Neapolis sul caso Gromozon

Oggi pomeriggio, alle 15, è andato in onda su Neapolis, ottimo programma giornaliero dedicato alle tecnologie e particolarmente all’informatica, il servizio relativo al caso Gromozon. La redazione del programma mi ha intervistato chiedendomi informazioni e spiegazioni su cosa sia Gromozon, cercando di sensibilizzare gli utenti italiani su questo tipo di infezione che ha per l’appunto causato migliaia di pc infetti. Il video con l’intervista è disponibile qui:

Da qui è raggiungibile il sito di Neapolis, aggiornato giornalmente sui servizi che vengono proposti dalla trasmissione, rara nel suo genere per quanto riguarda il panorama televisivo italiano.

I miei ringraziamenti vanno tutti alla redazione di Neapolis.

Scritto il 20 Novembre 2006


15 Responses to “Neapolis sul caso Gromozon”


  1. Mirko
    Novembre 20th, 2006 at 20:27

    Finalmente qualcuno tra i media si è mosso! Bravo Marco


  2. Teliqalipukt
    Novembre 20th, 2006 at 21:13

    Bravo Marco!!

    L’informazione finalmente si sta occupando della vicenda :D


  3. TNT
    Novembre 20th, 2006 at 21:33

    Finalmente. :D

    Complimenti Marco, questa attenzione sicuramente te la meritavi nessuno ha fatto tanto quanto hai fatto tu per combattere gromozon. :)


  4. morrizz
    Novembre 21st, 2006 at 15:30

    Scusate la mia vena polemica , ma io questa storia comincio a vederla come un enorme mossa publicitaria ..

    ciao


  5. Sbronzo di Riace
    Novembre 21st, 2006 at 15:40

    Ti segnalo questo malware.

    PrevX1 non lo riconosce, ho fatto una scansione su virustotal del file, solo pochi antivirus lo riconoscono.


  6. Sbronzo di Riace
    Novembre 21st, 2006 at 15:43

    Risultato della scansione su virustotal.
    http://www.virustotal.com/vt/en/resultadof?fa4abf65c5f5f1b44520cace48fa7258


  7. Marco
    Novembre 21st, 2006 at 16:10

    ti ringrazio per la segnalazione, lo aggiungo subito.

    PS: per favore non postate link diretti a malware ;) In caso segnalatemeli in privato :)


  8. Marco
    Novembre 21st, 2006 at 16:27

    ok, def aggiunta ;)


  9. Sbronzo di Riace
    Novembre 21st, 2006 at 16:44

    http://isc.sans.org/diary.php?storyid=1872

    Pare che anche questo malware cambi frequentemente per sfuggire


  10. Marco
    Novembre 21st, 2006 at 16:58

    si, questo trojan evade facilmente da molte tecnologie euristiche, a causa della sua natura (del codice)


  11. nV 25
    Novembre 22nd, 2006 at 22:35

    finalmente ho sentito la tua voce! :)

    Un vero peccato averti perso come moderatore…..

    Ciao!


  12. BilloKenobi
    Novembre 25th, 2006 at 10:34

    grande marco!!!


  13. PC Al Sicuro » Archivio » La rete italiana in ginocchio? Non è tutta colpa dei malware
    Dicembre 13th, 2006 at 01:09

