http://www.tomshw.it/cont/articolo/contro-i-veri-hacker-non-c-e-firewall-che-tenga/23817/1.html

Registrati |
Login

Seguici su Twitter !

Segui e parla con Tom's Hardware su Twitter!

Indietro

Contro i veri hacker non c'è firewall che tenga

Continua

17:00 - 1 febbraio 2010 17:00 - 1 febbraio 2010 di Alan Dang

Storia sintetica del malware

TH: La maggior parte delle tue ricerche si concentra sugli aspetti più estremi e delicati allo stesso tempo della sicurezza informatica. Vorremo offrire ai nostri utenti una breve introduzione storica, con il tuo aiuto. All'inizio i virus erano semplici parassiti che colpivano file eseguibili …

Joanna: Qui potrei protestare sul termine "semplici". Alcuni di quei file, infatti, erano decisamente molto complessi, come quelli basati sul motore Mistfall, creato da Z0mbie.

TH: Pensiamo all'epoca precedente a DarkAvenger/MtE. A cose come Friday the 13th/Jerusalem. Pensando a quel codice, i virus per il settore di avvio erano probabilmente il primo salto evolutivo del malware, seguito poi dalla generazione MtE. Probabilmente quello era il momento di riconoscere che la sicurezza "signature based" aveva delle limitazioni. Il salto generazionale successivo dovrebbe essere qualcosa come i virus Macro. Non tanto perché rifletteva la sicurezza multi-piattaforma, che già era un'idea nuova, ma perché rifletteva l'evoluzione del malware e un nuovo modo di vederlo. S'introduceva un nuovo modo di diffondere il malware, che sfruttava la nuova diffusione di massa dei computer e la condivisione dei documenti, un'attività sempre più comune. Più importante ancora, tuttavia, era il dogma secondo il quale i file di dati non potevano infettare un sistema, ma c'erano prove che invece era possibile. Si sentono, ancora oggi, affermazioni come "fino a che non apri gli allegati nella posta, sei al sicuro", oppure "se ha tutti gli aggiornamenti e le patch, sei al sicuro", o persino "se usi un Mac, sei al sicuro". Una delle nostre frasi preferite è "Non fatevi ingabbiare da un dogma, perché è come pensare con la testa degli altri", che ha detto una volta Steve Jobs.

Non sappiamo dove collocare altri punti fondamentali dell'evoluzione del malware. La capacità d'integrazione del codice di ZMist è probabilmente un salto generazionale, ma non è certo "l'inizio".

Tornando alla nostra storia, quando si eseguiva un file infetto, il virus restava nella memoria, e collocava una copia di sé stesso nel programma successivo che veniva eseguito. Se non si eseguiva mai il file pericoloso, il sistema non si sarebbe mai infettato. Per fare un nuovo passo avanti, serviva il virus per il settore di avvio, che sfruttava l'avvio del PC per caricare il virus ancora prima del sistema operativo, rendendo possibile la manipolazione di ogni tipo di dati. Questa tecnica era uno dei primi metodi "invisibili" per infettare i computer.

Joanna: Non è del tutto corretto. Ai tempi del DOS non c'era nessuna nozione di protezione della memoria, quindi non c'era bisogno di caricare il virus prima del sistema operativo per controllare quest'ultimo. Era possibile controllare il SO anche con un caricamento posteriore.

Condividi:

Indietro

Continua

Commenti

Aggiungi un tuo commento

1/11 avanti

Fall4 01/02/2010 17:15

complimenti per l' articolo.
Grazie Alan Dang di averlo pubblicato, è stato un piacere leggerlo!

Xfire 01/02/2010 17:26

Questa donna esiste davvero???
Ma capitano tutte a me quelle che al di fuori di MSN non concepiscono nulla del PC?

.

Articolo molto interessante, anche dal lato tecnico.

Tresh 01/02/2010 17:30

Cavolo però, sta praticamente dicendo che non c'è speranza per la sicurezza....
Lei utilizza 3 vm con sopra 3 browser settati in maniera diversa solo per navigare. Io con firefox su windows 7 ci faccio praticamente tutto e uso il firewall integrato + avira.
Praticamente un bunker (lei) contro la casetta di marzapane di H&G (io).....e ora mi ha fatto venire anche i complessi.....sigh

franky_gtx 01/02/2010 17:39

io uso Mac ..

EpoX 01/02/2010 17:39

Passi dire che tra Win, MAc e Linux non ci sono sostanziali differenze in termini di sicurezza, ma portare all'estremo il ragionamento e dire "avere un antivirus non serve a niente, anzi qualche volta lui stesso ha delle falle di sicurezza" mi pare un po' esagerato e spocchioso...

Ringraziando il cielo noi comuni mortali non dobbiamo fronteggiare malintenzionati supercervelloni all'avanguardia e belli-belli-belli-in-modo-assurdo come lei, forse per questo a noi l'antivirus+firewall serve e funziona...

P.S.
Se su un computer consiglia "uno Xen personalizzato, che userebbe cose come la VT-d per la disagreggazione Dom0, TPM e TXT per l'avvio sicuro, e isolamento di alto livello tramite partizioni personalizzate DomU. Ogni DomU, poi, avrebbe una versione rinforzata di Linux", non oso immaginare che tipo di antifurto abbia messo sulla sua auto...

morph_v2 01/02/2010 17:45

il computer dove tengo i dati sensibili è fisicamente scollegato dalla rete... e ancora non mi sento sicuro, le chiavi della sala server sono in mano a due persone!

miko88 01/02/2010 17:46

Allora, secondo lei, tutte le aziende che producono antivirus dovrebbero darsi all'agricoltura? Non capisco...

morph_v2 01/02/2010 17:48

un esempio che ricordo.. http://www.azpoint.net/software/software/7003/Norton-Antivirus-Bug-nella-funzione-Live-Update.asp

Theprov 01/02/2010 18:02

Si vabbè...secondo questa io me dovrei mette a fa partire tante macchine virtuali quanti programmi uso...ma sta fori come un balcone...volete la sicurezza assoluta? C'è solo un modo, rivedetevi Mission Impossible, vedrete che troverete un ispirazione....

Sbabba 01/02/2010 18:06

"Uso queste impostazioni da un po' di tempo, e devo dire che mi ci trovo piuttosto bene. La mia compagna, che non ha nulla a che vedere con la tecnologia, usa impostazioni simili sul suo Mac, e ci si trova bene."

La mia compagna... avete scritto male voi o ho letto bene io ?