Phatbot, avanza il trojan peer-to-peer

Esperti in allarme: le reti P2P abusive create dal cavallo di troia toccherebbero già centinaia di migliaia di computer in tutto il mondo. Alto il rischio di un attacco e di nuove preoccupanti ondate di spam

Roma - Gli esperti di sicurezza di LURHQ non hanno dubbi: sta emergendo rapidamente Phatbot, strumento che viene ritenuto capace di attaccare i sistemi Windows creando in questo modo una sorta di rete peer-to-peer tra i computer infettati. L'obiettivo? Inviare raffiche di spam con la complicità dei computer colpiti.

Le sue funzionalità non rappresentano una assoluta novità ma, secondo LURHQ le sue caratteristiche sono inquietanti. Sfruttando sistemi già noti e già usati sulle piattaforme di file sharing più diffuse, come Kazaa, Phatbot permette a chi lo gestisce da remoto di utilizzare i computer infetti anche come zombie, cioè macchine controllabili che, in qualsiasi momento, possono partecipare ad attacchi informatici distribuiti come i denial-of-service. Aggressioni che hanno per obiettivo rendere irraggiungibile il server internet.

Secondo LURHQ nel mondo dei trojan si assiste ad una sorta di darwinismo, dove Phatbot non è che un discendente diretto del già noto "Agobot" con, in più, porzioni di codice provenienti da altre fonti. Una evoluzione, dunque, che ha reso il nuovo trojan più pericoloso.
Stando ad un approfondimento uscito ieri sul Washington Post, il trojan sarebbe già diffuso su centinaia di migliaia di computer e causerebbe una parte consistente dello spam derivante da questo genere di infezioni. Conferme della pericolosità di Phatbot arrivano dal Dipartimento americano per la Homeland Security che già nei giorni scorsi ha inviato un'allerta agli esperti di sicurezza.

Nell'avviso, si legge che Phatbot è in grado di catturare le password sui computer infetti, dopodiché cerca di disabilitare firewall e antivirus.

Gli esperti di LURHQ sostengono che il trojan, tra le altre cose, può mascherarsi per installarsi senza essere notato dagli antivirus mano a mano che si diffonde, sottrarre login e password di accesso, raccattare email per spammare e sniffare il traffico di rete per i cookies di Paypal, il celebre sistema transattivo. Il pericolo generato dalle sue backdoor sta anche nel fatto che, con la configurazione di rete che va a creare, le modalità per attivarlo da remoto sono molteplici, rendendo certo più difficile fermare un attacco una volta che venga sferrato.

Va specificato, comunque, che quasi tutti gli antivirus sono oggi in grado di individuare Phatbot. Ciò nonostante, secondo alcuni esperti, il numero dei computer infetti potrebbe essere già nell'ordine dei milioni. Unico "sollievo", in questo quadro, il fatto che secondo LURHQ il trojan è studiato per creare reti P2P non più vaste di 50 computer, un elemento che potrebbe ridurne l'efficacia in caso di attacco. Per questo si ritiene che sia pensato più che altro per diffondere spam.
TAG: mondo
37 Commenti alla Notizia Phatbot, avanza il trojan peer-to-peer
Ordina
  • virus che rendono zombie i vari pc infetti i quali vengono coinvolti in attacchi tipo ddos ci sono da parecchio.
    Magari la novita' e che con questo si puo' pure spammare.

    I virus che "conosco" fanno collegare i pc ad un chat server, entrano in una "room" privata sul suddetto server ed attendono ordini dall'hacker o dallo smanettone del momento.

    Comunque, viste le pene inflitte a chi usa questi aggeggi non capisco perche' ci siano persono che continuano ad usarli o a svilupparliDeluso
    non+autenticato

  • - Scritto da: Anonimo
    >
    > I virus che "conosco" fanno collegare i pc
    > ad un chat server, entrano in una "room"
    > privata sul suddetto server ed attendono
    > ordini dall'hacker o dallo smanettone del
    > momento.

    ti diverti ma ti pizzicheranno prima o poi
    non+autenticato
  • E' un allegato email, sfrutta qualche falla di Win... insomma come prevenirlo? Non uso antivirus, uniche protezioni ZoneAlarm e accortezza. Bastano per fermarlo?!?
    non+autenticato
  • tagliamola corta una volta per tutte. ogni volta che c'e' un annuncio di un nuovo virus su queste pagine scoppia la guerra di religione. linux ha indubbiamente meno virus ma non e' immune.
    allora qualcuno sa indicare un link dove siano elencati tutti i virus che colpiscono linux-unix?
    non+autenticato

  • - Scritto da: Anonimo
    > tagliamola corta una volta per tutte. ogni
    > volta che c'e' un annuncio di un nuovo virus
    > su queste pagine scoppia la guerra di
    > religione. linux ha indubbiamente meno virus
    > ma non e' immune.
    > allora qualcuno sa indicare un link dove
    > siano elencati tutti i virus che colpiscono
    > linux-unix?