    […] Il panorama informatico italiano sta vivendo un momento particolare dal punto di vista dei malicious software. In tutto il mondo si sono andate sviluppando nuove tipologie di attacchi, i cosiddetti attacchi mirati. Cosa significa tutto ciò? I virus writer si sono resi conto che lo scrivere un worm quale sono stati i vecchi Blaster o Sasser non porta a niente di buono se non ad una prova di forza. É vero, il worm si è diffuso in tutto il mondo in poche ore, ma ha attirato immediatamente tutti gli sguardi dei maggiori ricercatori di sicurezza al mondo, i quali hanno rilasciato aggiornamenti praticamente subito per i propri software antivirus. La stampa stessa ingigantisce subito la questione. L’unico risultato del virus writer è stato quello di far parlare di sé per qualche giorno, sapendo bene che i servizi segreti sono già sulle sue tracce. Quelli di Sasser e Blaster sono stati due tipi di attacco globale, una sorta di sparare alla cieca in mezzo alla folla. Differentemente, se un virus writer - o chi ne è alle spalle - vuole ricavare qualcosa di buono dal frutto di un’infezione, deve studiare particolarmente bene un determinato obiettivo. Deve studiarne le vulnerabilità, i punti deboli, come aggirarli e ottenere quello che si vuole. Ecco che si vanno sviluppando quindi determinati tipi di trojan non più adibiti ad infezione globale, ma mirata verso, per esempio, una determinata azienda. Ovviamente il tutto cercando di fare il più silenzio possibile per evitare di essere riconosciuti e individuati. L’Italia non è fuori da questo trend che si sta evolvendo a livello mondiale, anzi, in questi ultimi mesi è passata dalla parte non più di spettatore ma da quella della parte lesa. Sono state infatti isolate notevoli infezioni scritte appositamente per colpire gli utenti italiani. Chi segue il mondo della sicurezza informatica, ma anche chi si diletta navigando sui forum online, conosce sicuramente il caso Gromozon - un caso di cui poche testate giornalistiche si sono occupate e che ha colpito per mesi silenziosamente centinaia di pc italiani. […]


  14. Lorenzo Brudicchio
    Marzo 12th, 2007 at 03:35

    HO TROVATO UN MODO:

    1: ESEGUIRE UNA COPIA DI SICUREZZA CON ACRONIS TRUE IMAGE 10

    2: CON UN WINDOWS XP PORTATILE (CREATO CON “BART PE BUILDER”) USARE IL FILE MANAGER “A43″ E COMINCIARE A CANCELLARE SELETTIVAMENTE TUTTO IL CONTENUTO DEL DISCO FISSO C PER IDENTIFICARE I FILE CHE NON SI FANNO CANCELLARE
    (SCRIVETEVI IL NOME FILE E LA POSIZIONE)

    3: CON ACRONIS TRUE IMAGE RIPRISTINARE LA COPIA DI SICUREZZA IN MODALITA CARTELLA x CARTELLA E FILE x FILE DESELEZIONANDO I FILE CHE NON SI VOLEVANO FAR CANCELLARE
    (QUANDO SI VISUALIZZERANNO LE FINESTRE RIGUARDANTI I FILE SCEGLIERE PRIMA “RETRY” E POI “IGNORE”)

    4: A QUESTO PUNTO WINDOWS XP SARà AGIBILE PER FINIRE LA DISINFESTAZIONE


  15. Problemi di connessione in Italia! « Il favoloso mondo di Lally
    Aprile 9th, 2007 at 22:01

    […] Differentemente, se un virus writer - o chi ne è alle spalle - vuole ricavare qualcosa di buono dal frutto di un’infezione, deve studiare particolarmente bene un determinato obiettivo. Deve studiarne le vulnerabilità, i punti deboli, come aggirarli e ottenere quello che si vuole. Ecco che si vanno sviluppando quindi determinati tipi di trojan non più adibiti ad infezione globale, ma mirata verso, per esempio, una determinata azienda. Ovviamente il tutto cercando di fare il più silenzio possibile per evitare di essere riconosciuti e individuati. L’Italia non è fuori da questo trend che si sta evolvendo a livello mondiale, anzi, in questi ultimi mesi è passata dalla parte non più di spettatore ma da quella della parte lesa. Sono state infatti isolate notevoli infezioni scritte appositamente per colpire gli utenti italiani. Chi segue il mondo della sicurezza informatica, ma anche chi si diletta navigando sui forum online, conosce sicuramente il caso Gromozon - un caso di cui poche testate giornalistiche si sono occupate e che ha colpito per mesi silenziosamente centinaia di pc italiani. […]

Lascia un commento

« “New Gromozon” e Rootkit.DialCall
Next: Attacco DoS al server »