Alfonso Maruccia

Zeus, la botnet al gusto di P2P

Il noto crimeware per la creazione di network malevoli si aggiorna con una caratteristica d'eccellenza: ora i pupari delle botnet Zeus potranno impartire ordini anche attraverso un meccanismo di comunicazione P2P

Roma - Zeus, il tool per lo sviluppo di software malevolo e relative botnet spara-spam che ha conquistato persino gli smartphone Android, si arricchisce di una nuova, pericolosa funzionalità avanzata: gli autori del malware hanno aggiunto la capacità di aggiornamento e comunicazione tramite canali peer-to-peer, fatto che rende più complicato il contrasto alle sue nefaste attività telematiche.

Stando a quanti si affannano a studiare il complesso "crimeware" noto come Zeus, l'upgrade che aggiunge la funzionalità di comunicazione P2P si chiama Murofet: diffusa già su più di 100mila macchine connesse a Internet (e relativi indirizzi IP unici), la variante Murofet invia query a una lista di IP iniziale presente all'interno del database del malware.

Qualora non ricevesse risposta, il trojan è ora programmato per mettersi in attesa di pacchetti UDP scambiati su porte ad alta numerazione dagli altri PC-zombi della botnet dotati di funzionalità P2P. In questo modo la rete malevola risulta meno prona al contrasto da parte delle autorità e dei ricercatori di sicurezza.
La capacità di comunicare via protocolli P2P non è nulla di particolarmente nuovo o avanzato, dicono i suddetti ricercatori, e le botnet ne fanno uso da anni. Anche se ora sarà più complicato tenere d'occhio Zeus e studiarne l'evoluzione, rassicurano gli esperti, il crimeware Zeus-Murofet non è "il nuovo super-trojan" capace di gettare nello sconforto l'intera industria della sicurezza informatica.

Alfonso Maruccia
Notizie collegate
  • SicurezzaWaledac, il ritorno delle botnetLa pių celebre delle armate delle tenebre informatiche risorge. Storm č tornata, ed č pių cattiva di prima. Questa volta, cavalca il giorno degli innamorati. E non č l'unica minaccia
  • SicurezzaZeus, il crimeware alla conquista di AndroidIl tristemente noto network malevolo si espande oltre i confini del PC e approda sugli smartphone androidi. L'obiettivo č appropriarsi delle chiavi di autenticazione per le procedure bancarie