![[SPONSOR] 9NetWeb (Link Esterno)](http://www.webmasterpoint.org/sponsor/9netweb_120.gif)
![[SPONSOR] Aruba (Link Esterno)](/sponsor/aruba_90.gif)
![[SPONSOR] eDomain (Link Esterno)](http://www.webmasterpoint.org/sponsor/edomain_120.gif)
![[SPONSOR] Rubalo (Link Esterno)](/sponsor/rubalo.gif)
![[SPONSOR] ConsultingWeb (Link Esterno)](/sponsor/consultingweb_120.gif)
Marco Giuliani esperto di sicurezza accusato falsamente di essere il creatore del malware Gromozon.
Il 1 Novembre Marco Giuliani ha scoperto che il suo nome compariva insieme all'ultima variante del rootkit Gromozon
Marco Giuliani è studente di Informatica all'Università di Perugia. Collabora come redattore alla testata giornalistica Hardware Upgrade e collabora come ricercatore per la società di sicurezza informatica Prevx.
Si occupa principalmente di sicurezza informatica e, in dettaglio, di ricerche su virus informatici e software nocivi. Collabora a livello internazionale a stretto contatto con le societá produttrici di software antivirus.
Il 1 Novembre Marco Giuliani ha scoperto che il suo nome compariva insieme all'ultima variante del rootkit Gromozon, indicando in lui, che ha sempre combattuto virus, malware e spyware come l'autore.
Gromozon è un cavallo di troia che installa all'insaputa dell'utente un dialer sul pc che infetta, ma può essere usato per numerosi scopi fino ad arrivare a prendere da reomoto la il controllo di un personal computer che colpisce.
Come lui stesso racconta sul suo sito (http://www.pcalsicuro.com/main/) il 1 novembre ha fatto la scoperta di essere diventato inconsepevolmente un creatore di malware: i veri creatori di Gromozon volevano e vogliono, probabilmente, avere una "vendetta" su di lui e sul suo lavoro.
Ecco come racconta Giuliani l'accaduto:
E così è andato questo pomeriggio, quando ho ricevuto una curiosa notizia da un amico ricercatore della società russa Dr.Web Ltd. che mi avvertiva di avere delle notizie per me.
E che belle notizie. Questa è una parte dell’ultima variante del rootkit Gromozon, dopo essere stata decriptata dal ricercatore:
Questo messaggio compare quando si tenta di lanciare un tool, bloccato dal rootkit, tentando di rinominarlo. Per esempio, lanciando GMER rinominando il file eseguibile in “pippo.exe”, questo screen appare.
L’intento mi sembra chiaro, accusarmi di essere l’autore del Gromozon, dando quindi adito a quelle voci che giravano tempo addietro quando su qualche forum straniero qualcuno mi aveva accusato di essere l’autore del rootkit.
Facendo così sembra che io abbia scritto il rootkit per bloccare gli altri software di sicurezza e per prendere i soldi della donazione per disinfettare il pc. Questo è seriamente un colpo basso.
Attualmente il nostro tool continua a funzionare, sebbene debba essere rinominato con un altro nome perché le ultime varianti del rootkit fanno un controllo del nome del file.
Insomma, vista questa mossa comincio a preoccuparmi per la prossima
- Netbook, console, cellulari, videocamere: prezzi più alti in Italia per nuova tassa equo compenso
Il decreto sull'equo compenso è stato pubblicato sulla Gazzetta Ufficiale della Repubblica. Le conseguenze per l'industria e i consumatori.
- TV e decoder Google: alleanza con Sony, Intel e Logitech. Il set-top box è già in prova.
- Metro 2033 recensione e giudizio dello sparatutto per Xbox 360 e PC in uscita domani
- Internet Explorer 9: download beta per sviluppatori. Novità: HTML 5, standard, velocità.
- Televisori LCD, fotocamere digitali e hard disk i più venduti online. Ma e-commerce italiano lento.
- Collegare 2 PC tra loro tramite porta USB: come fare
USB GO! Link Cable è un dispositivo che consente la trasmissione diretta di dati tra due personal computer. - Vedere film, telefilm e video scaricati da Internet o in streaming sul televisore con i Mediacenter. Due nuovi modelli provati.
- Proprietà/tag HTML 5
- Outlook: usare al meglio il programma di posta elettronica con 3 software gratis add-on
- Script database, forum e rotazione banner (adRotator) in ASP download gratis