| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 14 Lug 2004 00:00 Oggetto: Atak, il nuovo worm intelligente |
 |
|
Commenti all'articolo Atak, il nuovo worm intelligente
Scoperto lunedì scorso, Atak è il primo mass-mailing worm "intelligente", in grado di nascondersi ai controlli degli antivirus. |
|
| Top |
|
 |
cabloergosum
Ospite
|
| Inviato: 16 Lug 2004 10:02 Oggetto: [OT] Attenzione alla pagina di AlQaida |
|
|
Colgo l'occasione dell'argomento trattato per avvertirvi che se vi inviano, come è successo a me, il link http://alqa3edah.ds4a.com//ULTIMATUM.html, contenente le recenti minacce al nostro paese, NON VISITATE LA PAGINA!! Contiene un bel wormettino che cerca di installarsi sul vostro pc. Occhio!
Cheers |
|
| Top |
|
|
Ospite
|
| Inviato: 16 Lug 2004 10:03 Oggetto: AlQaida II |
|
|
Se volete saper cosa dice leggetelo sull'ANSA
http://www.ansa.it/fdg02/200407161057157780/200407161057157780.html |
|
| Top |
|
|
Ospite
|
| Inviato: 16 Lug 2004 10:39 Oggetto: Un virus che disabilita i suoi rivali...? |
|
|
| Sono profano in materia, ma un virus che disabilita i propri rivali mi pare davvero una novita'. La cosa e' talmente grossa da far pensare che i virus vengano messi in giro da chi, poi, verra' pagato per scrivere gli aggiornamenti degli antivirus... Come e' ragionevolmente pensabile, infatti, che un tizio che sta scrivendo un virus si preoccupi di accompagnarlo con il codice con cui vengono resi innocui gli altri?? |
|
| Top |
|
|
cabloergosum
Ospite
|
| Inviato: 16 Lug 2004 13:23 Oggetto: RE:Un virus che disabilita i suoi rivali...? |
|
|
| Questa è uma vecchia storia: personalmente credo che rientri nella mentalità degli "untori" l'essere considerati come novelli Attila. Io "scrivo" un virus così potente e virale da farne parlare il TG...la stessa mentalità malata di alcuni piromani, faccio un bel casino così parlano di me. Non per niente in alcuni virus ci sono dichiarazioni di guerra agli altri "creatori"... |
|
| Top |
|
|
Antonio
Ospite
|
| Inviato: 17 Lug 2004 17:38 Oggetto: Chissà come diavolo funziona... |
|
|
Un virus che si modifica per non essere rilevato dagli antivirus... ma come diavolo fa?
- Cancella alcune righe di istruzioni? E poi come le ripristina?
- O forse si limita a cambiare estensione?
- Come fa a riprendere a funzionare? Dove scrive le istruzioni per auto-ripararsi? In un secondo file eseguibile? Leggendo l'articolo non sembra che sia questa l'ipotesi più corretta.
Il software di una sonda spaziale che si danneggi non può di norma essere riparato se non azzerando tutto e rispedendo il sistema operativo da terra via radio con pacchetti di onde radio.
Ma un software che capisca di essere sotto scanning e nasconda parti di codice è grossa. Vorrei capirci di più... |
|
| Top |
|
|
Salvatore Aranzulla
Ospite
|
| Inviato: 17 Lug 2004 20:51 Oggetto: Re: Chissà come diavolo funziona... |
|
|
Ciao!
Anche se non sono un esperto nel settore virus writing (mi sono limitato a riportare quanto affermavano esperti in questo settore), penso che capendo di essere analizzato da qualche software, mostri un'altro codice. Non so se mi sono spiegato bene :S Dovrebbe però funzionare così... Se qualcuno tenta di controllarlo mostra un "codice buono" che l'antivirus non riconosce come virus...
si tratta cmq solo di una ipotesi... |
|
| Top |
|
|
Ospite
|
| Inviato: 19 Lug 2004 11:13 Oggetto: |
|
|
| bypassa la funzione di scanning dell'antivirus... molto interessante... comunque sono cose già viste. Quello che meraviglia invece è che non sia un virus ma un worm. Sicuramente è opera di alcune aziende che producono antivirus... |
|
| Top |
|
|
Ospite
|
| Inviato: 19 Lug 2004 11:18 Oggetto: risposta |
|
|
Un virus che si modifica per non essere rilevato dagli antivirus... ma come diavolo fa?
Risposta: basta programmarlo bene
- Cancella alcune righe di istruzioni? E poi come le ripristina?
risposta: no. Deve semplicemente apparire come un file di winzoz. ci sono decine di tecniche già illustrate da 3 anni in rete per farlo.
- O forse si limita a cambiare estensione?
risposta: se cambia estensione non si attiva. rimane così com'è...
- Come fa a riprendere a funzionare?
risposta: non riprende. E' sempre attivo, ovviamente... solo che ha delle funzioni che monitorizzano il comportamento dell'antivirus. Per farti capire fai finta che il virus sia l'antivirus e viceversa. Non è la stessa cosa?!
Dove scrive le istruzioni per auto-ripararsi?
UP
In un secondo file eseguibile? NO
Leggendo l'articolo non sembra che sia questa l'ipotesi più corretta.
Il software di una sonda spaziale che si danneggi non può di norma essere riparato se non azzerando tutto e rispedendo il sistema operativo da terra via radio con pacchetti di onde radio.
Per azzerrare un sistema windows non devi farti prestare una sonda spaziale dalla Nasa. Basta un buon programmatore che ha tempo da perdere.
Ma un software che capisca di essere sotto scanning e nasconda parti di codice è grossa. Vorrei capirci di più... |
|
| Top |
|
|
Marco
Ospite
|
| Inviato: 30 Ago 2004 23:29 Oggetto: ...non ci credo! |
 |
|
è da pazzi...appena aggiorniamo un A V, subito qualche buontempone ci da fastidio.
che schifo...non ho parole! |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
