Cross-Platform Sample Virus PoC





Gmail Labs: Traduzione Messaggio Flock 2.5: Facebook Chat /FlockCast SA971492: Falla in Microsoft IIS Firefox 3.5: Concept Nuova Icona Office 2010 Trapelato in Rete Google Chrome Beta 2.0.172.27 Windows 7: Supporto Nativo VHD Google: Novità in Gmail e Calendar Windows 7: "Box Shots" e Logo "7"	Firefox 2: Trucchi Schede/Tab II Firefox 2: Trucchi Schede/Tab Firefox 2: Aggiungere Lettore Feed [SP2] Connessioni Max TCP VII [IE7] Tutti i Tasti di Scelta Rapida [Vista] Disabilitare UAP [Vista] Aero UI Reg Tweaks Quake 4 - Cheats Trucchi Comandi [IE7] Beta 1 EN-US su XP ITA	Baku 3.7.3437 Google Chrome 2.0.172.28 Google Chrome 2.0.172.30 Beta VLC Media Player 1.0.0 RC2 Java JRE SE 6.0 Update 14 CCleaner v2.20.920 µtorrent 1.8.3 Beta 15562 FeedDemon 3.0.0.22 RC1 FlashGot 1.1.9


Letta 1048 volte		8 aprile 2006 alle 19.02 di netquik	Fonte: eweek.com
Cross-Platform Sample Virus PoC

LINK:	Kaspersky Viruslist Weblog ISC Diary

I ricercatori di Kaspersky Lab hanno ricevuto il codice proof-of-concept di un cross-platform virus capace di infettare entrambi i sistemi Windows e Linux. In un alert pubblicato su Viruslist, Kaspersky afferma che la scoperta del sample virus, chiamato con doppio nome, Virus.Linux.Bi.a e Virus.Win32.Bi.a, evidenzia come i cybercriminali, nei loro attacchi malware, avranno sempre più come obiettivo quello di colpire piattaforme multiple. Crossover: Primo Virus PC/PDA Kaspersky afferma: "Il virus non ha nessuna applicazione pratica ... Si tratta di un classico codice proof-of-concept, scritto per mostrare la possibilità di creare un cross-platform virus." Tuttavia secondo Shane Coursen, senior technical consultant di Kaspersky Lab, accade spesso di vedere un codice proof-of-concept modificato e successivamente usato in attacchi "copycat". Coursen aggiunge: "Questo è un tipo di attacco che vedremo più spesso in futuro ... Sappiamo che si può fare e ci sono ovvie ragione per le quali i malware writers potrebbero voler colpire diversi sistemi operativi con un singolo codice malware ... Inizieremo a vedere virus che attaccano Windows con capacità di infettare anche macchine Linux e Mac. Non ci vuole molto ad immaginare un singolo virus che si diffonde su tutte le tre piattaforme e anche oltre". Secondo l'analisi di Kaspersky, il codice di esempio del virus cross-platform è stato scritto in assembler e infetta solo i files presenti nella cartella corrente. L'alert evidenzia: "Tuttavia, la cosa interessante è che [il virus] è capace di infettare i diversi formati di file usati da Linux e Windows, ELF e PE rispettivamente". Il virus sfrutta la funzione Kernel32.dll per infettare i sistemi Win32: inietta il suo codice nella sezione finale e ne guadagna il controllo modificando nuovamente l'entry point. L'avviso di Kaspersky è stato preso in esame anche dagli "incident handlers" del SANS ISC (Internet Storm Center), un gruppo di volontari che tiene traccia dell'attività malware sul Web. Swa Frantzen, volontario di ISC, afferma che l'impatto del codice proof-of-concept "è molto debole in se stesso" ma è un segno che gli aspetti cross-platform dei malware stanno iniziando ad acquistare rilevanza. Frantzen conclude: "Già oggi i siti web che lanciano exploit tendono a rilevare quale browser o piattaforma stia usando il visitatore ed inviano un exploit ad hoc per installare malware e poter guadagnare il loro quarto di dollaro per ogni installazione avvenuta con successo".

non ci sono commenti