Il primo worm creato; MORRIS.

12 maggio 2009 - Fonte: http://viralblog2k9.blogspot.com/

Il primo worm fu creato da uno studente del MIT (Massachussets Institute of Technology) Robert Tappan Morris, da cui prende il nome, nel 1988.

Il 2 novembre 1988 il worm Morris viene diffuso dal proprio creatore da un computer del MIT. Nel giro di pochissimo tempo si diffuse su tutta internet.
Nel periodo in questione i computer connessi ad internet erano pochissimi, Robert Morris creando questo worm...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

I malware più pericolosi del passato fino ai giorni nostri.

12 maggio 2009 - Fonte: http://viralblog2k9.blogspot.com/
Oggi avere un computer significa anche cercare di difenderlo dalle minacce che arrivano dalla rete.
Ecco in rassegna i malware più pericolosi e devastanti che hanno minacciato i nostri pc negli ultimi 20 anni.

- MORRIS
- CHERNOBYL
- MELISSA
- I LOVE YOU
- NIMDA
- CODE RED
- SOBIG
- BLASTER
- SOBER
- MYDOOM
- NETSKY
- SASSER
- CABIR
- SONY ROOTKIT
- STORM WORM

questi i più noti.

...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , ,

VBootkit 2.0 per Windows 7 rilasciato

7 maggio 2009 - Fonte: http://www.armandoromeo.com/
Vipin & Nitin Kumar hanno rilasciato il Vbootkit 2.0 che tanto ha fatto parlare di loro in passato.

I ragazzi indiani, coi quali tutt'ora lavoro, sono diventati famosi dopo il Vista Bootkit 1.0 presentato al Black Hat USA 3 anni fa. La presentazione solo-audio, per non farsi riconoscere in viso, ne aumentò la fama e ne alimentò la leggenda che almeno per una volta posso testimoniare essere giustificata.

I due, età 24 anni, sono riusciti a bypassare questa volta tutte le procedura di sicurezza di Windows 7, ancora una volta, caricando un programma al boot del computer. (da qui il nome)
Tale programma è in grado di fare un hook della INT 13, e di patchare innanzi tutto bootmgr.exe e poi via via tutti gli altri programmi eseguiti al boot ancor prima che le...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

Poison Ivy (prima parte)

6 maggio 2009 - Fonte: http://viralblog2k9.blogspot.com/
Nella rete girano moltissimi video dove viene spiegato come utilizzare dei RAT o Trojan horse "preconfezionati", cioè pronti all'uso. In questo video viene spiegato l'utilizzo di Poison Ivy, con tanto di sito web dove prelevare il pacchetto. Ma è veramente così semplice?



...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Sondaggio

4 maggio 2009 - Fonte: http://viralblog2k9.blogspot.com/
Da due giorni è partito il sondaggio per vedere quale antivirus è più usato.

Purtroppo sulla rete girano molte notizie del "miglior antivirus", che in realtà non esiste.
Tutti gli antivirus hanno pro e contro, nessuno è perfetto. Approfondirò questo argomento al più presto.

Nel frattempo sto preparando un articolo per descrivere il funzionamento dei trojan horse o RAT, tramite prove pratiche eseguite nei miei pc.

A presto ......

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Definizione di malware.

1 maggio 2009 - Fonte: http://viralblog2k9.blogspot.com/
Si parla spesso di malware, cerchiamo di capire cosa sono e come vengono definiti.


Malware:
Si definisce malware un qualsiasi software creato con il solo scopo di causare danni più o meno gravi al computer su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato letterale di "programma malvagio"; in italiano è detto anche codice maligno.
La diffusione di tali software risulta in continuo aumento. Si calcola che nel solo anno 2008 su Internet siano girati circa 15 milioni di malware, di cui quelli circolati tra i mesi di gennaio e agosto sono pari alla somma dei 17 anni precedenti, e tali numeri sono destinati verosimilmente ad aumentare....

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , ,

Presentazioni …

1 maggio 2009 - Fonte: http://viralblog2k9.blogspot.com/
Questo blog nasce dalla voglia di condividere le conoscenze personali, acquisite negli anni, sulle varie minacce informatiche che girano in rete.


-----------------------

Buona lettura....

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , ,

Codewalker un rilevatore di rootkit che non ha bisogno di installazione.

30 aprile 2009 - Fonte: http://parsifal32.blogspot.com/

Un anti-rootkit portatile forse mancava ed era altresì necessario perché come è noto se un computer è infettato da quel tipo di malware spesso è difficile addirittura aprirli ed installarli. Inoltre i rootkit non sono considerati una grande minaccia da molti ed è più probabile che un computer sia infettato da virus o trojan. Le aperture indesiderate di altre schede del browser sono però sintomo di quel tipo di infezione e sono anche molto fastidiose.

Codewalker è stato sviluppato da un membro del forum ...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , ,

Eliminare il virus Bagle

27 aprile 2009 - Fonte: http://giotto.ilbello.com

Questo articolo vuole essere una guida per tutti coloro hanno il computer infettato dal virus Bagle che molti chiamano anche Beagle.
Questo ingegnoso Trojan è difficile da eliminare in quanto disabilita gli antivirus e usa la tecnica del Rootkit per nascondersi.
Per sapere se si è infettati dal Bagle, provate ad installare un qualsiasi antivirus e se al lancio del programma uscirà una finestra con il messaggio “non è un’applicazione di win32 valida” avete la conferma di essere infetti.

Il bagle è un virus molto intelligente, si auto-protegge rimuovendo, disabilitando o danneggiando gli antivirus e firewall o qualsiasi altro software installato sul vostro pc per tutelare la protezione del sistema. Inoltre, il Bagle è talmente ben...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , , , , , , , , , , , , ,