Re: Antivirus Bug

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2001 ml@sikurezza.org
Soggetto: Re: Antivirus Bug
Mittente: Fabio Panigatti \(Minerva spa\)
Data: 26 Nov 2001 15:13:42 -0000

> > Tutto questo, inviando un messaggio di Chiusura del
> > sistema (naturalmente unicamente all'antivirus) per
> > farlo poi disattivare!

Per inviare il segnale il codice virale deve essere caricato in memoria da
una certa locazione (tipicamente un disco) ed eseguito. Il primo di questi
eventi è monitorato dall'antivirus stesso e quindi il codice virale verrebbe
riconosciuto e bloccato prima che possa essere eseguito il codice destinato
a fermare l'antivirus stesso.

In sostanza mi sembra che la vita di questo virus dipenda da un semplice
aggiornamento delle segnature ed eventualmente del motore euristico (a
futura memoria): se viene riconosciuto non c'è problema, se non viene
riconosciuto infetta il sistema, come qualsiasi altro virus.

A limite un infezione di questo tipo avrebbe come effetto collaterale quello
di permettere anche altre infezioni (eventualmente pilotate) con altro
codice maligno anche già noto grazie alla preventiva disattivazione dell'AV.
Ma questo sempre fino alla pubblicaizone delle opportune segnature.

(IMHO)


Fabio


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Fw: Antivirus Bug, Michel 'ZioBudda' Morelli

Data:
- precedente: Re: Autenticazione con Smart Card [W2000], Massimo M
- successivo: R: Telecom e MPLS, quisotto
- indice

Argomento:
- precedente: Fw: Antivirus Bug, Michel 'ZioBudda' Morelli
- successivo: R: Antivirus Bug, Davide Marzaloni
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005