Mostra risultati da 1 a 3 di 3

Discussione: Rootkit TDL3: Windows x64 non pi immune; come riconoscere l'infezione

  1. #1
    Data registrazione
    Jan 2009
    Sesso
    Boh
    Località
    Vicenza
    Messaggi
    2,689
    Grazie dati 
    445
    Grazie ricevuti 
    2,879
    Ringraziato in
    1,250 post

    Rootkit TDL3: Windows x64 non pi immune; come riconoscere l'infezione

    immagineIn questi ultimi giorni le aziende attive nel settore della sicurezza hanno riscontrato che anche i sistemi Windows a 64 bit non risultano pi immuni ai rootkit, a quanto pare gli autori del pi conosciuto rootkit TDL3 (alias: Alureon o TDSS) dopo un periodo di calma piatta sono riusciti tramite uno stratagemma ad eludere le protezioni dei sistemi a x64bit.

    Da quanto possiamo apprendere in rete le software house operanti nel settore della sicurezza hanno gi iniziato a dotare i loro prodotti delle firme virali necessare al fine di limitare o tentare di rilevare tale variazione del rootkit, ma solo il tempo potr darci conferma sulla effettiva efficacia. Ad oggi apprendiamo che questa nuova versione si sta diffondendo in modo rapido.

    La rete mette a disposizione un metodo alquanto semplice al fine di fare una autodiagnosi

    I sistemi a 64bit di XP e Windows 2003 x64 con questa prima versione del rootkit non dovrebbero riavviarsi, mentre per gli utenti Vista e 7 dovrebbero rilevarne la presenza attraverso questa semplice procedura:

    • Aprire il prompt dei comandi (start esegui / cerca e lanciare il comando CMD)
    • Una volta aperto il prompt lanciare il comando diskpart, il comando avvia lutility gestione partizioni
    • digitare il comando list disk se il risultato lassenza di dischi fissi il vostro pc risulta essere infetto da TDL3; nel caso contrario il TDL3 non presente. (limmagine sotto riportata mostra una situazione pulita)



    <img src="http://www.collectiontricks.it/imagesbox/collection/icone/ct.png">
    ama la vita.... l'unico regalo che non riceverai due volte.....

  2. # ADS
    Google Adsense Circuito Adsense
    Data registrazione
    da sempre
    Località
    mondo google
    Messaggi
    molti
     
  3. #2
    Data registrazione
    Oct 2009
    Messaggi
    255
    Grazie dati 
    173
    Grazie ricevuti 
    259
    Ringraziato in
    141 post

    Riferimento: Rootkit TDL3: Windows x64 non pi immune; come riconoscere l'infezione

    Era da un p di mesi che non si muoveva, e considerando che un malware che rende, c'era da aspettarsi un aggiornamento ma non di questa entit.
    La capacit di attaccare i sistemi x64 un vero salto di qualit ed insieme al resto delle caratteristiche lo rende forse il malware attualmente pi pericoloso.

    Segnalo un paio di links utili:
    1. Storia
    2. Rimozione

    Nel caso si venisse infettato dal rootkit, la prima cosa da fare non farlo interagire con la rete.
    La cosa migliore sarebbe poter accedere ad internet per chiedere aiuto da un altro pc, in mancanza di quello utilizzare una distro live di Linux.
    A seguito dell' infezione opportuno verificare anche l' eventuale presenza di altri malware.


  4. #3
    Data registrazione
    Jan 2010
    Sesso
    Uomo
    Località
    710 Avalon Ave. Wonderland M31
    Messaggi
    5,969
    Grazie dati 
    6,179
    Grazie ricevuti 
    5,875
    Ringraziato in
    3,007 post

    Riferimento: Rootkit TDL3: Windows x64 non pi immune; come riconoscere l'infezione

    sul blog della prevx spiegato nel dettaglio come opera:

    TDL3 rootkit x64 goes in the wild
    x64 TDL3 rootkit - follow up

Tags per questo thread

Segnalibri

Regole di scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
Cookies:direttiva 2009/136/CE (E-Privacy)

Il sito utilizza cookies propri e di terze parti per maggiori informazioni faq - Termini di servizio - Cookies
Il forum non puo' funzionare senza l'uso dei cookies pertanto l'uso della community vincolato dall'accettazione degli stessi, nel caso contrario siete pregati di lasciare la community, proseguendo la navigazione acconsenti alluso dei cookie