Beagle: il worm presenta il suo codice

Alcune nuove varianti di uno dei worm più prolifici del momento, Beagle, depositano una copia del codice sorgente del virus sui PC infettati. L'obiettivo, secondo gli esperti, è depistare le forze dell'ordine
Alcune nuove varianti di uno dei worm più prolifici del momento, Beagle, depositano una copia del codice sorgente del virus sui PC infettati. L'obiettivo, secondo gli esperti, è depistare le forze dell'ordine


Roma – Molti lo hanno definito, più o meno scherzosamente, un worm “open source”. Si tratta di Beagle.AD, nuova variante di un noto vermicello delle e-mail che negli scorsi giorni ha iniziato a diffondere sui PC infettati il proprio codice sorgente.

Il codice è contenuto all’interno di un file, sources.zip , incluso a sua volta in un allegato di posta elettronica protetto da password (la password viene fornita nel corpo della e-mail).

Secondo alcuni esperti, questa nuova tattica ha lo scopo di complicare le indagini della polizia e, nello stesso tempo, fornire un alibi all’autore o agli autori del worm: nel momento in cui migliaia di PC conterranno questo codice, per le forze dell’ordine sarà infatti più difficile accusare una o più persone di esserne i creatori, soprattutto se nel frattempo la disponibilità dei sorgenti avrà favorito l’emergere di una nuova selva di varianti.

“L’aspetto davvero inquietante della cosa è che chiunque disponga di alcuni concetti di programmazione può facilmente modificare il codice e creare nuove varianti”, ha affermato Joe Telafici, director of operations di McAfee Avert.

Beagle.AD non è il primo worm a diffondere i propri sorgenti. Lo scorso febbraio ha fatto la sua comparsa una variante di MyDoom , la “C”, che lasciava sui PC infettati una o più copie del proprio codice.

Sull’ ultimo numero di SalvaPC è possibile trovare maggiori informazioni su Bagle e le sue più recenti varianti.

Link copiato negli appunti

Ti potrebbe interessare

07 07 2004
Link copiato negli appunti