Chi scrive è un Marco che si è ritagliato due minuti di tempo per buttare giù questo pensiero, sebbene abbia domani un esame e stia a poco più di metà del libro 😀

La situazione relativa a Gromozon sembra stia scemando, in un certo senso. Il rilascio del mio pdf è servito a muovere le acque, seguito poi dal writeup di Symantec, il blog di TrendMicro e McAfee. Altre società hanno aggiornato le proprie firme virali, sebbene non l’abbiano “pubblicizzato”, tra cui Avira, Sophos, Kaspersky, Nod32. È altrettanto vero che in alcuni di questi antivirus le firme virali non sono così precise da identificare tutte le varianti.

Nel mentre, noi (Prevx) abbiamo pubblicato un tool di rimozione completamente automatico, o quasi. Perché quasi?

Perché alcune varianti dell’infezione hanno messo in evidenza alcune piccole lacune del nostro tool che stiamo provvedendo a sistemare, sebbene in moltissime situazioni, ritengo più dell’80%, il tool abbia tranquillamente eliminato l’infezione o, al peggio, reso inoffensivo il rootkit e le componenti adware. Di conseguenza i software antivirus hanno poi potuto lavorare tranquillamente eliminando altre parti dell’infezione.

Ci riteniamo particolarmente soddisfatti del lavoro che abbiamo fatto, sopratutto della tecnologia euristica, semplice ma allo stesso tempo molto efficace, che ci ha permesso di individuare nella maggior parte dei casi le componenti “random” dell’infezione del Gromozon.

Insomma: Gromozon sconfitto? No, come è possibile vedere di persone infette ce ne sono ancora. Quello però che è possibile affermare è che sicuramente ora la lotta contro questo parassita è diventata più “semplice”. Il tool c’è, eventuali procedure manuali sono presenti, i software antivirus si stanno aggiornando per poter fronteggiare questa minaccia, i fornitori di file HOSTS precompilati stanno aggiungendo i domini sotto accusa per poterli bloccare sul nascere. È vero, il team gromozon sta acquistando nuovi domini, per cambiare un pò le carte in tavola, ma alla fine il processo è sostanzialmente rimasto sempre quello, lievi modifiche a parte.

I punti dolenti di questa storia, secondo il mio punto di vista, sono essenzialmente due:

* La lentezza di risposta delle società di antivirus : sembra incredibile come ancora alcune società non stiano prendendo sul serio questa minaccia. La lentezza di risposta da parte dei centri di ricerca, l’aver sottovalutato questa minaccia, questi elementi hanno contribuito a lasciare gran parte degli utenti infetti, senza che lo sapessero. Sicuro, l’infezione non è stata il masssimo della semplicità, ma è stata in gran parte sottovalutata;

* I giornali del settore e il loro interessamento al caso : sembra altrettanto incredibile quanto, a parte alcuni rari casi, nessuno dei grandi media italiani si sia interessato al caso. Eppure, l’Italia è stata la nazione più colpita, soprattutto nelle prime fasi dell’infezione. Eppure, i media italiani non hanno riportato la notizia, contrariamente ai siti esteri, dove importanti testate quali Virus Bulletin o SCMagazine, senza considerare tutti gli altri siti che ho riportato giorni fa in un’altra notizia presente più sotto in questa pagina, abbiano colto il problema e abbiano deciso di evidenziarne la pericolosità.

Insomma, Gromozon è in un certo senso passato in sordina qui in Italia, eccezion fatta per chi frequenta forum informatici. E chi non li frequenta? Quante ce ne saranno di persone infette che neanche lo sanno? Ho i miei dubbi sul basso numero di quest’ultime.

Passo e chiudo, torno a studiare. All’esame di domattina difficilmente il professore si accontenterà di un’analisi di Gromozon 😀

Marco