Roma – Gli esperti di sicurezza di LURHQ non hanno dubbi : sta emergendo rapidamente Phatbot , strumento che viene ritenuto capace di attaccare i sistemi Windows creando in questo modo una sorta di rete peer-to-peer tra i computer infettati. L’obiettivo? Inviare raffiche di spam con la complicità dei computer colpiti.
Le sue funzionalità non rappresentano una assoluta novità ma, secondo LURHQ le sue caratteristiche sono inquietanti. Sfruttando sistemi già noti e già usati sulle piattaforme di file sharing più diffuse, come Kazaa, Phatbot permette a chi lo gestisce da remoto di utilizzare i computer infetti anche come zombie , cioè macchine controllabili che, in qualsiasi momento, possono partecipare ad attacchi informatici distribuiti come i denial-of-service. Aggressioni che hanno per obiettivo rendere irraggiungibile il server internet.
Secondo LURHQ nel mondo dei trojan si assiste ad una sorta di darwinismo , dove Phatbot non è che un discendente diretto del già noto “Agobot” con, in più, porzioni di codice provenienti da altre fonti. Una evoluzione, dunque, che ha reso il nuovo trojan più pericoloso.
Stando ad un approfondimento uscito ieri sul Washington Post , il trojan sarebbe già diffuso su centinaia di migliaia di computer e causerebbe una parte consistente dello spam derivante da questo genere di infezioni . Conferme della pericolosità di Phatbot arrivano dal Dipartimento americano per la Homeland Security che già nei giorni scorsi ha inviato un’allerta agli esperti di sicurezza.
Nell’avviso, si legge che Phatbot è in grado di catturare le password sui computer infetti, dopodiché cerca di disabilitare firewall e antivirus.
Gli esperti di LURHQ sostengono che il trojan, tra le altre cose, può mascherarsi per installarsi senza essere notato dagli antivirus mano a mano che si diffonde, sottrarre login e password di accesso, raccattare email per spammare e sniffare il traffico di rete per i cookies di Paypal , il celebre sistema transattivo. Il pericolo generato dalle sue backdoor sta anche nel fatto che, con la configurazione di rete che va a creare, le modalità per attivarlo da remoto sono molteplici, rendendo certo più difficile fermare un attacco una volta che venga sferrato.
Va specificato, comunque, che quasi tutti gli antivirus sono oggi in grado di individuare Phatbot. Ciò nonostante, secondo alcuni esperti, il numero dei computer infetti potrebbe essere già nell’ordine dei milioni . Unico “sollievo”, in questo quadro, il fatto che secondo LURHQ il trojan è studiato per creare reti P2P non più vaste di 50 computer, un elemento che potrebbe ridurne l’efficacia in caso di attacco. Per questo si ritiene che sia pensato più che altro per diffondere spam.
Ti potrebbe interessare
