Zeus, la botnet al gusto di P2P

Il noto crimeware per la creazione di network malevoli si aggiorna con una caratteristica d'eccellenza: ora i pupari delle botnet Zeus potranno impartire ordini anche attraverso un meccanismo di comunicazione P2P

Roma – Zeus, il tool per lo sviluppo di software malevolo e relative botnet spara-spam che ha conquistato persino gli smartphone Android , si arricchisce di una nuova, pericolosa funzionalità avanzata: gli autori del malware hanno aggiunto la capacità di aggiornamento e comunicazione tramite canali peer-to-peer, fatto che rende più complicato il contrasto alle sue nefaste attività telematiche.

Stando a quanti si affannano a studiare il complesso “crimeware” noto come Zeus, l’upgrade che aggiunge la funzionalità di comunicazione P2P si chiama Murofet : diffusa già su più di 100mila macchine connesse a Internet (e relativi indirizzi IP unici), la variante Murofet invia query a una lista di IP iniziale presente all’interno del database del malware.

Qualora non ricevesse risposta, il trojan è ora programmato per mettersi in attesa di pacchetti UDP scambiati su porte ad alta numerazione dagli altri PC-zombi della botnet dotati di funzionalità P2P. In questo modo la rete malevola risulta meno prona al contrasto da parte delle autorità e dei ricercatori di sicurezza.

La capacità di comunicare via protocolli P2P non è nulla di particolarmente nuovo o avanzato, dicono i suddetti ricercatori, e le botnet ne fanno uso da anni . Anche se ora sarà più complicato tenere d’occhio Zeus e studiarne l’evoluzione, rassicurano gli esperti, il crimeware Zeus-Murofet non è “il nuovo super-trojan” capace di gettare nello sconforto l’intera industria della sicurezza informatica.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • uno qualsiasi scrive:
    Ovvio...
    La solita vecchia truffa: il programmino per permetterti di scaricare i film, che invece è un virus. Del resto, installare un programma del genere significa andarsele a cercare.
    • MeX scrive:
      Re: Ovvio...
      ma tu sai cos'è netflix?
      • Mettiuz scrive:
        Re: Ovvio...
        Ma tu sai come si installa questo programma? Nel market se cerchi neflix il primo risultata è l'app ufficiale pubblicata da netflix inc. e gli altri risultati danno app con nomi che indicano abbastanza chiaramente app non ufficiali (es. il secondo è "PhoneFlicks-Netflix Android")...questo vuol dire che gli utenti che hanno usato quell'app se la sono andata a cercare su qualche sito o hanno intenzionalmente ignorato quella ufficiale, in sintesi: il male voluto non è mai troppo.
        • MeX scrive:
          Re: Ovvio...
          c'è chiedersi come ci possa essere nel market un'app del genere! che oltre ad essere un malware viola anche il trademark Netflix
          • Mettiuz scrive:
            Re: Ovvio...
            Non so se è nel market, quella che ti ho detto io l'ho presa a caso e non ho letto neanche quello che fa, era giusto per fare un esempio
      • uno qualsiasi scrive:
        Re: Ovvio...
        Un programma per scaricare i film, da quello che ho capito. Almeno, l'articolo mi sembra che dica così.Non ho capito bene se è un player, o un downloader... tu ne sai di più?
        • MeX scrive:
          Re: Ovvio...
          http://en.wikipedia.org/wiki/NetflixÉ una delle se non la prima realtà di videonoleggio e streaming in USA
          • uno qualsiasi scrive:
            Re: Ovvio...
            Quindi, un programma per scaricare i film.Tra l'altro, con un sistema di DRM (quindi, orientato a impedire l'uso di alcune funzioni all'utente). In altre parole, la stessa cosa dei vecchi dialer: un programma che promette l'acXXXXX ai contenuti, ma in realtà blocca alcune funzioni, e spilla soldi agli utenti.L'utente che se lo installa se l'è andata a cercare.
          • MeX scrive:
            Re: Ovvio...
            - Scritto da: uno qualsiasi
            Quindi, un programma per scaricare i film.si hai ragione, hai capito tutto.
            Tra l'altro, con un sistema di DRM (quindi,
            orientato a impedire l'uso di alcune funzioni
            all'utente). In altre parole, la stessa cosa dei
            vecchi dialer: un programma che promette
            l'acXXXXX ai contenuti, ma in realtà blocca
            alcune funzioni, e spilla soldi agli
            utenti.wow! stai andando alla grande!
            L'utente che se lo installa se l'è andata a
            cercare.ma quella non era la storiella per Windows?//PLONK
          • tucumcari scrive:
            Re: Ovvio...
            - Scritto da: MeX
            - Scritto da: uno qualsiasi

            Quindi, un programma per scaricare i film.

            si hai ragione, hai capito tutto.


            Tra l'altro, con un sistema di DRM (quindi,

            orientato a impedire l'uso di alcune funzioni

            all'utente). In altre parole, la stessa cosa
            dei

            vecchi dialer: un programma che promette

            l'acXXXXX ai contenuti, ma in realtà blocca

            alcune funzioni, e spilla soldi agli

            utenti.

            wow! stai andando alla grande!


            L'utente che se lo installa se l'è andata a

            cercare.


            ma quella non era la storiella per Windows?










            //PLONKMica solo per windows anche per mex, ruppolo e finalcut se si parlava di OSX avete postato migliaia di volte con questo argomento...Daaaai che te lo ricordi!O preferisci che te lo ricordi io?(rotfl)(rotfl)vuoi qualche paginata di link o ti accontenti così?(rotfl)(rotfl)
          • Healty scrive:
            Re: Ovvio...
            Lascia stare che non sapeva cos'è netflix, ma ha ragione ;)Se installi una cosa, e gli dai i permessi di fare quello che vuole, non è che ci siano molte soluzioni che tengano XDUna, è il walled garden...ma fai diventare walled garden android, e hai distrutto le sue peculiarità...l'altra, è il buon senso :) e penso proprio che l'una escluda l'altra
          • uno qualsiasi scrive:
            Re: Ovvio...
            Nel caso di mex, è ovvio che il buon senso non sia proprio previsto dal produttore.
    • ... scrive:
      Re: Ovvio...
      questo è un grosso problema dell'Android Market, c'è troppa anarchiagoogle non doveva lasciare via libera a tutti, non dico di applicare le politiche apple, ma non è possibile che 9 applicazioni su 10 dell'android market siano robaccia o copie mal riuscite di app importanti (guarda quanti cloni di Angry Birds ci sono!!!!)oppure cose di test buttate li sopra completamente senza sensosenza contare la quantità assurda di spam e malware che ci girano, ogni votla che scarichi un app devi fare 2000 ricerche per capire se è vera o no
      • Gasogen scrive:
        Re: Ovvio...
        - Scritto da: ...
        questo è un grosso problema dell'Android Market,
        c'è troppa
        anarchiaHo paura che Google stia usando il metodo Cossiga, solo il tempo dirà chi ha ragione :s
  • bertuccia scrive:
    Android
    il nuovo windows :s
Chiudi i commenti