    Quì trovi elencati tutti i virus che affliggono le recenti distribuzioni Linux:

    http://www.kernel.org/virus/list.html
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > tagliamola corta una volta per tutte.
    > ogni
    > > volta che c'e' un annuncio di un nuovo
    > virus
    > > su queste pagine scoppia la guerra di
    > > religione. linux ha indubbiamente meno
    > virus
    > > ma non e' immune.
    > > allora qualcuno sa indicare un link dove
    > > siano elencati tutti i virus che
    > colpiscono
    > > linux-unix?
    >
    > Quì trovi elencati tutti i virus che
    > affliggono le recenti distribuzioni Linux:
    >
    > www.kernel.org/virus/list.html

    pagina inesistente

    non+autenticato

  • - Scritto da: Anonimo

    > > Quì trovi elencati tutti i virus
    > che
    > > affliggono le recenti distribuzioni
    > Linux:
    > >
    > > www.kernel.org/virus/list.html
    >
    > pagina inesistente
    >

    AppuntoA bocca aperta

  • - Scritto da: MemoRemigi
    >
    > - Scritto da: Anonimo
    >
    > > > Quì trovi elencati tutti i
    > virus
    > > che
    > > > affliggono le recenti distribuzioni
    > > Linux:
    > > >
    > > > www.kernel.org/virus/list.html
    > >
    > > pagina inesistente
    > >
    >
    > AppuntoA bocca aperta

    Pietoso...
    get a life, or buy one
    non+autenticato

  • - Scritto da: Anonimo

    > www.kernel.org/virus/list.html
    > > >
    > > > pagina inesistente
    > > >
    > >
    > > AppuntoA bocca aperta
    >
    > Pietoso...
    > get a life, or buy one

    Umorismo: questo sconosciuto !
  • - Scritto da: MemoRemigi
    >
    > - Scritto da: Anonimo
    >
    > > > Quì trovi elencati tutti i
    > virus
    > > che
    > > > affliggono le recenti distribuzioni
    > > Linux:
    > > >
    > > > www.kernel.org/virus/list.html
    > >
    > > pagina inesistente
    > >
    >
    > AppuntoA bocca aperta

    battute a parte? nessuno e' in grado di dare un risposta seria?
    non+autenticato

  • - Scritto da: Anonimo

    > > AppuntoA bocca aperta
    >
    > battute a parte? nessuno e' in grado di dare
    > un risposta seria?

    Battute a parte credo che effettivamente i virus e gli worm per linux (e unix in generale) si contino sulle dita di una (al massimo due) mano.

    Però se qualcuno avesse qualche URL sarei interessato...

  • Tutti questi problemi non esisterebbero se la gente usasse sistemi operativi seri come Linux o MacOS.

  • - Scritto da: MemoRemigi
    >
    > Tutti questi problemi non esisterebbero se
    > la gente usasse sistemi operativi seri come
    > Linux o MacOS.

    Direi che la causa di tutto sono i linari che vogliono che Windows soccomba. Vergognatevi. Create i worm, li diffondete e date, ovviamente, la colpa a Microsoft. Assumetevi le vostre responsabilità.

    :@
    non+autenticato
  • - Scritto da: Anonimo
    >
    > - Scritto da: MemoRemigi
    > >
    > > Tutti questi problemi non esisterebbero
    > se
    > > la gente usasse sistemi operativi seri
    > come
    > > Linux o MacOS.
    >
    > Direi che la causa di tutto sono i linari
    > che vogliono che Windows soccomba.
    > Vergognatevi. Create i worm, li diffondete e
    > date, ovviamente, la colpa a Microsoft.
    > Assumetevi le vostre responsabilità.

    Direi che la causa di tutto è uindos, un sistema operativo che paragonato a un colabrodo fa sembrare quest'ultimo uno scudo in kevlar.

    Diciamoci la verità, se uindos non fosse quel cesso di OS che è, non ci sarebbero virus, trojan, spyware, dialer, malware etc.

    Che la micro$oft si assuma le sue responsabilità.

    >Arrabbiato

  • - Scritto da: MemoRemigi
    >
    > Direi che la causa di tutto è uindos,
    > un sistema operativo che paragonato a un
    > colabrodo fa sembrare quest'ultimo uno scudo
    > in kevlar.

    Perchè Linzozz ti sembra sicuro esente da worm, bug, ecc? Ho avuto a che fare con un noto worm progettato per Linzozz il quale ha paralizzato l' attività di un noto centro di ricerca. Quindi, prima di sparare cavolate, informati.

