Frankenmalware, virus mutanti che mettono ko i nostri PC

febbraio 4, 2012

A lanciare l’allarme è Bitdefender, che ha già rilevato 40mila simbiosi – cioè trojan con capacità worm o virus con caratteristiche dei trojan, e così via – all’interno di un campione di 10 milioni di file.

Se il virus raggiunge un PC già compromesso da un worm, il virus infetterà i file .exe di quel PC – incluso il worm.

Il virus dice ai file eseguibili compromessi di eseguire prima il codice virale (cambiando il punto di ingresso) e solo successivamente dà il controllo al file originale.
a

Iniettando il suo codice in winlogon.exe e poi aggiungendo questo processo all’elenco delle eccezioni del firewall, il virus fa in modo che sia garantito l’accesso completo a Internet e assicura la propria persistenza – Winlogon è un processo critico che, se interrotto, manda in crash il computer.

Fonte:
http://www.tomshw.it/cont/news/frankenmalware-virus-mutanti-che-mettono-ko-i-nostri-pc/35626/1.html

Pubblicato in: news | Etichettato, , | Lascia un commento »