Neapolis sul caso Gromozon

Oggi pomeriggio, alle 15, è andato in onda su Neapolis, ottimo programma giornaliero dedicato alle tecnologie e particolarmente all’informatica, il servizio relativo al caso Gromozon. La redazione del programma mi ha intervistato chiedendomi informazioni e spiegazioni su cosa sia Gromozon, cercando di sensibilizzare gli utenti italiani su questo tipo di infezione che ha per l’appunto causato migliaia di pc infetti. Il video con l’intervista è disponibile qui:

Da qui è raggiungibile il sito di Neapolis, aggiornato giornalmente sui servizi che vengono proposti dalla trasmissione, rara nel suo genere per quanto riguarda il panorama televisivo italiano.

I miei ringraziamenti vanno tutti alla redazione di Neapolis.


15 Responses to “Neapolis sul caso Gromozon”

  1. Finalmente qualcuno tra i media si è mosso! Bravo Marco

  2. Bravo Marco!!

    L’informazione finalmente si sta occupando della vicenda :D

  3. Finalmente. :D

    Complimenti Marco, questa attenzione sicuramente te la meritavi nessuno ha fatto tanto quanto hai fatto tu per combattere gromozon. :)

  4. Scusate la mia vena polemica , ma io questa storia comincio a vederla come un enorme mossa publicitaria ..

    ciao

  5. Ti segnalo questo malware.

    PrevX1 non lo riconosce, ho fatto una scansione su virustotal del file, solo pochi antivirus lo riconoscono.

  6. Risultato della scansione su virustotal.
    http://www.virustotal.com/vt/en/resultadof?fa4abf65c5f5f1b44520cace48fa7258

  7. ti ringrazio per la segnalazione, lo aggiungo subito.

    PS: per favore non postate link diretti a malware ;) In caso segnalatemeli in privato :)

  8. ok, def aggiunta ;)

  9. http://isc.sans.org/diary.php?storyid=1872

    Pare che anche questo malware cambi frequentemente per sfuggire

  10. si, questo trojan evade facilmente da molte tecnologie euristiche, a causa della sua natura (del codice)

  11. finalmente ho sentito la tua voce! :)

    Un vero peccato averti perso come moderatore…..

    Ciao!

  12. grande marco!!!

  13. […] Il panorama informatico italiano sta vivendo un momento particolare dal punto di vista dei malicious software. In tutto il mondo si sono andate sviluppando nuove tipologie di attacchi, i cosiddetti attacchi mirati. Cosa significa tutto ciò? I virus writer si sono resi conto che lo scrivere un worm quale sono stati i vecchi Blaster o Sasser non porta a niente di buono se non ad una prova di forza. É vero, il worm si è diffuso in tutto il mondo in poche ore, ma ha attirato immediatamente tutti gli sguardi dei maggiori ricercatori di sicurezza al mondo, i quali hanno rilasciato aggiornamenti praticamente subito per i propri software antivirus. La stampa stessa ingigantisce subito la questione. L’unico risultato del virus writer è stato quello di far parlare di sé per qualche giorno, sapendo bene che i servizi segreti sono già sulle sue tracce. Quelli di Sasser e Blaster sono stati due tipi di attacco globale, una sorta di sparare alla cieca in mezzo alla folla. Differentemente, se un virus writer - o chi ne è alle spalle - vuole ricavare qualcosa di buono dal frutto di un’infezione, deve studiare particolarmente bene un determinato obiettivo. Deve studiarne le vulnerabilità, i punti deboli, come aggirarli e ottenere quello che si vuole. Ecco che si vanno sviluppando quindi determinati tipi di trojan non più adibiti ad infezione globale, ma mirata verso, per esempio, una determinata azienda. Ovviamente il tutto cercando di fare il più silenzio possibile per evitare di essere riconosciuti e individuati. L’Italia non è fuori da questo trend che si sta evolvendo a livello mondiale, anzi, in questi ultimi mesi è passata dalla parte non più di spettatore ma da quella della parte lesa. Sono state infatti isolate notevoli infezioni scritte appositamente per colpire gli utenti italiani. Chi segue il mondo della sicurezza informatica, ma anche chi si diletta navigando sui forum online, conosce sicuramente il caso Gromozon - un caso di cui poche testate giornalistiche si sono occupate e che ha colpito per mesi silenziosamente centinaia di pc italiani. […]

  14. HO TROVATO UN MODO:

    1: ESEGUIRE UNA COPIA DI SICUREZZA CON ACRONIS TRUE IMAGE 10

    2: CON UN WINDOWS XP PORTATILE (CREATO CON “BART PE BUILDER”) USARE IL FILE MANAGER “A43″ E COMINCIARE A CANCELLARE SELETTIVAMENTE TUTTO IL CONTENUTO DEL DISCO FISSO C PER IDENTIFICARE I FILE CHE NON SI FANNO CANCELLARE
    (SCRIVETEVI IL NOME FILE E LA POSIZIONE)

    3: CON ACRONIS TRUE IMAGE RIPRISTINARE LA COPIA DI SICUREZZA IN MODALITA CARTELLA x CARTELLA E FILE x FILE DESELEZIONANDO I FILE CHE NON SI VOLEVANO FAR CANCELLARE
    (QUANDO SI VISUALIZZERANNO LE FINESTRE RIGUARDANTI I FILE SCEGLIERE PRIMA “RETRY” E POI “IGNORE”)

    4: A QUESTO PUNTO WINDOWS XP SARà AGIBILE PER FINIRE LA DISINFESTAZIONE

  15. […] Differentemente, se un virus writer - o chi ne è alle spalle - vuole ricavare qualcosa di buono dal frutto di un’infezione, deve studiare particolarmente bene un determinato obiettivo. Deve studiarne le vulnerabilità, i punti deboli, come aggirarli e ottenere quello che si vuole. Ecco che si vanno sviluppando quindi determinati tipi di trojan non più adibiti ad infezione globale, ma mirata verso, per esempio, una determinata azienda. Ovviamente il tutto cercando di fare il più silenzio possibile per evitare di essere riconosciuti e individuati. L’Italia non è fuori da questo trend che si sta evolvendo a livello mondiale, anzi, in questi ultimi mesi è passata dalla parte non più di spettatore ma da quella della parte lesa. Sono state infatti isolate notevoli infezioni scritte appositamente per colpire gli utenti italiani. Chi segue il mondo della sicurezza informatica, ma anche chi si diletta navigando sui forum online, conosce sicuramente il caso Gromozon - un caso di cui poche testate giornalistiche si sono occupate e che ha colpito per mesi silenziosamente centinaia di pc italiani. […]

Lascia un commento