Speakers Name: Gianfranco Tonello
Speakers Title: Malware Analyst
Speakers Company: TG Soft
Title of Presentation: “I Bootkit non sono morti, il ritorno di Pitou!”
100-word Description of Presentation:
I Bootkit sono diventati famosi a partire dal 2007 con il Sinowal (alias Mebroot), che è stato il primo malware con queste caratteristiche in the wild. Nel corso degli anni sono stati sviluppati nuovi sofisticati malware, come il TDL4 e OLMASCO (TDSS.H), passando per il GAPZ e arrivando a toccare l’apice dello sviluppo nel 2012 con il Cidox (alias Rovnix).
Negli anni successivi i Bootkit son pian piano diminuiti fino a scomparire con l’avvento della tecnologia UEFI. Ma nel 2014 un nuovo Bootkit si è affacciato nel panorama dei malware con il nome di Pitou.
Nella presentazione si analizzeranno le varie tipologie di Bootkit dellultimo decennio, con particolare attenzione a Pitou tutt’ora in circolazione.