Marco Giuliani esperto di sicurezza accusato falsamente di essere il creatore del malware Gromozon.

Il 1 Novembre Marco Giuliani ha scoperto che il suo nome compariva insieme all'ultima variante del rootkit Gromozon

a cura della Redazione

Ricerca una notizia

Stampa news: 'Marco Giuliani esperto di sicurezza accusato falsamente di essere il creatore del malware Gromozon.'

Consiglia ad un amico la news: 'Marco Giuliani esperto di sicurezza accusato falsamente di essere il creatore del malware Gromozon.'

Marco Giuliani è studente di Informatica all'Università di Perugia. Collabora come redattore alla testata giornalistica Hardware Upgrade e collabora come ricercatore per la società di sicurezza informatica Prevx.

Si occupa principalmente di sicurezza informatica e, in dettaglio, di ricerche su virus informatici e software nocivi. Collabora a livello internazionale a stretto contatto con le societá produttrici di software antivirus.

Il 1 Novembre Marco Giuliani ha scoperto che il suo nome compariva insieme all'ultima variante del rootkit Gromozon, indicando in lui, che ha sempre combattuto virus, malware e spyware come l'autore.

Gromozon è un cavallo di troia che installa all'insaputa dell'utente un dialer sul pc che infetta, ma può essere usato per numerosi scopi fino ad arrivare a prendere da reomoto la il controllo di un personal computer che colpisce.

Come lui stesso racconta sul suo sito (http://www.pcalsicuro.com/main/) il 1 novembre ha fatto la scoperta di essere diventato inconsepevolmente un creatore di malware: i veri creatori di Gromozon volevano e vogliono, probabilmente, avere una "vendetta" su di lui e sul suo lavoro.

Ecco come racconta Giuliani l'accaduto:

E così è andato questo pomeriggio, quando ho ricevuto una curiosa notizia da un amico ricercatore della società russa Dr.Web Ltd. che mi avvertiva di avere delle notizie per me.
E che belle notizie. Questa è una parte dell’ultima variante del rootkit Gromozon, dopo essere stata decriptata dal ricercatore:

src='http://www.pcalsicuro.com/images/gromz.jpg' /></div>
<p>Dopo una mezz’ora un utente mi ha contattato chiedendomi aiuto e da quel momento ho capito la tattica che stanno utilizzando con la nuova versione del rootkit. Questo screen chiarisce la situazione:</p>
<div align='center'> <img width='384' height='183' alt=

Questo messaggio compare quando si tenta di lanciare un tool, bloccato dal rootkit, tentando di rinominarlo. Per esempio, lanciando GMER rinominando il file eseguibile in “pippo.exe”, questo screen appare.

L’intento mi sembra chiaro, accusarmi di essere l’autore del Gromozon, dando quindi adito a quelle voci che giravano tempo addietro quando su qualche forum straniero qualcuno mi aveva accusato di essere l’autore del rootkit.
Facendo così sembra che io abbia scritto il rootkit per bloccare gli altri software di sicurezza e per prendere i soldi della donazione per disinfettare il pc. Questo è seriamente un colpo basso.

Attualmente il nostro tool continua a funzionare, sebbene debba essere rinominato con un altro nome perché le ultime varianti del rootkit fanno un controllo del nome del file.

Insomma, vista questa mossa comincio a preoccuparmi per la prossima

Categoria: Internet

Pubblicato il 09/11/2006

Le ultime news

Controllare messaggi chat e messenger. Di nascosto con software del Governo. Disponibile per tutti.
Il Governo sta per rendere disponibile un software per controllare da remoto le chat e controllare così le conversazioni via Internet che gli adolescenti intrattengono con i loro cyberfriend.