Paolo Iorio es el nombre del descubridor de una nueva técnica que permite a una aplicación, como puede ser spyware o un troyano, conectarse silenciosamente a un host remoto sin que nuestro firewall se percate y nos avise.
El autor ha escrito un pequeño programa para demostrarlo sobre los firewalls Sygate Personal Firewall Pro, McAfee Personal Firewall, Norton Internet Security 2002, Kerio Personal Firewall, y Tiny Personal Firewall. De momento el que se salva es ZoneAlarm.
La técnica consiste en engañar al proceso del firewall de tal forma que cree que el que se conecta a internet es el mismo y por tanto está autorizado. El programa de ejemplo, llamado backstealth.exe, demuestra como es capaz de, con el firewall activado, conectarse a un servidor remoto y bajar un fichero de texto.
Se puede bajar aquí.