Roma – A distanza di un anno dal lancio della prima patch che cercava di risolvere il bug di Windows Metafile (WMF) sono stati scoperti interessanti retroscena. Alexander Gostev, analista senior della società di sicurezza Kaspersky Labs , ha confermato che la vulnerabilità dei file grafici WMF sarebbe stata utilizzata – a scopo di lucro – da un gruppo di cracker russi.
“Secondo le mie ricerche due o tre pirati, che fanno parte di una gang locale, hanno venduto, per 4mila dollari, un exploit che permetteva lo sfruttamento della falla”, ha dichiarato Gostev. Un’ipotesi che potrebbe essere confermata anche dalla diffusione di efficienti trojan , come quello dei Google-ads .
“Sono convinto che sia andata così. Kaspersky, stando in Russia, ha una capacità di azione superiore rispetto alle società di sicurezza statunitensi. I suoi rapporti privilegiati con il Governo del Cremlino, inoltre, devono aver favorito le indagini”, ha dichiarato Shane Coursen, analista dell’unità statunitense di Kaspersky.
“La comunità degli hacker – ha aggiunto Gostev – non aveva compreso perfettamente come funzionasse la vulnerabilità. E allo stesso tempo gli operatori del settore non erano a conoscenza del fatto che l’exploit fosse stato venduto, dato che fondamentalmente era stato creato per il mercato russo”. “Nessuno, in pratica, si è reso veramente conto di quali fossero le potenzialità di tutto questo”, ha confermato Coursen.
L’indagine di Kaspersky ha rilevato che uno dei primi acquirenti dell’exploit era stato un distributore russo di adware e spyware . Grazie al “gingillo” era riuscito, infatti, ad installare illegalmente applicazioni pubblicitarie su migliaia di PC, semplicemente sfruttando l’accesso degli utenti a particolari siti Web. In pratica, il bug WMF aveva permesso con le sole visite di impestare computer dotati di piattaforme Windows.
“Di solito le vulnerabilità di questo genere vengono scoperte da società specializzate, come iDefense o eEye Digital Security , ma in questo caso il tutto è stato rilevato dalla comunità cracker underground”, ha dichiarato Gostev.
“In futuro assisteremo sempre di più a casi come questo. Le vulnerabilità ormai hanno un valore di mercato. Statisticamente succede raramente, ma uno o due casi all’anno sono in grado mettere in confusione tutto il mondo”, ha concluso Coursen.
Dario d’Elia