Alfonso Maruccia

ZeuS, il crimeware a codice aperto

Il kit di sviluppo tristemente noto per la sua popolaritÓ fra i cybercriminali finisce sui forum underground, il codice sorgente esposto ai quattro venti

Roma - ZeuS, il crimeware che ha sin qui rivestito il ruolo di spauracchio delle società di sicurezza e delle polizie di mezzo mondo, è apparso sui forum underground sotto forma di codice sorgente completo. Ignote le modalità della pubblicazione o il coinvolgimento dei suoi autori originali, sebbene già si prospetti la proliferazione di botnet personalizzate basate sul codice finito online.

A riportare la notizia della disponibilità del codice sorgente di Zeus è stato il ricercatore Peter Kruse, impiegato presso la società di sicurezza CSIS, il quale è riuscito a procurarsi l'archivio .zip compresso corrispondente e ha potuto verificarne la legittimità compilando ed eseguendo il software.

"Possiamo confermare che il codice sorgente completo di ZeuS/Zbot è liberamente disponibile per l'esame, l'ispirazione o forse per essere compilato e usato negli attacchi futuri", dice Kruse. Restano ignoti gli autori della diffusione o l'eventuale (improbabile) coinvolgimento degli autori che hanno sin qui messo in vendita il kit per la creazione di botnet customizzate.
Il ricercatore di CSIS ha infine ragione di temere la diffusione di nuovi attacchi basati sul codice di ZeuS, una minaccia che ora rischia di evolversi e mutare ancora più velocemente a tutto vantaggio dei cyber-criminali interessati a rubare informazioni personali e account bancari, inviare spam o semplicemente a prendere il controllo di un gran numero di PC zombi.

Alfonso Maruccia
Notizie collegate
  • AttualitàTrojan Zeus, cento arrestiMassiccia operazione contro la gang pi¨ pericolosa e attiva del cyber-crimine. Negli USA come in Gran Bretagna vengono arrestati a decine. Ma gli investigatori avvertono: Ŕ solo la punta dell'iceberg
78 Commenti alla Notizia ZeuS, il crimeware a codice aperto
Ordina
  • non capisco dove sta il problema, mi sembra che sia meglio conoscerlo il nemico piuttosto che non conoscerlo, anzi secondo me ci hanno fatto un favore a pubblicare il codice, le contromisure saranno più mirate e potranno essere chiuse delle falle che se tenute aperte potrebbero permettere l'ingresso di altri malware.
    non+autenticato
  • boh chiedilo a quelli che s'incazzano come bestie solo perchè si parla di malware

    non si può nemmeno dire "è un bel pezzo di codice" che subito ti danno addosso

    penso siano gli stessi che affermano armi=male
    non+autenticato
  • Secondo me il vero problema è un altro: questi software vengono venduti dai loro autori, quindi, se il codice sorgente è stato svelato al pubblico, significa non potrà più essere venduto. Ciò significa che in giro c'è qualcosa di molto peggio e di assolutamente sconosciuto...
    non+autenticato
  • Esatto, e concordo anche con quello che dice Piero qua sotto. Le "conclusioni" dell'articolo sono molto arbitrarie.

    Saluti
  • penso anch'io, si dice che zeus fosse stato inizialmente venduto all'autore di spyeye che lo avrebbe usato per creare/aggiornare un malware semisconosciuto chiamato carberp

    quel che è certo è che da zeus sono state prese le idee più interessanti e il resto del codice è stato buttato nella mischia per permetterne una maggiore diffusione ( più casino e meno possibilità per i malware "seri" di essere scovati )

    ho letto su vari forum che si stanno diffondendo attacchi mirati, probabilmente i cracker hanno cambiato strategia e un zeus che fa un bel rumore di sottofondo può fargli molto molto comodo

    comunque sia è un gran bel codice, almeno è utile come strumento didatticoA bocca aperta
    non+autenticato
  • Maruccia si e' dimenticato di mettere in evidenza che la caratteristica peculiare di Zeus e' quella di attaccare unicamente macchine windows.
  • - Scritto da: panda rossa
    > Maruccia si e' dimenticato di mettere in evidenza
    > che la caratteristica peculiare di Zeus e' quella
    > di attaccare unicamente macchine
    > windows.

