Anche i trojan hanno un'EULA

Il suo scopo è rubare dati ma nel suo codice si annida la prescrizione d'uso: non si può modificarne il codice né utilizzarlo a fini commerciali. Il malware truffaldino si dà un contegno
Il suo scopo è rubare dati ma nel suo codice si annida la prescrizione d'uso: non si può modificarne il codice né utilizzarlo a fini commerciali. Il malware truffaldino si dà un contegno

Ci mancava anche questa. Dopo aver sviluppato e diffuso codice malevolo, gli autori del tool Zeus tornano alla carica con un’inedita versione del loro malware. La nuova release include una speciale licenza per l’utente finale . Tra le clausole dell’EULA underground appaiono intenzioni ambigue e addirittura frasi minacciose nei confronti di coloro che non rispetteranno il volere degli autori.

Come se non fossero già sufficienti le rigide condizioni imposte dalle varie Microsoft o Adobe sull’utilizzo dei software, anche gli sviluppatori di trojan tentano la strada della restrizione adottando specifiche licenze EULA . A entrare nel controverso sistema di regolamentazione vi sarebbero virus writer come quelli che hanno dato luce al malware Zeus, noto anche agli antivirus come Infostealer.Banker.C . Nell’ help dell’ultima versione del tool comparirebbe una vera e propria licenza d’utilizzo rivolta agli utenti finali del prodotto.

Tra i termini e le condizioni di vendita di Zeus si fa riferimento a clausole decisamente inaspettate per un software di natura illegale . Non solo il client, cioè l’acquirente, non avrà il diritto di distribuire il prodotto a fini commerciali, ma dovrà anche impegnarsi a non intervenire manualmente sul codice originale del malware. Nella particolare licenza si proibisce inoltre di inviare porzioni di codice alle società antivirus. Infine, accettando l’EULA, l’utente acconsentirà a sostenere economicamente il produttore così da permettere lo sviluppo di aggiornamenti e funzioni aggiuntive.

E in caso di violazioni? Il team di Zeus ha pensato bene di introdurre pesanti contromisure nei confronti dei client impenitenti . Laddove venissero individuate infrazioni da parte degli utenti, si procederà all’interruzione del supporto tecnico, e addirittura alla segnalazione dei bot infettati alle società produttrici di antivirus . Se tutto ciò non bastasse, qualche minaccia in stile mafia russa potrebbe risolvere definitivamente la questione.

La contraddizione insomma è dietro l’angolo. Da una parte si vuol vendere un prodotto illegale alla comunità underground, mentre dall’altra si fa ricorso a una serie di strategie di dubbia trasparenza per tutelare la natura del prodotto e gli interessi degli sviluppatori. E ora qualcuno pensa che sia solo l’inizio di un nuovo corso nel settore.

Alessandro Lucarelli

Link copiato negli appunti

Ti potrebbe interessare

Link copiato negli appunti