Archive for the Malware Category

Antivirus portable

Posted in Malware, Sicurezza, Virus on dicembre 18, 2008 by ravem

Prendo spunto da un articolo letto su Raymond.cc per dare il mio parere su alcuni antivirus portable in versione live che ho avuto modo di provare di recente. Nell’articolo troverete l’analisi di 13 prodoti diversi con alcune stime e benchmarks effettuati dall’autore.
Io ho provato di recente F-Secure Rescue CD v3, Kaspersky Rescue CD e BitDefender Rescue CD v2.
Di BitDefender Rescue CD sinceramente non posso dire molto, avendolo provato superficialmente, di diverso rispetto agli altri c’è che carica un sistema operativo completo (knoppix) con utility quali ChkRootkit per cercare rootkits, Nessus Network Scanner, Mozilla Firefox, Partition Image, GtkRecover…
Di F-Secure Rescue CD avevo già parlato in passato: il sistema operativo con cui si avvia è Linux based, si aggiorna via internet automaticamente e, in caso di mancanza di connessione, è in grado di andare a prendere le signatures da una periferica usb.
Il punto a favore di questa soluzione sta proprio nell’aggiornamento anche via usb, il contro risiede nel fatto che i files infetti vengono rinominati come .virus, e se si tratta di files essenziali per il sistema, la macchina ptrebbe non riavviarsi più. Nel caso in cui l’ho usato si è dimostrato efficace, ripulendo per bene la macchina su cui l’ho usato (da un controllo successivo con Trendmicro, Clamav e Kaspersky).
La seconda soluzione che ho testato per benino è stato Kaspersky Rescue CD. Anche in questo caso il sistema operativo è ‘nix based, e l’antivirus si aggiorna via internet velocemente.
Due cose che mi hanno colpito: l’ho avviato su un Vista Business spento di cattiveria e mi ha segnalato che il sistema operativo non era stato arrestato correttamente, avvisandomi che il sistema avrebbe potuto essere instabile al riavvio e chiedendomi se continuare o meno.
L’antivirus ha una interfaccia grafica e una volta terminata la scansione chiede che fare dei files trovati infetti.
Se poi cercate di spegnere la macchina brutalmente, prima smonta il sistema e poi avvia lo shutdown.
Non ne ho provato l’efficienza, ma Eugene Kaspersky è una garanzia assoluta di qualità e non ho dubbi in merito.

Al momento, per quello che mi riguarda queste tre sono le mie scelte di elezione da portare a spasso, fare la scansione con un solo antivirus non mi sembra infatti abbastanza sicuro…

Se vi va di provarli, ecco i link ad alcune versioni live di antivirus più o meno noti da testare:

Kaspersky
Panda
F-Secure
Trinity
Dr Web

Annunci

Phishing: ancora Poste Italiane

Posted in Exploit, Malware, Phishing on dicembre 6, 2007 by ravem

Questo però è ben fatto, almeno rispetto alla media di quelli soliti, con errori grammaticali e/o traduzioni approssimate, solo un paio di sballamenti dati dal character set.

Il link truffaldino punta a un ip statico di Telecomitalia (BUCOOOOOOOOOO!!!!!!!!!!!!!!) che reindirizza a un sito finlandese che parla di cani, avvisato il webmaster spero in una pronta sistemazione della faccenda.

Ecco una schemata della mail (scusate la bassa risoluzione):

immagine.jpg

Come friggere un browser

Posted in Hack, Malware, Sicurezza, Web on ottobre 17, 2007 by ravem

Ronald ci offre questo applicativo, Browserfry che permette di generare del codice in grado mandare in crash il vostro browser.
Buon divertimento!

Combattiamo l’image spam con FuzzyOcr

Posted in GNU-Linux, Malware, Sicurezza, Spam on ottobre 15, 2007 by ravem

FuzzyOcr è un plugin per SpamAssassin che permette di contrastare lo spam che, al posto del solito testo, contiene delle immagini (image spam).
Sempre più spesso infatti, le mail di spam contengono grafica .jpg o .gif che incorpora parole all’interno dell’immagine: questo consente di bypassare i filtri basati sul contenuto (keywords, link density etc etc).
FuzzyOcr, basandosi sulla tecnologia ocr (optical character recognition) è in grado di estrarre il contenuto della mail e integrare le già eccelse funzionalità di SpamAssassin anche nella lotta a questo tipo di spam.

Caccia al virus!

Posted in Malware, Sicurezza, Virus on ottobre 3, 2007 by ravem

E’ un problema che mi sfiora poco dal punto di vista personale: uso Linux, per cui sto tranquillo :)
Però mi capita spesso di dover esaminare qualche file, per diletto, per piacere o per lavoro, e cercare di capire se si tratta di qualcosa di dannoso.
Io di solito uso uno di questi due ottimi servizi: Online malware Scan o Virustotal.
Si tratta di due servizi gratuiti che permettono di far esaminare un file a un più di venti antivirus ciascuno (aggiornati!!) simultaneamente, e di avere un rapido rapporto sulla scansione, senza installare nulla sul proprio pc.
Il sistema non sostituisce, per un sistema windows, un buon antivirus aggiornato, ma è decisamente un utile complemento.
Qualora la scansione dia risultati negativi, l’unico modo per essere davvero tranquilli, è secondo me, inviare il file per analisi a qualche grossa firma (io l’ho fatto alcune volte con Kaspersky, con risposte tempestive e precise). O, ovviamente, cancellare il file sospetto..