wintech
-
maggio 6, 2011 | permalink |
Malware, infezioni e sabotaggi
La rete pullula di siti web contenenti codice malevolo pronto ad infettare i PC che vi si collegano. Tali pagine sono costruite appositamente da pseudo-hacker oppure si tratta di siti che hanno subìto un sabotaggio mirato ad iniettare il codice aggiuntivo nelle pagine. In quest’ultimo caso accade che gli abituali utenti di un sito rischino l’infezione immediata del loro computer: se parliamo di un sito da 100.000 utenti al giorno pensate un po’ al risultato.
Un buon lavoro di filtraggio lo effettua Google (ed anche il browser) ma periodicamente si scoprono nuove tecniche per aggirare tali meccanismi di protezione. Anche gli antivirus possono aiutare nella protezione da codici trojani ma il rischio rimane sempre alto, soprattutto all’uscita dei nuovi virus.
Ho trovato un sito che riporta un elenco aggiornato di domini conosciuti per i contenuti “infetti”, esploit.blogspot.com, accedete ai siti ivi contenuti soltanto dopo aver messo la macchina in sicurezza (o ancora meglio, usando una VM).
Può essere interessante soprattutto per lo studio. Per comprendere il meccanismo di intrusione è necessario dotarsi di alcuni strumenti (sotto Linux già disponibili da shell):
- tool per la cattura delle request/response http (Fiddler2 per Windows)
- monitor connessioni tcp/ip (TCPView e netstat)
- monitor processi (Process Explorer)
A chi vuole approfondire l’argomento posso consigliare di installarsi una VM da poter infettare appositamente, magari facendo prima uno snapshot per poi poter ripristinare lo stato pulito della macchina.
Riferimenti: Pesca d’altura – Exploit kit
Biana 1:57 pm on 21/06/2011 | #
No more s***. All posts of this quality from now on