Quote:
Originariamente inviato da ABCcletta
Se il traffico e le risorse sono cifrate, non riesci a studiare un bel nulla del virus.
|
Vedi "caso peggiore". In questa situazione non serve capire come funziona il meccanismo, basta riconoscerlo (anche per esclusione).
Certo trovare una motivazione o un fine che può spingere qualcuno a progettare un attacco simile non è semplice. In effetti ci andrebbero di mezzo pure gli attaccanti.
Si va dalla schizofrenia alla concorrenza sleale di un determinato provider che vuole mettere i bastoni tra le ruote ai concorrenti... o una swhouse di antivirus che vuole vendere i propri prodotti.
Il fatto è che non importa se c'è un motivo o meno che può spingere qualcuno ad usare questa tecnica, l'importante è capirla e studiare delle contromisure da utilizzare nel caso peggiore. Senza farsi prendere dal panico, senza scatenare paure infondate, semplicemente per capire la minaccia.