Tips & Tricks di sicurezza informatica
Perchè i virus non infettano più altri file? Che fine hanno fatto i virus di una volta?
Questa tipologia di virus, oggi, non è più una minaccia! "Agli strozzini non serve un uomo morto".
Il Controllo Remoto ha il suo tallone di Achille.
Per poter ricevere ordini è necessario accedere a una determinata porta. Questo comporta qualche problema: qualsiasi firewall è in grado di monitorare le porte e chiudere i battenti in faccia al primo intruso che tenti di mettersi in ascolto. Zone Alarm ad esempio svolge un ottimo lavoro.
E se in futuro i trojan sfruttassero gli instant messaging come canale di ascolto?
Fin ora abbiamo assistito a casi di Trojan/Worm che scelgono la via degli IM per proliferare velocemente ma non per ricevere istruzioni.
Ora immaginate il lavoro di uno sniffer tcp programmato in modo da intercettare determinati pacchetti, leggere le istruzioni e agire di conseguenza. Ecco cosa potrebbe accadere:
Ho sintetizzato il processo in questo schema:
Esempio (Gtalk packet)
<message from="mittente@gmail.com" to="destinatario@gmail.com" type="chat"><body>*You entered:* istruzione in chiaro </body></message>
Il trojan potrà facilmente intercettare il messaggio "istruzione in chiaro", chi comunica è il client Gtalk per il quale è già stata settata una regola dal firewall.
Se consideriamo il fatto che i più popolari client di messaggistica istantanea: Windows Live Messenger, Yahoo! Messenger e Google Talk comunicano attraverso pacchetti - non codificati - tcp, il trojan più banale potrebbe essere tranquillamente istruito a distanza - da uno dei client appena citati - senza destare sospetti.
@Andrea: beh su IRC se ne sono viste di tutti i colori, ora è un po' che non seguo con costanza, ma per il buon vecchio eggdrop penso sia stato scritto di tutto. Caricare un modulo per mandare comandi alla shell del sistema sul quale è stato messo è una funzionalità relativamente semplice :)
Sigh. ho più o meno da tre settimane una bozza in wordpress che parla della stessa cosa, hai fatto prima tu a scrivere un post da zero che io a ultimare i dettagli del mio :(
In realtà avevo letto già di una crew che comandava alcuni bot via IRC, facevano in modo che si collegassero in un canale protetto e da lì gli ideatori mandavano le istruzioni...
non cè un modo x criptare i pacchetti in uscita??
Blogosfere è il più grande network italiano di blog professionali d'informazione.
Qui puoi trovare le ultime news su cronaca, politica, economia, cultura, scienze, tecnologia, spettacoli, moda, sport, motori, viaggi e cucina prodotte in perfetto stile multimediale.
Blogosfere Srl socio unico
P. IVA 05221970964
Sede legale: Via Pordenone 8 20132 Milano
REA n. 1804860
Privacy
Condizioni di utilizzo
Copyright © 2005-2012 Blogosfere
Quest'opera è pubblicata
con licenza Creative Commons
Attribution - Non commercial - No derivates
Per informazioni pubblicitarie e progetti speciali su Blogosfere (media brand del gruppo Populis) contattare la concessionaria pubblicitaria del gruppo, Populis Engage
alle 22:37
Jo
Un tempo il passaggio dati (parlo di yahoo perchè lo conosco bene) era relativamente semplice e limitato agli scopi del servizio di messaggistica, oltre che a recapitare una certa quantità di pubblicita. Oggi è tutto diverso e sinceramente non riesco a capire il motivo della quantità di informazioni trasmesse, su socket moltiplicatisi a dismisura nello spazio di 3 release. Uno worm avrebbe buon gioco ad installarsi, magari scalzando ciò che oggi è GIA' diventato uno spyware.