Comments on: Neapolis sul caso Gromozon https://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/ Mon, 08 Aug 2011 15:02:32 +0000 hourly 1 http://wordpress.org/?v=3.3.1 By: Problemi di connessione in Italia! « Il favoloso mondo di Lally https://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/comment-page-1/#comment-525 Problemi di connessione in Italia! « Il favoloso mondo di Lally Mon, 09 Apr 2007 21:01:02 +0000 http://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/#comment-525 [...] Differentemente, se un virus writer - o chi ne è alle spalle - vuole ricavare qualcosa di buono dal frutto di un’infezione, deve studiare particolarmente bene un determinato obiettivo. Deve studiarne le vulnerabilità, i punti deboli, come aggirarli e ottenere quello che si vuole. Ecco che si vanno sviluppando quindi determinati tipi di trojan non più adibiti ad infezione globale, ma mirata verso, per esempio, una determinata azienda. Ovviamente il tutto cercando di fare il più silenzio possibile per evitare di essere riconosciuti e individuati. L’Italia non è fuori da questo trend che si sta evolvendo a livello mondiale, anzi, in questi ultimi mesi è passata dalla parte non più di spettatore ma da quella della parte lesa. Sono state infatti isolate notevoli infezioni scritte appositamente per colpire gli utenti italiani. Chi segue il mondo della sicurezza informatica, ma anche chi si diletta navigando sui forum online, conosce sicuramente il caso Gromozon - un caso di cui poche testate giornalistiche si sono occupate e che ha colpito per mesi silenziosamente centinaia di pc italiani. [...] [...] Differentemente, se un virus writer – o chi ne è alle spalle – vuole ricavare qualcosa di buono dal frutto di un’infezione, deve studiare particolarmente bene un determinato obiettivo. Deve studiarne le vulnerabilità, i punti deboli, come aggirarli e ottenere quello che si vuole. Ecco che si vanno sviluppando quindi determinati tipi di trojan non più adibiti ad infezione globale, ma mirata verso, per esempio, una determinata azienda. Ovviamente il tutto cercando di fare il più silenzio possibile per evitare di essere riconosciuti e individuati. L’Italia non è fuori da questo trend che si sta evolvendo a livello mondiale, anzi, in questi ultimi mesi è passata dalla parte non più di spettatore ma da quella della parte lesa. Sono state infatti isolate notevoli infezioni scritte appositamente per colpire gli utenti italiani. Chi segue il mondo della sicurezza informatica, ma anche chi si diletta navigando sui forum online, conosce sicuramente il caso Gromozon – un caso di cui poche testate giornalistiche si sono occupate e che ha colpito per mesi silenziosamente centinaia di pc italiani. [...]

]]> By: Lorenzo Brudicchio https://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/comment-page-1/#comment-524 Lorenzo Brudicchio Mon, 12 Mar 2007 02:35:31 +0000 http://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/#comment-524 HO TROVATO UN MODO: 1: ESEGUIRE UNA COPIA DI SICUREZZA CON ACRONIS TRUE IMAGE 10 2: CON UN WINDOWS XP PORTATILE (CREATO CON "BART PE BUILDER") USARE IL FILE MANAGER "A43" E COMINCIARE A CANCELLARE SELETTIVAMENTE TUTTO IL CONTENUTO DEL DISCO FISSO C PER IDENTIFICARE I FILE CHE NON SI FANNO CANCELLARE (SCRIVETEVI IL NOME FILE E LA POSIZIONE) 3: CON ACRONIS TRUE IMAGE RIPRISTINARE LA COPIA DI SICUREZZA IN MODALITA CARTELLA x CARTELLA E FILE x FILE DESELEZIONANDO I FILE CHE NON SI VOLEVANO FAR CANCELLARE (QUANDO SI VISUALIZZERANNO LE FINESTRE RIGUARDANTI I FILE SCEGLIERE PRIMA "RETRY" E POI "IGNORE") 4: A QUESTO PUNTO WINDOWS XP SARà AGIBILE PER FINIRE LA DISINFESTAZIONE HO TROVATO UN MODO:

1: ESEGUIRE UNA COPIA DI SICUREZZA CON ACRONIS TRUE IMAGE 10

2: CON UN WINDOWS XP PORTATILE (CREATO CON “BART PE BUILDER”) USARE IL FILE MANAGER “A43″ E COMINCIARE A CANCELLARE SELETTIVAMENTE TUTTO IL CONTENUTO DEL DISCO FISSO C PER IDENTIFICARE I FILE CHE NON SI FANNO CANCELLARE
(SCRIVETEVI IL NOME FILE E LA POSIZIONE)

3: CON ACRONIS TRUE IMAGE RIPRISTINARE LA COPIA DI SICUREZZA IN MODALITA CARTELLA x CARTELLA E FILE x FILE DESELEZIONANDO I FILE CHE NON SI VOLEVANO FAR CANCELLARE
(QUANDO SI VISUALIZZERANNO LE FINESTRE RIGUARDANTI I FILE SCEGLIERE PRIMA “RETRY” E POI “IGNORE”)

4: A QUESTO PUNTO WINDOWS XP SARà AGIBILE PER FINIRE LA DISINFESTAZIONE

]]> By: PC Al Sicuro » Archivio » La rete italiana in ginocchio? Non è tutta colpa dei malware https://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/comment-page-1/#comment-523 PC Al Sicuro » Archivio » La rete italiana in ginocchio? Non è tutta colpa dei malware Wed, 13 Dec 2006 00:09:02 +0000 http://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/#comment-523 [...] Il panorama informatico italiano sta vivendo un momento particolare dal punto di vista dei malicious software. In tutto il mondo si sono andate sviluppando nuove tipologie di attacchi, i cosiddetti attacchi mirati. Cosa significa tutto ciò? I virus writer si sono resi conto che lo scrivere un worm quale sono stati i vecchi Blaster o Sasser non porta a niente di buono se non ad una prova di forza. É vero, il worm si è diffuso in tutto il mondo in poche ore, ma ha attirato immediatamente tutti gli sguardi dei maggiori ricercatori di sicurezza al mondo, i quali hanno rilasciato aggiornamenti praticamente subito per i propri software antivirus. La stampa stessa ingigantisce subito la questione. L’unico risultato del virus writer è stato quello di far parlare di sé per qualche giorno, sapendo bene che i servizi segreti sono già sulle sue tracce. Quelli di Sasser e Blaster sono stati due tipi di attacco globale, una sorta di sparare alla cieca in mezzo alla folla. Differentemente, se un virus writer - o chi ne è alle spalle - vuole ricavare qualcosa di buono dal frutto di un’infezione, deve studiare particolarmente bene un determinato obiettivo. Deve studiarne le vulnerabilità, i punti deboli, come aggirarli e ottenere quello che si vuole. Ecco che si vanno sviluppando quindi determinati tipi di trojan non più adibiti ad infezione globale, ma mirata verso, per esempio, una determinata azienda. Ovviamente il tutto cercando di fare il più silenzio possibile per evitare di essere riconosciuti e individuati. L’Italia non è fuori da questo trend che si sta evolvendo a livello mondiale, anzi, in questi ultimi mesi è passata dalla parte non più di spettatore ma da quella della parte lesa. Sono state infatti isolate notevoli infezioni scritte appositamente per colpire gli utenti italiani. Chi segue il mondo della sicurezza informatica, ma anche chi si diletta navigando sui forum online, conosce sicuramente il caso Gromozon - un caso di cui poche testate giornalistiche si sono occupate e che ha colpito per mesi silenziosamente centinaia di pc italiani. [...] [...] Il panorama informatico italiano sta vivendo un momento particolare dal punto di vista dei malicious software. In tutto il mondo si sono andate sviluppando nuove tipologie di attacchi, i cosiddetti attacchi mirati. Cosa significa tutto ciò? I virus writer si sono resi conto che lo scrivere un worm quale sono stati i vecchi Blaster o Sasser non porta a niente di buono se non ad una prova di forza. É vero, il worm si è diffuso in tutto il mondo in poche ore, ma ha attirato immediatamente tutti gli sguardi dei maggiori ricercatori di sicurezza al mondo, i quali hanno rilasciato aggiornamenti praticamente subito per i propri software antivirus. La stampa stessa ingigantisce subito la questione. L’unico risultato del virus writer è stato quello di far parlare di sé per qualche giorno, sapendo bene che i servizi segreti sono già sulle sue tracce. Quelli di Sasser e Blaster sono stati due tipi di attacco globale, una sorta di sparare alla cieca in mezzo alla folla. Differentemente, se un virus writer – o chi ne è alle spalle – vuole ricavare qualcosa di buono dal frutto di un’infezione, deve studiare particolarmente bene un determinato obiettivo. Deve studiarne le vulnerabilità, i punti deboli, come aggirarli e ottenere quello che si vuole. Ecco che si vanno sviluppando quindi determinati tipi di trojan non più adibiti ad infezione globale, ma mirata verso, per esempio, una determinata azienda. Ovviamente il tutto cercando di fare il più silenzio possibile per evitare di essere riconosciuti e individuati. L’Italia non è fuori da questo trend che si sta evolvendo a livello mondiale, anzi, in questi ultimi mesi è passata dalla parte non più di spettatore ma da quella della parte lesa. Sono state infatti isolate notevoli infezioni scritte appositamente per colpire gli utenti italiani. Chi segue il mondo della sicurezza informatica, ma anche chi si diletta navigando sui forum online, conosce sicuramente il caso Gromozon – un caso di cui poche testate giornalistiche si sono occupate e che ha colpito per mesi silenziosamente centinaia di pc italiani. [...]

