Blog Archive

MBR rootkit si trasforma e torna all'attacco

Quando il MBR rootkit venne isolato a cavallo tra la fine del 2007 e l’inizio del 2008, fu immediatamente chiaro che si trattava di un’infezione senza precedenti, differente da ogni tipologia di infezione vista in the wild. Il proof of concept era conosciuto dal 2005 ma nessuno

Neprodoor vola al di sotto dei radar

Sembra alquanto ironico scrivere questo post succesivamente all’ultimo nel quale ho parlato dei reali rischi derivanti dai malware attuali in confronto ai teorici proof of concept quali gli SMM Rootkit. Oggi ho speso un po di tempo per analizzare un malware che è stato segnalato da parecchi

SMM rootkit: non più pericolosi di quel link ricevuto via IM

Non sono sorpreso più di tanto nel vedere quanto rumore abbia provocato in tutto il mondo la nuova ricerca rilasciata da Joanna Rutkowska e dal suo team. La ricerca è focalizzata sulle possibilità di sfruttare un bug scoperto nei sistemi basati su CPU Intel per riuscire ad

Falsa e-mail Microsoft diffonde un trojan

Scrivo questa notizia con ben 5 giorni di ritardo causa mancanza di tempo per redigerlo, sebbene abbia analizzato il trojan una settimana fa. Sono state isolate alcune false e-mail scritte chiaramente in un italiano da traduttore online che si spacciano per una comunicazione di Microsoft. Un classico

Conficker si diffonde nelle aziende

Questo periodo di vacanze è uno dei periodi più critici per gli attacchi alla sicurezza delle infrastrutture informatiche, perché il livello di attenzione è solitamente più basso e i tempi di reazione sono molto più estesi. È il caso del Worm.Conficker, che da un mese a questa