Sicurezza, il mouse di Troia

Symantec individua un nuovo agente patogeno capace di infettare le routine di gestione del mouse in Windows. L'obiettivo, nel caso in oggetto, è passare inosservato nei sistemi di analisi automatizzata

Roma – Un nuovo trojan con funzionalità da accesso remoto infetta il mouse, o per meglio dire crea un hook nel meccanismo di gestione dei movimenti del mouse in Windows. Symantec, che ha scoperto la bestiola , parla dell’ennesimo, ingegnoso “trucco” adottato dai malware writer per evadere l’identificazione nei sistemi di analisi automatizzata.

Tali sistemi – ambienti software virtuali che non richiedono l’assistenza di un essere umano – sono utili per scoprire i sample virali potenzialmente interessanti e/o pericolosi, dice la security enterprise statunitense, e sono oramai indispensabili per scandagliare un volume di malware che si aggira sui 33 milioni di nuove varianti create ogni mese – 1 milione al giorno, di media.

Valutandola dalla prospettiva dei creatori di codice malevolo, la proliferazione dei sistemi di analisi automatizzata necessita di contromisure fantasiose: c’è il malware che va alla ricerca di un particolare driver di sistema, quello che manda in esecuzione un particolare codice Assembly e quello che cerca particolari valori all’interno del Registro di sistema di Windows.

Il trucco di nascondersi all’interno delle routine di gestione del mouse arriva buon ultimo in una lista già corposa, e trae vantaggio dal fatto che ben difficilmente un ambiente automatizzato farà uso della periferica durante la sua analisi del codice sospetto: in tal modo il malware non verrà attivato e potrà passare la scansione senza essere individuato.

