Xombe fermato, per ora

Con la chiusura del sito a cui faceva riferimento il trojan spammato in mezzo mondo si interrompe, almeno per il momento, l'operazione degli autori dell'attacco, che rimangono sconosciuti

Roma - Ci hanno provato e, probabilmente, sono riusciti con uno spam su vasta scala a infilare in molti computer il proprio cavallo di Troia, un codicillo che può consegnare loro il controllo del computer dell'utente colpito. Sono gli autori di Xombe, trojan a doppia faccia di cui ha parlato nelle scorse ore SalvaPC News.

Pensato per aggredire i sistemi Windows, il trojan non si diffonde via email da solo, come accade invece a molti dei suoi "colleghi", ma viene trasmesso in una email non richiesta direttamente dagli autori o, più probabilmente, da computer infettati (zombie) utilizzati come base di partenza per i messaggi. Il tutto è stato aggravato dal fatto che il messaggio era confezionato come se fosse stato spedito da Microsoft, che non ha naturalmente nulla a che vedere con il fatto.

L'efficacia del trojan era però legata ad un sito web, gamemaniacs.org, che è stato chiuso. Al momento, dunque, i trojan che sono entrati nei computer infetti sono destinati a non causare ulteriori danni. Difficile però quantificare quante sono le macchine che, invece, potrebbero ora essere "gestite da remoto" dagli autori dell'attacco che rimangono, per il momento, ignoti. Un'altra versione di Xombe, che si appoggi su altri siti e server web, potrebbe essere dietro l'angolo e l'attenzione, dunque, rimane alta.
Gli esperti non escludono, ovviamente, che anche questo spam condito da trojan possa essere servito ad acquisire nuove macchine da utilizzare da remoto come zombie, cioè computer dai quali è possibile far partire, per esempio, attacchi di tipo denial-of-service contro obiettivi in rete. Un tipo di attacco che da anni è una fonte di preoccupazione per gli esperti di sicurezza.