Kaspersky e le nuove frontiere dei Virus: per Windows, OpenSource, ma invisibili

by Raoul Scarazzini on

Nuove e inquietanti notizie giungono dai Kaspersky Labs, dove i ricercatori hanno isolato un Virus (letta così pare una notizia dalla rivista Nature) capace di risiedere unicamente in memoria, rubare informazioni sensibili e sparire non prima di aver cancellato ogni traccia di se dal sistema.

Stando a quanto racconta eWeek il malware utilizzato per dirigere questo tipo di attacco è basato su software legittimi e principalmente OpenSource, risultando estremamente complicato da individuare e debellare proprio per la sua natura effimera: risiedendo in memoria gli antivirus classici non sono in grado di rilevare le sue tracce.

Kurt Baumgartner, principal security researcher di Kaspersky Labs, nel discutere di questo virus, inizialmente rilevato in una banca Russa, aggiunge importanti consigli per cercare di proteggere se stessi da questo tipo di attacchi: disabilitare la Powershell di Windows e mantenere un controllo costante sulla banda di rete ed i log di sistema.

Niente di nuovo quindi, le vecchie regole sono ancora valide, ma questa notizia dimostra ancora una volta come non sia più possibile (oggi più che mai) abbassare la guardia.

Leggi il contenuto originale su Mia mamma usa Linux!

Written by: Raoul Scarazzini