Alle produttrici di antivirus non resta dunque che includere un “clicker” di mouse virtuale nei rispettivi ambienti di analisi virtualizzata, in attesa che i malware writer identifichino la prossima “zona oscura” dei sistemi Windows in cui fare il nido.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • becker scrive:
    a proposito di ebook, copyright e leggi.
    Ho iniziato a leggere con un ebook reader. Ho scaricato degli ebook e all'inizio c'è la classica dichiarazione sul copyright, la solita "filastrocca" che non sei autorizzato a fare copie, distribuire...ecc. (secondo loro lascio le protezioni cosi non possono farmi le copie di backup del mio hard disk esterno, se lo sognano :))Comunque quello che mi ha colpito di più riguarda la legge a cui si riferivano per l'uso e limitazioni del copyright; era la legge (o decreto legge) 633/1941 (non l'ho letta non so cosa dice). Non c'è bisogno di leggere il testo per indignarsi. Basta vedere l'anno, 1941. Insomma nell'era degli ebook, di internet, dispositivi con tecnologia EINK inchiostro/carta elettronica, un piccolo dispositivo dove puoi tenere migliaia di libri, qualcosa che neanche si immaginavano nel 1941 e la legge di riferimento per la diffusione delle opere (in questo copyright) è una legge concepita nel periodo fascista; un periodo di diattatura e regime dove lo stato controllava le pubblicazioni, i giornali, i contenuti.ecc. (mi sa che ancora ora in parlmameto ci siano dei nostalgici di quel regime, visto le leggi, sulla diffamazione, assurde che propongono. In poche parole gli editori per proteggere dei diritti d'autore (molto discutibili in riferimento all'editore non al creatore dell'opera) sulle opere si avvalgono di una legge fascista...Invece di fare DL sulla diffamazione (detta anche legge bavaglio) perchè non pensano a fare una legge nuova che si adegua alle nuove tecnologie e non ispirata da un regime.
  • attonito scrive:
    che palle!
    "al momento non e' possibile inserire messaggi, grazie!"L'importante e' che ne siate convinti voi....
  • rudy scrive:
    appena una la raccoglie diventa oro
    ci sono miliardi di opere orfane e nessuno di quelli che potevano renderle fruibili, nonche nessun autore, ha speso un millesimo di tempo o soldi per farlo. e anche miliardi di non orfane non se la passano molto diversamente.ora che uno si mette a renderle disponibili, tutti a gridare che deve pagare, anzi di piu, anche a chi non fa nulla, anzi cercare lui a chi pagare, ecc. in cambio di questo pagare che lo ripeto: LO PAGHEREMO NOI, in cambio cosa si da? nulla. ora a casa mia si questi chiamano parassiti.
    • Piero scrive:
      Re: appena una la raccoglie diventa oro
      Nell'era del digitale un produttore è un parassita.E' un servizio, che comunque va pagato, se io autore decido che lo voglio e di avvalermene liberamente.
    • prova123 scrive:
      Re: appena una la raccoglie diventa oro
      Un discorso analogo è accaduto con gli arcade da bar: al 1997 i giochi sino alla fine degli anni 80 erano finiti letterealmente nei cassonetti. Quando è uscito il MAME allora tutti si sono ricordati dei diritti ... che andassero tutti affan***o
      • Mela avvelenata scrive:
        Re: appena una la raccoglie diventa oro
        - Scritto da: prova123
        Un discorso analogo è accaduto con gli arcade da
        bar: al 1997 i giochi sino alla fine degli anni
        80 erano finiti letterealmente nei cassonetti.
        Quando è uscito il MAME allora tutti si sono
        ricordati dei diritti ... che andassero tutti
        affan***oInfatti...che poi senza il MAME col fischio che ci sarebbe stato tutto questo interesse nel retrogaming, portando a quello che oggi è il fiorente business di (ri)vendere i vecchi giochi tramite Virtual Console e simili servizi!!
  • panda rossa scrive:
    Un passo avanti, ma non basta.
    La direttiva e' sicuramente da apprezzare perche' si muove nella direzione di salvaguardare opere che altrimenti finirebbero col perdersi.Ma ancora non basta.La direttiva e' migliorabile.L'onere della prova del diritto DEVE SPETTARE ALL'AUTORE!Non e' giusto che sia io a sbattermi per capire se c'e' ancora un detentore di diritti in giro.Che sia lui a farsi vivo se ritiene di poter avere qualche diritto su un'opera che probabilmente pure lui ha dimenticato!Solo allora potremo dire di essere soddisfatti.
    • Piero scrive:
      Re: Un passo avanti, ma non basta.
      Secondo me quel punto è corretto. sono IO che voglio usarla, quindi IO verifico di poterlo fare. Al limite sarebbe opportuno creare degli elenchi pubblici di opere orfane aggiornabili dopo una ricerca.Il punto migliorabile è che CHIUNQUE possa farne uso per scopi non lucrativi, non solo le associazioni.
      • Skywalker scrive:
        Re: Un passo avanti, ma non basta.
        In realtà ancora meglio sarebbe un approccio stile USA di una volta:- perché un'opera sia protetta da Copyright ci devi scrivere sopra Copyright- devi chiedere che venga inserita nell'elenco delle opere coperte da Copyright- ogni anno paghi una quota, diciamo 1 centesimo, che raddoppia ogni anno.Se salti uno di questi passaggi i diritti di sfruttamento economico decadono. Quelli morali permangono ovviamente.Sapere se posso o non posso utilizzare gratuitamente un'opera e a chi eventualmente devo chiedere, diventerebbe un gioco da ragazzi. E si avrebbe certezzza del diritto.
        • Piero scrive:
          Re: Un passo avanti, ma non basta.
          anche...in quel caso prima di utilizzare l'opera dovrei controllare che non sia all'interno della lista...pero' potrebbero esserci dei problemi: oggi l'opera non è comperta e comincio ad usarla. Domani è coperta. devo controllare ogni giorno? :)
          • Lord Kap scrive:
            Re: Un passo avanti, ma non basta.
            - Scritto da: Piero
            oggi l'opera non è comperta e comincio ad usarla.
            Domani è coperta. devo controllare ogni giorno? :)Il meccanismo dovrebbe prevedere che se un'opera finisce nel pubblico dominio poi non possa più uscirci.
    • Guybrush scrive:
      Re: Un passo avanti, ma non basta.
      - Scritto da: panda rossa
      La direttiva e' sicuramente da apprezzare perche'
      si muove nella direzione di salvaguardare opere
      che altrimenti finirebbero col
      perdersi.

      Ma ancora non basta.
      La direttiva e' migliorabile.
      L'onere della prova del diritto DEVE SPETTARE
      ALL'AUTORE!
      Non e' giusto che sia io a sbattermi per capire
      se c'e' ancora un detentore di diritti in
      giro.
      Che sia lui a farsi vivo se ritiene di poter
      avere qualche diritto su un'opera che
      probabilmente pure lui ha
      dimenticato!

      Solo allora potremo dire di essere soddisfatti.Certo, ma in questo modo un fruitore del servizio saprà che l'opera in consultazione è libera da diritti di terzi o comunque potrà addurre la propria buona fede.GT
Chiudi i commenti