[Risolto] Avvio macchina con virus persistente

zerbo3 · Mercoledì 07 Ottobre 2020, 02:28:39

Vorrei capire come funziona...avvio la macchina ipotesi con USB e lui mi tiene in memoria tutto il lavoro fatto per poi collegarsi ad internet quando trova la connessione scarica tutti i dati o il lavoro fatto su un server creato apposta...grazie

[I ricercatori di sicurezza informatica hanno individuato un raro tipo di malware potenzialmente pericoloso che prende di mira il processo di avvio di una macchina per rilasciare malware persistente.

La campagna ha comportato l'uso di un UEFI compromesso (o Unified Extensible Firmware Interface) contenente un impianto dannoso, rendendolo il secondo caso pubblico noto in cui un rootkit UEFI è stato utilizzato in natura.

Secondo Kaspersky , le immagini del firmware UEFI canaglia sono state modificate per incorporare diversi moduli dannosi, che sono stati poi utilizzati per rilasciare malware sui computer delle vittime in una serie di attacchi informatici mirati diretti contro diplomatici e membri di una ONG provenienti da Africa, Asia ed Europa.

Chiamando il framework del malware " MosaicRegressor " , i ricercatori di Kaspersky Mark Lechtik, Igor Kuznetsov e Yury Parshin hanno affermato che un'analisi telemetrica ha rivelato diverse dozzine di vittime tra il 2017 e il 2019, che avevano tutti legami con la Corea del Nord.

UEFI è un'interfaccia firmware e un sostituto del BIOS che migliora la sicurezza, assicurando che nessun malware abbia manomesso il processo di avvio. Poiché UEFI facilita il caricamento del sistema operativo stesso, tali infezioni sono resistenti alla reinstallazione del sistema operativo o alla sostituzione del disco rigido.

"Il firmware UEFI rappresenta un meccanismo perfetto per l'archiviazione persistente del malware", ha affermato Kaspersky.

bobol · Mercoledì 07 Ottobre 2020, 07:23:30

Ottime notizie.....quindi anche una formattazione del disco risulta inefficace :hmm:

andrea111 · Mercoledì 07 Ottobre 2020, 14:13:57

Intrigante.

Posta l'indirizzo da cui hai appreso queste notizie. In effetti per rimediare dovrebbe bastare resettare il BIOS UEFI alle condizioni iniziali per sopprimere i moduli dannosi inseriti maliziosamente (ovviamente nella NOVRAM), oppure fare un upgrade del Bios stesso che lo va riscrivere completamente sulla EEPROM cancellando il precedente.

zerbo3 · Mercoledì 07 Ottobre 2020, 19:45:20

Che si possa capire se una macchina e stata intaccata...
collegamento alla fonte della pagina

andrea111 · Giovedì 08 Ottobre 2020, 11:39:37

Ho dato un'occhiata veloce, l'aspetto più tranquillizzante è che dice

CitazioneÈ un tipo di attacco, quindi, estremamente proficuo ma allo stesso tempo molto complesso da realizzare, poiché richiede, di solito, l'accesso fisico alla macchina.

e renderlo operativo non è una cosa che può fare chiunque con un clic.
Inoltre richiede Windows per funzionare.

Hai dei sospetti?

bobol · Giovedì 08 Ottobre 2020, 11:50:55

Allora poveri windowsniani :rofl:

zerbo3 · Venerdì 09 Ottobre 2020, 13:18:13

Citazione di: andrea111 il Giovedì 08 Ottobre 2020, 11:39:37
Ho dato un'occhiata veloce, l'aspetto più tranquillizzante è che dice
CitazioneÈ un tipo di attacco, quindi, estremamente proficuo ma allo stesso tempo molto complesso da realizzare, poiché richiede, di solito, l'accesso fisico alla macchina.
e renderlo operativo non è una cosa che può fare chiunque con un clic.
Inoltre richiede Windows per funzionare.

Hai dei sospetti?

Se gira solo sulla schifezza Ops Windows allora mi sta bene, perché Windows il mio PC l'ha visto inizialmente poi cancellato sparito,e nemmeno se mi paghi lo uso...momento dipende :rofl: :rofl: :rofl:

zerbo3 · Sabato 10 Ottobre 2020, 09:58:15

Non capisco se è una cosa normale avvio la macchina con CD per una frazione di secondo mi è venuta fuori la scritta firmware bug poi e partito il CD normalmente si e caricato,chiedo e normale perché che mi risulti fino ad oggi io non lo mai visto,e la prima volta che mi compare....grazie.

andrea111 · Sabato 10 Ottobre 2020, 11:53:10

Se te lo ha fatto una sola volta o solo con quel CD, direi di non preoccuparti.
Sia i lettori ottici che i CD sono dispositivi alquanto "labili" - cioè vanno facilmente soggetti a guasti o malfunzionamenti dovuti anche solo all'età (cioè al passare del tempo) -

Tony · Sabato 10 Ottobre 2020, 13:29:59

Citazione di: zerbo3 il Sabato 10 Ottobre 2020, 09:58:15
Non capisco se è una cosa normale avvio la macchina con CD per una frazione di secondo mi è venuta fuori la scritta firmware bug poi e partito il CD normalmente si e caricato,chiedo e normale perché che mi risulti fino ad oggi io non lo mai visto,e la prima volta che mi compare....grazie.

Ma cosa c'entra con la discussione che avevi iniziato?

zerbo3 · Domenica 11 Ottobre 2020, 10:10:02

Giusta osservazione...non volevo aprire un altro post,e visto che si parlava di accensione macchina o pensato di collegarlo a questo post...

Tony · Domenica 11 Ottobre 2020, 10:15:26

:palm:

bobol · Domenica 11 Ottobre 2020, 10:37:21

:nono; :rtfm: il regolamento parla chiaro..... ;)
Zerbo se vuoi continuare la discussione sull'avvio della tua macchina è meglio aprire una nuova discussione.
:)

zerbo3 · Domenica 11 Ottobre 2020, 18:54:18

Citazione di: bobol il Domenica 11 Ottobre 2020, 10:37:21
:nono; :rtfm: il regolamento parla chiaro..... ;)
Zerbo se vuoi continuare la discussione sull'avvio della tua macchina è meglio aprire una nuova discussione.
:)

...non sono tanto convinto della cosa ma mi adeguo..ok.

bobol · Domenica 11 Ottobre 2020, 19:23:20

su cosa non sei convinto......l'argomento di questa discussione con l'avvio della tua macchina non mi sembra siano attinenti...oppure temi di essere stato infettato dal Malware?
E' pur vero che qui siamo una sezione libera e non di supporto, e la tua sembra essere una richiesta di supporto che andrebbe in una sezione apposita. :)

News:

[Risolto] Avvio macchina con virus persistente