Ma dove si acchiappano i malware?

[inter_91]

buona sera a tutti!

forse é una domanda stupida..ma dove si acchiappano i malware oppure i virus? i programmini P2P sono chiaramente un pericolo..ma ci sono altri pericoli? perché io non uso dei programmi P2P da 6-7 mesi, ma ugualmente ho acchiappato diversi malware..e al massimo visito qualche sito di giochi online.. :master:


proprio ora,dopo uno scan con ad-aware mi trova dei tracking-cookie dei siti, che io non ho mai visitato tra l'altro..ho fatto pure una ricerca su google con i seguenti URL, ma non trova niente.. non so se li posso postare qui sul forum..

cmq grazie in anticipo per le risposte!

[thomas_anderson]

La risposta è... dappertutto. Non c'è una tipologia di siti esatta. Tutto dipende dal grado di sicurezza del sito: se il sito è stato violato le pagine possono essere infettate ad esempio da Javascript nocivo che consente lo scaricamento del malware. A me una volta è capitato di imbattermi in un trojan su un sito di wallpaper per Linux. poi ci sono alcune tipologie di siti preferenziali, come i siti porno, ma anche qui ci sono notevoli eccezioni. insomma non esiste una regola precisa. bisogna munirsi di un antivirus valido, quindi ti consiglio di evitare quelli free, perchè hanno una capacità di riconoscimento limitata. Ad es. AVG ed Antivir non bloccano le versioni zip del file di prova dell'EICAR per testare gli antivirus, ovvero ignorano completamente l'estensione all'atto dello scaricamento (il fatidico clic sul link). inutile dire che se il malware si attiva nell'atto della decompressione ti trovi infettato prima di aver detto amen.

http://www.eicar.org/anti_virus_test_file.htm

un buon antivirus deve riconoscerli tutti, subito .

[inter_91]

Originariamente inviato da thomas_anderson
La risposta è... dappertutto. Non c'è una tipologia di siti esatta. Tutto dipende dal grado di sicurezza del sito: se il sito è stato violato le pagine possono essere infettate ad esempio da Javascript nocivo che consente lo scaricamento del malware. A me una volta è capitato di imbattermi in un trojan su un sito di wallpaper per Linux. poi ci sono alcune tipologie di siti preferenziali, come i siti porno, ma anche qui ci sono notevoli eccezioni. insomma non esiste una regola precisa. bisogna munirsi di un antivirus valido, quindi ti consiglio di evitare quelli free, perchè hanno una capacità di riconoscimento limitata. Ad es. AVG ed Antivir non bloccano le versioni zip del file di prova dell'EICAR per testare gli antivirus, ovvero ignorano completamente l'estensione all'atto dello scaricamento (il fatidico clic sul link). inutile dire che se il malware si attiva nell'atto della decompressione ti trovi infettato prima di aver detto amen.

Grazie mille per la tua risposta!

dici che AntiVir ignora l'estensione all'atto dello scaricamento(Il fatidico clic sul link) ma non cliccando su quel link, non corro nessun pericolo di infettarmi? in poche parole, se non scarico niente manualmente da internet, non ricevo nessun malware?

[thomas_anderson]

Già, ma non tutti i link hanno scritto sopra "ecco, sono un virus". sta all'antivirus riconoscerlo. guarda il link che ti ho messo sopra.

[inter_91]

Originariamente inviato da thomas_anderson
Già, ma non tutti i link hanno scritto sopra "ecco, sono un virus". sta all'antivirus riconoscerlo. guarda il link che ti ho messo sopra.

ok,grazie! cmq ho AntiVir, e come hai detto tu non lo riconosce quest file,perciò meglio che non lo scarichi, sennò va a finire che mi "Sfascio" il computer da solo... anche perché non capisco perfettamente quello che é scritto sul sito,perché in inglese

[thomas_anderson]

No, il codice è innocuo. serve solo per testare l'antivirus.

[inter_91]

Originariamente inviato da thomas_anderson
No, il codice è innocuo. serve solo per testare l'antivirus.

ok,allora lo scaricherò ma per rimuoverlo poi?

sul sito sta scritto:



How to delete the test file from your PC

We understand (from the many emails we receive) that it might be difficult for you to delete the test file from your PC. After all, your scanner believes it is a virus infected file and does not allow you to access it anymore. At this point we must refer to our standard answer concerning support for the test file. We are sorry to tell you that EICAR cannot and will not provide AV scanner specific support. The best source to get such information from is the vendor of the tool which you purchased. Please contact the support people of your vendor. They have the required expertise to help you in the usage of the tool. Needless to say that you should have read the user's manual first before contacting them.

l'unica cosa che sono riuscito a capire, é che molti hanno avuto problemi.. cmq credo che pure non potendo eliminare definitivamente il file, non dovrebbero esserci problemi, non essendo un vero virus

[thomas_anderson]

non serve scaricarlo. test finito.

[Habanero]

malware e virus si prendono:
1) Via email. L'utente lancia una allegato con virus e si infetta.
2) Navigando sul web. Come ha detto thomas ci sono categorie di siti dove è facile infettarsi: porno, crack etc... ma non solo. Tanti siti apparentemente "tranquilli" provveddono a spargere trojan e dialer. A volte lo fanno volontariamente, a volte inconsapevolemte. Questa ultima evenienza si verifica se i webmaster inseriscono nel sito banner o servizi di statistiche poco raccomandabili.
Nel caso della navigazione è essenziale non cliccare a caso su eventuali programmi o activex di cui ci viene proposta l'installazione.
Essenziale inoltre avere un sistema aggiornato (windowsupdate) soprattutto per quanto riguarda il browser (a maggior ragione se si usa IE).
Ancora... indispensabile un buon ativirus aggiornato e un firewall (quet'ultimo è essenziale se il sistema non è aggiornato)
3) Installando programmi di dubbia, ma anche meno dubbia, provenienza. Alcuni programmi free per sponsorizzarsi installano anche una nutrita schiera di schifezze quali spyware e adware.

[thomas_anderson]

Malware particolarmente insidiosi sono i rootkit:

www.rootkit.com
www.hxdef.org

non appartengono a nessuna categoria che conosciamo di solito, ma sono in grado di nascondere se stessi ed altri programmi agli antivirus ed agli altri antimalware. lo fanno agganciandosi a processi di sistema in SO con tecnologia NT e modificandone l'output (ntdll.dll ecc). sono i più pericolosi attualmente in giro, proprio perchè è difficile individuarli. ci sono strumenti che possono farlo (Blacklight, RootkitRevelear, Unhackme), ma non sono sicuri al 100%. si possono contrarre direttamente, installando software infetto (vedi il caso della Sony) o indirettamente attrverso un trojan (es) che li installa infettando il pc. il rootkit della Sony si ferma al livello degli applicativi; hacker defender versione gold arriva al kernel. in quest'ultimo caso ogni comando impartito ad esempio dal prompt restituirà un output falsato dal rootkit. Microsoft sta sperimentando il progetto Strider Ghostbuster, ma è ancora in fase di sviluppo.