Re: [Hackmeeting] di chi e' questo? :p

Delete this message

Reply to this message
Author: $witch
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] di chi e' questo? :p
On Thu, 25 Nov 2010 21:26:15 +0100, lilo <al3lilo@???> wrote:

> Sostituendo il firmware della scheda Ethernet si ottiene un
> rootkit che il sistema operativo non può rilevare.
> http://www.zeusnews.com/news.php?cod=13576
>



ciao

zeus e' il nome di un malware particolarmente pericoloso per l'utente,
lucroso per chi lo manovra ed interessante per chi si interessa di frodi
bancarie.

deoffuscare, disassemblare e comprendere il codice di zeus e' una cosa che
vedo da vicino e ti garantisco che e' complessa.

inoltre, sotto questo nome generico, ci sono molte varianti.

l'uso piu' comune e' il furto di credenziali (e loro utilizzo al volo,
fintanto che sono valide), ma ci sono anche altri scenari.

infine le "persistent BIOS infection" sono un buon esempio di come
inquinare il firmware in modo tale che sfugga agli antivirus e non sia
piu' eliminabile per vie convenzionali.


ciao


$witch


--
"If 386BSD had been available when I started on Linux, Linux would
probably never had happened." Linus Torvalds


"It's hard to exploit a sysadmin by social engineering because he hardly
has any friends." Polytropon