Archivi tag: Devianze

Devianze: Ovvero Come Smettemmo di Preoccuparci del Gromozon…

Come ho già ammesso in uno dei primi articoli, in passato mi sono reso colpevole di alcune presentazioni PowerPoint: molte erano puro “Death by Bullet Points” e me ne prendo tutta la responsabilità.

Ma a “Devianze” sono sinceramente affezionato. E’ uno slideshow tenuto assieme all’amico Luigi Mori a Infosecurity 2007, uno studio in rosso su un malware che aveva fatto molto parlare di sè, Gromozon alias LinkOptimizer.

L’ispirazione era venuta da un eccellente articolo del ricercatore Marco Giuliani, oltre naturalmente dalla circostanza non trascurabile che moltissimi utenti segnalavano la comparsa di questo infettore, diffuso quanto complesso da bloccare (si trattava di fatto di una collezione di malware, un attacco multi-stage).

Luigi era stato invitato dagli organizzatori di Infosecurity a tenere una presentazione su un argomento a sua scelta e mi fece l’onore di invitarmi a dividere il palco con lui per parlare di Gromozon. Devo premettere che in quanto a competenza tecnica, Luigi sta a me come l’Everest sta a una formina di sabbia sulla spiaggia di Rimini: accettai l’invito con una malcelata ma comprensibile inquietudine.

Il titolo della presentazione deriva da una considerazione di fondo: molte delle tecniche impiegate da Gromozon per nascondersi sulla macchina infetta, sfruttavano feature relativamente oscure di Windows come le Alternate Data Streams e il poco usato Encrypting File System. Definiamo Devianze questi utilizzi malevoli delle tecnologie “dimenticate”.

Clicca QUI per Continuare

Annunci

3 commenti

Archiviato in Informatica