Netsky, il source è su BitTorrent

Il codice sorgente di uno dei più diffusi worm al mondo circola in queste ore sulla rete BitTorrent
Il codice sorgente di uno dei più diffusi worm al mondo circola in queste ore sulla rete BitTorrent

Come segnalatoci da lettore “ddelta64”, ieri sulla rete BitTorrent è apparso il codice sorgente del worm mass mailing Netsky.AE , variante di un ceppo di malware che dal 2004 domina le classifiche dei worm più prolifici e diffusi al mondo.

Chi ha messo il codice su BitTorrent sostiene di averlo trovato sui newsgroup. All’interno del pacchetto condiviso, della dimensione di quasi 95 KB, vi sono i sorgenti e gli header in C++ del worm e una descrizione di Netsky.AE prelevata dal sito di Symantec.

Solitamente gli autori di malware sono piuttosto gelosi dei propri lavori, e li condividono – quando lo fanno – esclusivamente con una ristretta cerchia di “colleghi”. La disponibilità pubblica del codice di Netsky.AE potrebbe incrementare ulteriormente e in breve tempo il numero di varianti del worm, soprattutto considerando che il codice appare ben scritto e parzialmente commentato.

Link copiato negli appunti

Ti potrebbe interessare

10 10 2007
Link copiato negli appunti