Speaker’s Name: Gianfranco Tonello

Speaker’s Title: Malware Analyst

Speaker’s Company: TG Soft

Title of Presentation: “I Bootkit non sono morti, il ritorno di Pitou!”

100-word Description of Presentation:

I Bootkit sono diventati famosi a partire dal 2007 con il Sinowal (alias Mebroot), che è stato il primo malware con queste caratteristiche in the wild. Nel corso degli anni sono stati sviluppati nuovi sofisticati malware, come il TDL4  e OLMASCO (TDSS.H), passando per il GAPZ e arrivando a toccare l’apice dello sviluppo nel 2012 con il Cidox (alias Rovnix).

Negli anni successivi i Bootkit son pian piano diminuiti fino a scomparire con l’avvento della tecnologia UEFI. Ma nel 2014 un nuovo Bootkit si è affacciato nel panorama dei malware con il nome di Pitou.

Nella presentazione si analizzeranno le varie tipologie di Bootkit dell’ultimo decennio, con particolare attenzione a Pitou tutt’ora in circolazione.