Bene, dopo parecchi mesi (ben due!) che non aggiorno piú il blog, torno all’opera con un interessante – spero – documento.
Purtroppo questi due mesi sono stati per me un vero inferno, problemi personali mi hanno in qualche modo distolto dai pc e questo documento é in un certo senso un primo tentativo di riprendermi.

Dunque, da Maggio scorso circa sto ricevendo personalmente – e sto leggendo su parecchi forum – richieste di aiuto per quanto riguarda un’infezione causata da strani adware, trojan agent e compagnia bella, che peró gli antivirus non riescono a rimuovere.

Stiamo parlando di infezioni riportate piu o meno con questi nomi dai software antivirus:

W32/Agent.VP…………….Nod32
Win32:Agent-BBC…………Avast
Trojan.Win32.Small.jm……Kaspersky
Trojan.Win32.agent.VP…..Kaspersky
Trojan.Win32.RKDice.a….. Kaspersky
Dialer.Adultchat…………..Dr.Web

e questi sono solo i nomi piú comuni di un’infezione ben piú ampia e complessa che, attualmente, i software antivirus non riescono a gestire completamente.

Dopo aver fatto delle ricerche, ho messo tutto in un documento che puó essere scaricato da chiunque, per fare un pó di luce globalmente e non a spezzoni su questo tipo di infezione e su quello di cui se ne conosce al momento.

Il documento, redatto in inglese ma di cui presto faró una traduzione in italiano, é scaricabile da QUI

UPDATE:

a quanto sembra la mia analisi è stata riportata su alcuni siti italiani ed esteri, tra i quali:

http://www.2-spyware.com/news/post119.html
http://www.virusbtn.com/news/virus_news/2006/09_05.xml
http://www.realtechnews.com/posts/3412
http://www.castlecops.com/postlite165209-gromozon.html
http://www.dslreports.com/forum/remark,16769641~mode=flat
http://forum.sysinternals.com/forum_posts.asp?TID=7598&PN=1
http://blog.spywareguide.com/2006/08/gromoz[……..].html
http://www.vitalsecurity.org/2006/08/gromozon-rootkit-what[…].html
http://www.antirootkit.com/articles/gromozo/The-strange-case-[…].htm
http://msmvps.com/blogs/susan/archive/2006/08/24/109335.aspx
http://certifiedbug.com/blog/?p=124

sono sicuramente felice di aver fatto qualcosa di utile e apprezzato 🙂

UPDATE 2:

Il largo afflusso di download ha messo in crisi il server attuale, la velocità di download era notevolmente diminuita. Grazie al mio amico, nonché tecnico e programmatore daniele_dll, ora il pdf è hostato su una VPS che garantisce ottima bandwidth per un download molto più veloce. 🙂

UPDATE 3:

Evidentemente ho mosso un pò di interesse intorno a questo caso. Symantec ha finalmente rilasciato un aggiornamento e un’analisi di questa minaccia a questo indirizzo.
Beh, sono contento di aver fatto qualcosa 🙂 [EDIT: l’analisi di Symantec in alcuni determinati punti, perlomeno da quello che so, risulta incompleta/imprecisa] [EDIT2: ho notato oggi, 1 settembre, che il writeup di Symantec é stato corretto]

UPDATE 4:

Questa notizia è finita indietro nel tempo e nel mio sito, ma aggiornamenti sulle nuove varianti del Gromozon sono a questo indirizzo.