    Non è quella la notizia, e non credo sia necessario ripeterlo per l'ennesima volta.
  • Oh, scusa tanto se non ho ripetuto per l'ennesima volta che questo genere di malware è progettato per colpire il sistema operativo che risulta installato su oltre il 90% dei computer esistenti al mondo O_o
    -----------------------------------------------------------
    Modificato dall' autore il 11 maggio 2011 18.59
    -----------------------------------------------------------
  • - Scritto da: Alfonso Maruccia
    > Oh, scusa tanto se non ho ripetuto per l'ennesima
    > volta che questo genere di malware è progettato
    > per colpire il sistema operativo che risulta
    > installato su oltre il 90% dei computer esistenti
    > al mondo
    > O_o
    > --------------------------------------------------
    > Modificato dall' autore il 11 maggio 2011 18.59
    > --------------------------------------------------
    Pssst... hey.... pssst... è una notizia non una ricerca su quanto mercato hanno gli OS!
    Non dovrebbe essere difficile capire la differenza tra le due cose... ance se fosse installato sul 99.99999999999999999% dei computers la completezza della notizia è che si tratta di un sistema progettato per attaccare diverse versioni di windows....
    Tutto qua!
    saluti e baci...
    Occhiolino
    non+autenticato
  • - Scritto da: 6227
    --------------------
    > Pssst... hey.... pssst... è una notizia non una
    > ricerca su quanto mercato hanno gli
    > OS!

    Ehy, psst..... qua siamo su PI non su Repubblica, un minimo di conoscenza su come vanno le cose (cioè che i malware finanziari colpiscono l'OS più diffuso) la si da per scontata. Ma proprio l'ABC eh O_o
  • Esatto, un minimo di conoscenza per sapere che "oltre il 90%" appartiene al passato. Ora siamo al 88 virgola qualcosa, naturalmente in inesorabile calo.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > Esatto, un minimo di conoscenza per sapere che
    > "oltre il 90%" appartiene al passato. Ora siamo
    > al 88 virgola qualcosa, naturalmente in
    > inesorabile
    > calo.

    concedigli un po' di tolleranza ... nelle statisiche c'è sempre un margine di errore.
    non+autenticato
  • - Scritto da: ruppolo
    > Esatto, un minimo di conoscenza per sapere che
    > "oltre il 90%" appartiene al passato. Ora siamo
    > al 88 virgola qualcosa, naturalmente in
    > inesorabile
    > calo.

    Il calo riguarda il 2010 e si è fermato a 88% di share mondiale non comprese le copie pirata, in questo anno ha avuto un incremento delle vendite nel primo quarto del 27% confrontato all'anno prima, cosa ne deduci? Non credi che con windows seven stia nuovamente riprendendosi con gli interessi la percentuale del 3% persa l'anno prima?
    non+autenticato
  • No, perché la gran parte di questo 27% (se non la totalità) sono upgrade di XP - oppure anche DOWNGRADE...

    Saluti
  • - Scritto da: ruppolo
    > Esatto, un minimo di conoscenza per sapere che
    > "oltre il 90%" appartiene al passato. Ora siamo
    > al 88 virgola qualcosa, naturalmente in
    > inesorabile
    > calo.

    Ruppolo, si parla di personal computer, quei cassoni che si possono aprire, metterci dentro schede, dischi, memorie... che si possono collegare a periferiche esterne senza bisogno di adattatori che costano piu' delle periferiche esterne.
    E che soprattutto ci puoi installare tutto il software che ti pare, compreso il porno.

    Non si parla di lavatrici.
  • Hai fatto la pipì fuori dal vasino: si parla di Windows, non di bandoni.
    ruppolo
    33147