Malware (connettività internet) e difesa contro di esso

Naviga le tue risposte
1

Mi chiedevo se qualcuno sapesse se il malware potrebbe diffondersi senza la connettività Internet? Inoltre, puoi difendere dai malware rilasciando il contro-malware che si diffonde sfruttando la stessa vulnerabilità, ma dopo l'infezione disinstallare il malware originale?

    
posta David 28.03.2015 - 21:08
fonte

1 risposta

1

Dipende da quale malware e da cosa è stato progettato per fare.

Se l'autore del malware lo desidera, il malware potrebbe attaccare altri computer sulla rete (non necessariamente Internet, solo due computer collegati a una rete per esempio per condividere file) e provare alcuni exploit su di essi, nella speranza che uno di essi loro non sono rattoppati sulla macchina bersaglio e quindi quella macchina viene infettata, che a sua volta attaccherà gli altri, e così via ...

Un'altra soluzione sarebbe quella di lasciare silenziosamente "sorprese" sulle unità di archiviazione connesse alla macchina infetta, cioè copie di se stesse con una autorun.inf per farla eseguire automaticamente (o con qualche social engineering come fare l'icona e il nome del file imitare un programma di installazione o un lettore video in modo che le persone lo eseguano da soli) una volta che l'unità è connessa ad altre macchine.

Un'altra soluzione potrebbe essere quella di lasciare "sorprese" nel firmware dei dispositivi collegati, che spesso fa apparire i dispositivi come tastiere che digiterà comandi malevoli (spesso per scaricare il carico utile effettivo da un server remoto) non appena saranno collegati a un altro computer.

Naturalmente tutte queste tecniche possono essere combinate insieme.

Per quanto riguarda il rilascio di contro-malware, potrebbe funzionare, ma ci sono diversi problemi:

  • anche se questo "malware" non è malvagio come gli altri malware là fuori, sfrutta ancora la tua macchina, si installa su di essa e poi tenta di sfruttare altre macchine per replicare se stessa e così via ... anche se è per una buona causa, trasforma il tuo computer in uno zombi che "attaccherà" altre macchine e sprecherà larghezza di banda / risorse
  • autori di malware li sviluppano per denaro (spesso così possono affittare parti della loro botnet ad altri criminali informatici per DDoS, spamming, proxy, ecc.); che incentivo ha qualcuno a fare il "contro-malware" che proponi?
  • Non so se questo è effettivamente frequente con malware comuni trovati nel mondo Windows, ma il malware malvagio può, oltre a essere malvagio, anche correggere la vulnerabilità stessa in modo che né "contro-malware" né aggressori rivali possano "rubare" la loro macchina appena compromessa
  • l'unico modo affidabile per ripulire un computer compromesso è per reinstallare da zero che il tuo anti-malware non può eseguire poiché richiede l'intervento fisico sulla macchina

Infine, gli sviluppatori di sistemi operativi forniscono equivalenti a questo "contatore-malware" sotto forma di aggiornamenti.

    
risposta data 28.03.2015 - 21:29
fonte

Leggi altre domande sui tag

PowerShell / Windows: best practice di sicurezza per abilitare Gestione remota di Windows In che modo qualcuno invierà regolarmente un messaggio di posta elettronica a un documento Google [chiuso]