Impronte cinesi
by admin on Jan.21, 2010, under Hacking, Sicurezza, Società
A tutt’oggi, la dimostrazione più evidente dell’ origine cinese delle cyber-intrusioni denunciate da Google è dovuta al lavoro di analisi svolto da Joe Stewart, direttore della ricerche sul malware per SecureWorks, una società di Atlanta.
Stewart ha scoperto che una porzione del codice sorgente usato nel Trojan horse (chiamato “Hydraq” da vari produttori di anti-virus) che costituisce il payload dell’ exploit coincide con un esempio di codice descritto in un white paper redatto in cinese, e riguardante un algoritmo CRC ottimizzato per microcontrollers.
