Il virus che arresta l'antivirus

Lo ha scovato Kaspersky Labs. Una volta avviata l'infezione, tenta di arrestare ogni processo che potrebbe ostacolarlo. Un nuovo approccio del malware?

Roma – Una nuova minaccia sul fronte virus, una minaccia che rischia di entrare come coltello nel burro caldo delle sicurezze attualmente installate sui PC degli utenti più sfortunati o più sprovveduti: i Kaspersky Labs che l’hanno individuato lo chiamano Sality.ag , e fra le sue “funzionalità avanzate” vi è la capacità di disabilitare l’antivirus stesso. E ciò che a esso è collegato.

Nuova evoluzione di Sality.aa , il più diffuso virus polimorfico attualmente in circolazione, una volta all’interno di un sistema la prima cosa che fa è installare una sua DLL e un driver per filtrare il traffico Internet.

La particolarità più pericolosa è nella DLL: essa è utilizzato per respingere alcuni tipi di software di sicurezza e di firewall. E per farlo segue la strada più semplice: punta a chiudere qualsiasi tipo di finestra e processo che ha nel nome possibili associazioni con i diversi prodotti di sicurezza in circolazione. Termina inoltre TaskManager e UAC, e si carica su “SystemCurrentControlSetControlSafeBoot” in modo da far partire il proprio driver anche in modalità provvisoria.

Nel momento in cui prende il controllo, il virus stabilisce una connessione con un server remoto e continua ad operare come backdoor ricevendo qualsiasi tipo di comando da tale server.

Claudio Tamburrino

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mik.fp scrive:
    Anche nei contenuti...
    http://www.youtube.com/watch?v=3xg4hW9b9v8Continuano imperterriti a fare finta che noi non siamo mai esistiti... come fu con le BBS prima che vennero rase al suolo...
  • ullala scrive:
    va bene
    tocca essere d'accordo per forza... sono semplici constatazioni.E purtroppo fondate sulla realtà.La cultura politico-giornalistico-mediatica (è come pedoterrosatanista) ;) è quello che è nel nostro paese.Toccherà soffrire e lavorare ancora molto per cambiare le cose.. sempre che ci si riesca.Ad ogni modo a provarci si fa peccato?Nel caso faccio un mea-culpa preventivo?
Chiudi i commenti