Precedente :: Successivo |
Autore |
Messaggio |
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 22 Lug 2009 14:12 Oggetto: Attenzione al Worm Waledac |
|
|
Circola da un pò di tempo, precisamente qui una notizia di un worm chiamato Waledac.
Citazione: | Una nuova analisi VT eseguita questa mattina (10.00 AM ora Thai) presenta per quanto si riferisce al file eseguibile distribuito dalle pagine Waledac un risultato che ci riporta ad una situazione di riconoscimento del worm simile alle prime ore della sua comparsa in rete.
Siamo infatti, al momento, a soli 5 programmi AV che indicano il file come pericoloso e di questi solo 2 che individuano, almeno sul report VT, il file come collegato a Waledac.
A parte i parecchi softwares AV che pare abbiano ignorato sin dall'inizio il contenuto malware, questo nuovo risultato conferma il dubbio che alcuni produttori di Av attendano che la situazione si stabilizzi (fine delle continue mutazioni) per rilasciare un efficace sistema di riconoscimento, o che comunque considerino il file Waledac non eccessivamente pericoloso e/o poco diffuso per giustificare un continuo aggiornamento dei loro softwares.
Una alternativa a questo potrebbe essere il fatto che molti dei software presenti su VT che al momento ignorano il pericolo, riescano ad individuare il file se eseguiti su un pc e non su uno scanner on-line e on-demand ma francamente solo 5 programmi che danno un risultato positivo sembrano troppo pochi anche tenendo conto di tutti i limiti di una analisi VT.(versioni software Av o definizioni AV in uso non aggiornate, limitate capacita' euristiche, ridotta capacita' di analisi diversa da quella sulla firma digitale del virus, ecc....).
In ogni caso, chi a creato il file Waledac , e' riuscito ad implementare un codice veramente efficiente che muta in maniera tale da renderne molto difficile e stabile il riconoscimento nel tempo. |
Grazie! |
|
Top |
|
|
bdoriano Amministratore
Registrato: 02/04/07 11:05 Messaggi: 14300 Residenza: 3° pianeta del sistema solare...
|
Inviato: 22 Lug 2009 14:42 Oggetto: |
|
|
Grazie per la segnalazione.
Per quanto riguarda SpyHunter è uno dei tanti tool antispyware misconosciuti che popolano internet.
Personalmente, preferisco affidarmi a software ben conosciuti e testati abbondantemente dal sottoscritto. |
|
Top |
|
|
ilovetoothedog Dio minore
Registrato: 16/03/06 00:05 Messaggi: 663 Residenza: Genova
|
Inviato: 22 Lug 2009 14:49 Oggetto: |
|
|
Ciao Bdoriano!
Grazie per aver messo a posto un pò di cose
No, io l'ho scaricato SpyHunter e direi che funziona, il suo lo fa; quasi quasi se non interferisce con Avira me lo tengo come anti-spyware on-demand.
Per quanto riguarda la segnalazione, figurati; è un piacere per me!
--------------------------------------------------------------------------------
EDIT:
NUOVI AGGIORNAMENTI SUL WORM WALEDAC
Si rende noto che Avira Antivir ha già nel suo database la firma virale del worm Waledac, come segue da questa e-mail:
Buongiorno,
> > Vorrei segnalarLe un sito di cui si parla di un Virus chiamato Waledac:
> > le allego il link dove se ne parla. Vorrei sapere se la firma antivirale
> > è compresa nell'aggiornamento del database di Avira.
> >
> > Link:
> >
> > http://edetools.blogspot.com/2009/07/aggiornamento-reports-vt-di-analisi.html
Ho effettuato una ricerca e ho trovato il troian nel db di Avira Antivir:
http://www.avira.com/en/threats/section/vdfhistory/vdf_no/7.01.01.152/7.01.01.152.html
Cordiali saluti
Andrea Pernice
Achab srl - Quality Software Solutions
Milano - Italy - Tel. +39-02-54108204
http://www.achab.it |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|