Ciao I vettori di infezione tramite worm/virus sono molteplici. Molti si basano sull'ingenuit? dell'utente che apre gli allegati dell'email credendoli documenti legittimi quando in realta sono eseguibili(alcuni giocano sulla doppia estensione aka .doc .exe) Anche una pen drive infetta ? un ottimo veicolo di propagazione, molti computer hanno l'autorun in automatico. Si passa poi a quelli pi? subdoli che utilizzano exploit per eseguire l'exe senza che l'utente se ne accorga, molte volte sfruttano vulnerabilit? presenti nei browser web, oppure di reader comuni(famosa era quella vulnerabilit? di adobe reader che permetteva di runnare codice eseguibile tramite una vuln del formato pdf) Altri ancora non necessitano di nessun azione da parte dell'utente, effettuano scan di ip random e quando trovano un host vulnerabile ad un attacco di esecuzione codice remota, si auto installano(nimda e codered sono due esempi famosi)
Poi ovviamente dipende tutto se la macchina ? aggiornata con le ultime patch, se ci sono policy strette sull'apertura degli allegati etc spero di esserti stato utile :) Luca Il giorno 07 febbraio 2012 16:35, Sergio Capodicasa <[email protected]>ha scritto: > Salve a tutti, > vorrei porvi un quesito. Di recente ho avuto modo di avere a che fare > con due workstation infettate da virus, utilizzate da utenti senza > privilegi amministrativi e sui quali era presente un antivirus > (Sophos) che ha rivelato la minaccia (almeno in parte) ma non ? > riuscito a contrastare in toto. > Quel che non sono riuscito a identificare ? l'origine dell'infezione. > Gli utenti spesso non danno tutte le informazioni necessarie... > La domanda ?: come accade l'infezione su una macchina usata con un > account senza privilegi amministrativi? > Navigazione web su siti malevoli (e se s?, tecnicamente come avviene)? > Apertura di email (visualizzate in anteprima o apertura allegati)? > > Vi ringrazio in anticipo. > > Sergio > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List >
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
