] I falsi codec per visualizzare filmati porno, finti programmi attaverso programmi di IM, crack, divx/vmw/xvid protetti da falsi DRM. Il social engineering, l’ingegneria sociale, è ancora il veicolo principale di numerosi attacchi e di diffusione di malware informatici in ambito Windows, ma ciò non toglie che lo stesso possa succedere in ambito MacOS X dove il problema che si porrebbe sarebbe identico. [...]

By: PC Al Sicuro » Blog Archive » Trojan.DRMLive abusa della protezione DRM

Wed, 19 Nov 2008 02:18:13 +0000

[...] Come un trojan analizzato precedentemente, Trojan.GetCodec, questo è un altro malware che utilizza i file multimediali per diffondersi – anche se in questo caso non infetta gli altri file audio o video presenti all’interno del PC. [...]

By: Marco

Marco — Mon, 08 Sep 2008 15:02:34 +0000

No. Però se hai una dimostrazione pratica ed efficiente di quello che stai dicendo puoi sempre mostrarla a conferenze nazionali o internazionali quali BlackHat, Defcon e così via. Sarebbe interessante

By: Gatto

Gatto — Mon, 08 Sep 2008 13:25:20 +0000

Ciao a tutti.
Volevo chiedere a Marco, come posso eliminare il virus che attacca lo stack pointer…..hai un tool tipo “stack pointer al sicuro” per eliminarlo?
Ciao grazie

By: Mark

Mark — Wed, 27 Aug 2008 10:51:56 +0000

ciao a tutti
rispolvero questo articolo dopo un po di tempo perchè ho avuto la possibilita di “testare” questa campione di trojan

volevo chiedere a Marco (visto la sua alta competenza): è normale che con un programma di virtualizzazione come Returnil attivo, se si viene infetti da questo trojan, questo riesca ad entrare in altre partizioni ed infettare i brani li presenti, senza alcuna interazione da parte dell’utente?

lo so che Returnil protegge solo la partizione del Sistema Operativo, ma è anche vero che (riferendomi al mio test) nn sono andato io manualmente a cercare quei file nell’altra partizione, io mi sono limitato ad avviare il campione, e nn ho fatto alcuna operazione al pc, se nn avere davanti la schermata di Filemon per vedere ogni operazione che veniva eseguita…

nn avevo risorse del computer aperto, nn c’era alcuna finestra aperta relativa a qualke cartella dell’altra partizione….

si tratta o no di un limite gravisssimo di Returnil?? oppure si tratta di un bug?

forse nn è il luogo adatto e me ne scuso, ma sarei curioso di sapere cosa ne pensa Marco….

se potete,eventualmente, indicarmi nel forum di pc al sicuro in quale sezione poter presentare questo quesito e anche poterlo esplicare meglio…grazie

By: TNT

TNT — Fri, 25 Jul 2008 21:11:26 +0000

Maverick, bah… veramente quel forum non lo capisco… praticamente oltre a flame e troll non c’e’ nulla… il bello e’ che censurano pure i messaggi a caso, ne cancellano alcuni senza dire niente che non contengono nulla di offensivo e poi ne lasciano alcuni che sono puri e semplici post per alimentare flame. Assurdo.

By: Marco

Marco — Fri, 25 Jul 2008 12:34:52 +0000

Ps: Ieri sera mi sono preso un paio di orette e ho scritto un cleaner per questo trojan

By: Marco

Marco — Fri, 25 Jul 2008 07:17:26 +0000

Grazie per tutti i commenti

Non mi trovate del tutto d’accordo. Come spiegato prima, il fatto che molte società offuschino, completamente o in parte, i link è dovuto in parte ad evitare che utenti curiosi e senza le conoscenze necessarie provochino più danni e aiutino la diffusione del malware.

Poi, certamente, ci sono utenti che sanno anche quello che fanno. In generale, però, i gestori del blog non possono distinguere tra le varie tipologie di utenza e, di conseguenza, la maggior parte delle volte devono per forza di cose optare per il peggiore dei casi.

Ciò non toglie che sia possibile contattare i gestori dei blog, se si è interessati, per richiedere maggiori informazioni ed eventuali link

By: Edgar

Edgar — Fri, 25 Jul 2008 03:10:28 +0000

Concordo con il fatto che rendere pubblico un link possa essere utile per informare della fonte del possibile pericolo e perche’ no, di permettere a chi si interessa per lavoro o per hobby, di malware di avere la possibilita’ di verificare in prima persona il problema.
L’impressione e’ che, a volte, tanto per non fare nomi, ad esempio Trend Micro blog, non venga diffuso il link per evitare che altri abbiano la possibilita’ di dare una occhiata piu’ da vicino alla fonte del malware e magari commentare o fare anche loro una analisi del problema.
Tanto per intenderci, personalmente preferisco ad esempio blog come quello di Dancho Danchev’s che pubblica sempre tutti riferimenti (urls ecc…) a quello di cui scrive.

Edgar

By: juninho85

juninho85 — Wed, 23 Jul 2008 21:11:32 +0000

“Per quanto riguarda la seconda critica anch’io penso che sia meglio scrivere tutto per avere una informazione piu’ completa.”

concordo con quanto detto da maverick…considera che chi legge questo portale magari maneggia altri pc oltre a quello di casa propria,per cui potenzialmente chissà quanti utenti puoi salvare permettendoci di conoscere qualche dominio in più da blacklistare.
non vuole essere una critica(anche perchè non sono certo io a poter venire qui a fartele ) ma uno spunto di riflessione