Alessandro Lucarelli

Anche i trojan hanno un'EULA

Il suo scopo è rubare dati ma nel suo codice si annida la prescrizione d'uso: non si può modificarne il codice né utilizzarlo a fini commerciali. Il malware truffaldino si dà un contegno

Roma - Ci mancava anche questa. Dopo aver sviluppato e diffuso codice malevolo, gli autori del tool Zeus tornano alla carica con un'inedita versione del loro malware. La nuova release include una speciale licenza per l'utente finale. Tra le clausole dell'EULA underground appaiono intenzioni ambigue e addirittura frasi minacciose nei confronti di coloro che non rispetteranno il volere degli autori.



Come se non fossero già sufficienti le rigide condizioni imposte dalle varie Microsoft o Adobe sull'utilizzo dei software, anche gli sviluppatori di trojan tentano la strada della restrizione adottando specifiche licenze EULA. A entrare nel controverso sistema di regolamentazione vi sarebbero virus writer come quelli che hanno dato luce al malware Zeus, noto anche agli antivirus come Infostealer.Banker.C. Nell'help dell'ultima versione del tool comparirebbe una vera e propria licenza d'utilizzo rivolta agli utenti finali del prodotto.
Tra i termini e le condizioni di vendita di Zeus si fa riferimento a clausole decisamente inaspettate per un software di natura illegale. Non solo il client, cioè l'acquirente, non avrà il diritto di distribuire il prodotto a fini commerciali, ma dovrà anche impegnarsi a non intervenire manualmente sul codice originale del malware. Nella particolare licenza si proibisce inoltre di inviare porzioni di codice alle società antivirus. Infine, accettando l'EULA, l'utente acconsentirà a sostenere economicamente il produttore così da permettere lo sviluppo di aggiornamenti e funzioni aggiuntive.

E in caso di violazioni? Il team di Zeus ha pensato bene di introdurre pesanti contromisure nei confronti dei client impenitenti. Laddove venissero individuate infrazioni da parte degli utenti, si procederà all'interruzione del supporto tecnico, e addirittura alla segnalazione dei bot infettati alle società produttrici di antivirus. Se tutto ciò non bastasse, qualche minaccia in stile mafia russa potrebbe risolvere definitivamente la questione.

La contraddizione insomma è dietro l'angolo. Da una parte si vuol vendere un prodotto illegale alla comunità underground, mentre dall'altra si fa ricorso a una serie di strategie di dubbia trasparenza per tutelare la natura del prodotto e gli interessi degli sviluppatori. E ora qualcuno pensa che sia solo l'inizio di un nuovo corso nel settore.

Alessandro Lucarelli
9 Commenti alla Notizia Anche i trojan hanno un'EULA
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)