Allarme Virut: il virus che infetta gli exe

Scritto da Murack Nessun Commento
Ultimo aggiornamento: 20 febbraio, 2009

E’ notizia di questi giorni che sempre più server vengono infettati da questo virus, con la conseguenza di rendere infetti i siti che vengono ospitati.

Il malware, noto anche come Virux, non è nuovo e appartiene alla categoria dei cd virus polimorfici (che cambiano forma fisica, mantenendo tuttavia le stesse routine di base, dopo ogni infezione, cosi da nascondersi agli antivirus).

Il virus si diffonde rapidamente in rete con varie tecniche infettive, compresa l’infezione di server Web, drive di rete e dischi USB.

La nuova variante riesce a infettare anche gli script basati su PHP, ASP e HTML ed i server infetti includono un iframe nelle pagine che riesce a diffondere il malware ai visitatori: attraverso l’inserimento di questo iframe nella pagina, il malware cerca di dirigere i visitatori su domini .pl , i quali tenteranno di sfruttare varie vulnerabilità nei browser e nelle applicazioni installate sul Pc dell’utente.

La vulnerabilità viene sfruttata con successo con l’inserimento del codice malevolo in processi di sistema come explorer.exe e winlogon.exe e agganciandosi alle API di Windows di più basso livello per assicurarsi di restare in memoria.

Ma il danno maggiore è che questo malware infetta tutti i file eseguibili presenti nel sistema della vittima: il risultato è che tutti i file .exe risulteranno infetti, e dovranno essere tutti rimossi, senza eccezione alcuna.

I pc infetti subiscono inoltre l’installazione di una backdoor che usa la porta 80 ed i protocolli IRC per connettersi a vari server, al fine di scaricare altri malware di varia natura.

Questa ennesima notizia non fa altro che acutizzare un problema sempre più pregnante: la sicurezza nella navigazione web.

A questo riguardo, sistemi di virtualizzazione o sandbox per la navigazione, assumono sempre più il ruolo di unico baluardo effettivo contro le minaccie del web.

Vi segnalo, a questo proposito, due ottimi programmi: Returnil e Sandboxie

Spero nei prossimi giorni di fare piccole guide introduttive su questi programmi.

Vuoi tutti gli aggiornamenti di IbA's Blog in tempo reale? Abbonati ai nostri Feed RSS.

Post correlati Condividi Tag

Digg it

Stumble

del.icio.us

Yahoo

Google

Segnalo

OKNOtizie

NotizieFlash

Myspace

Diggita

Wikio

Kipapa

Fai informazione

Facebook

ZicZac

Windows Live

Technotizie

NotizieFlash

Inserisci un commento

Sottoscriviti

11 Utenti Online
Utenti: 10 Visitatori, 1 Bot

Visite oggi: 566

Articoli più letti

Come collegarsi a Goldbet.com - 430.066 visualizzazioni
Guida per Recupero Codice di Protezione Nokia - 175.045 visualizzazioni
Goldbet sito non raggiungibile, di nuovo - 82.615 visualizzazioni
Cheat Engine 5.5 – guida per Pet Society - 81.325 visualizzazioni
Cheat Engine 5.5 – Download - 69.635 visualizzazioni
Trucchi per Country Story - 36.366 visualizzazioni
Need For Speed Most Wanted – Moddiamo – Addon Auto – Pacchetto 1 - 36.108 visualizzazioni
Resident Evil 5: trucchi per ps3 e xbox360 - 32.149 visualizzazioni
Trucchi PES 2010: editor diventa un mito - 30.224 visualizzazioni
Nuovo trucco per Pet Society – Facciamo soldi – Guida per Cheat Engine - 27.240 visualizzazioni

dal forum...

Trucchi per Country Story
inserito nel forum Trucchi e Soluzioni di nomenvall il 16 maggio 2012 alle 23:58
[TRUCCHI] Pet Society - Guida con Cheat Engine 5.5
inserito nel forum Facebook di nomenvall il 8 maggio 2012 alle 19:43
[PC- CHEAT ENGINE] WoW
inserito nel forum Trucchi e Soluzioni di nomenvall il 7 maggio 2012 alle 19:15
Problemi internet explorer 8
inserito nel forum Windows Vista di nomenvall il 5 maggio 2012 alle 14:56
pc-cheat engine the settlers 6
inserito nel forum Trucchi e Soluzioni di nomenvall il 4 maggio 2012 alle 11:44