]]> By: BilloKenobi https://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/comment-page-1/#comment-522 BilloKenobi Sat, 25 Nov 2006 09:34:26 +0000 http://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/#comment-522 grande marco!!! grande marco!!!

]]> By: nV 25 https://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/comment-page-1/#comment-521 nV 25 Wed, 22 Nov 2006 21:35:22 +0000 http://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/#comment-521 finalmente ho sentito la tua voce! :) Un vero peccato averti perso come moderatore..... Ciao! finalmente ho sentito la tua voce! :)

Un vero peccato averti perso come moderatore…..

Ciao!

]]> By: Marco https://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/comment-page-1/#comment-520 Marco Tue, 21 Nov 2006 15:58:45 +0000 http://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/#comment-520 si, questo trojan evade facilmente da molte tecnologie euristiche, a causa della sua natura (del codice) si, questo trojan evade facilmente da molte tecnologie euristiche, a causa della sua natura (del codice)

]]> By: Sbronzo di Riace https://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/comment-page-1/#comment-519 Sbronzo di Riace Tue, 21 Nov 2006 15:44:45 +0000 http://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/#comment-519 http://isc.sans.org/diary.php?storyid=1872 Pare che anche questo malware cambi frequentemente per sfuggire http://isc.sans.org/diary.php?storyid=1872

Pare che anche questo malware cambi frequentemente per sfuggire

]]> By: Marco https://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/comment-page-1/#comment-518 Marco Tue, 21 Nov 2006 15:27:04 +0000 http://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/#comment-518 ok, def aggiunta ;) ok, def aggiunta ;)

]]> By: Marco https://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/comment-page-1/#comment-517 Marco Tue, 21 Nov 2006 15:10:43 +0000 http://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/#comment-517 ti ringrazio per la segnalazione, lo aggiungo subito. PS: per favore non postate link diretti a malware ;) In caso segnalatemeli in privato :) ti ringrazio per la segnalazione, lo aggiungo subito.

PS: per favore non postate link diretti a malware ;) In caso segnalatemeli in privato :)

]]> By: Sbronzo di Riace https://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/comment-page-1/#comment-516 Sbronzo di Riace Tue, 21 Nov 2006 14:43:21 +0000 http://www.pcalsicuro.com/main/2006/11/neapolis-sul-caso-gromozon/#comment-516 Risultato della scansione su virustotal. http://www.virustotal.com/vt/en/resultadof?fa4abf65c5f5f1b44520cace48fa7258 Risultato della scansione su virustotal.
http://www.virustotal.com/vt/en/resultadof?fa4abf65c5f5f1b44520cace48fa7258

]]>