    > Diciamoci la verità, se uindos non
    > fosse quel cesso di OS che è, non ci
    > sarebbero virus, trojan, spyware, dialer,
    > malware etc.

    Troll Sei un alocco A bocca aperta

    > Che la micro$oft si assuma le sue
    > responsabilità.

    Classiche conclusioni finali di un lin-troll Troll dipendente.
    non+autenticato

  • - Scritto da: Anonimo

    > Perchè Linzozz ti sembra sicuro
    > esente da worm, bug, ecc? Ho avuto a che
    > fare con un noto worm progettato per Linzozz
    > il quale ha paralizzato l' attività
    > di un noto centro di ricerca. Quindi, prima
    > di sparare cavolate, informati.

    PERDINDIRINDELLINA !!
    Anzi, PERDINCIBACCOLINA !!!

    Pensa te !
    UNA VOLTA linux ha avuto UN worm che ha fermato UN centro di ricerca !!!

    Se per questo motivo allora Linux non è da reputarsi sicuro.... spiegami allora uindos cosa dovrebbe essere ???

    OGNI SANTO GIORNO con uindos ce ne è una !
    OGNI SANTO GIORNO CRIBBIO !!!!

    E quande povere società si sono fermate per un sacco di tempo e per un sacco di volte a causa del virus settimanale di turno ?????

    Eh beh, però hai ragione, anche Linux ha avuto il suo worm, quindi non è affatto sicuro !!!

    >
    > > Diciamoci la verità, se uindos
    > non
    > > fosse quel cesso di OS che è,
    > non ci
    > > sarebbero virus, trojan, spyware,
    > dialer,
    > > malware etc.
    >
    > Troll Sei un aloccoA bocca aperta

    Direi di più, un allocco !

    >
    > > Che la micro$oft si assuma le sue
    > > responsabilità.
    >
    > Classiche conclusioni finali di un lin-troll
    > Troll dipendente.

    Se se se, quando non sapete come rispondere andate sull'insulto facile.

    La verità è innegabile, è evidente e sotto gli occhi di tutti.

    Se poi volete negare la verità incon futabile che uindos è un cesso....

  • - Scritto da: MemoRemigi
    >
    > Se per questo motivo allora Linux non
    > è da reputarsi sicuro.... spiegami
    > allora uindos cosa dovrebbe essere ???

    Un sistema operativo con tutti i suoi limiti come Windows.

    > OGNI SANTO GIORNO con uindos ce ne è
    > una !
    > OGNI SANTO GIORNO CRIBBIO !!!!

    Idem con Linux

    > E quande povere società si sono
    > fermate per un sacco di tempo e per un sacco
    > di volte a causa del virus settimanale di
    > turno ?????

    Colpa dei LAN Administrator

    > La verità è innegabile,
    > è evidente e sotto gli occhi di
    > tutti.

    Ma di quale verità stai parlando? Sei il Messia? Ma non diciamo corbellerie, per cortesia.
    non+autenticato

  • - Scritto da: Anonimo

    > > allora uindos cosa dovrebbe essere ???
    >
    > Un sistema operativo con tutti i suoi limiti
    > come Windows.

    Beh ognuno ha i suoi limiti, semplicemente Linux ne ha mooooolti meno di uindos.

    >
    > > OGNI SANTO GIORNO con uindos ce ne
    > è
    > > una !
    > > OGNI SANTO GIORNO CRIBBIO !!!!
    >
    > Idem con Linux

    Seeeeeeee, dai per piacere, forse vivi in una dimensione parallela !

    >
    > > E quande povere società si sono
    > > fermate per un sacco di tempo e per un
    > sacco
    > > di volte a causa del virus settimanale
    > di
    > > turno ?????
    >
    > Colpa dei LAN Administrator

    Sicuro, e colpa di un sistema che la maggior parte delle volte permette ai virus di insediarsi nei suoi meandri.

    >
    > > La verità è innegabile,
    > > è evidente e sotto gli occhi di
    > > tutti.
    >
    > Ma di quale verità stai parlando? Sei
    > il Messia? Ma non diciamo corbellerie, per
    > cortesia.

    POFFARRE !!!
    Vossia vuol forse in tal guisa insinuare ch'io non sia del tutto limpido nelle mie argomentazioni ?


  • - Scritto da: MemoRemigi
    >
    > Beh ognuno ha i suoi limiti, semplicemente
    > Linux ne ha mooooolti meno di uindos.

    Il mio è il più bello del tuo. Sei come i bambini A bocca aperta

    > Seeeeeeee, dai per piacere, forse vivi in
    > una dimensione parallela !

    Vieni nella mia azienda e poi ne riparleremo, sapientone.

    > Sicuro, e colpa di un sistema che la maggior
    > parte delle volte permette ai virus di
    > insediarsi nei suoi meandri.

    Troll

    > Vossia vuol forse in tal guisa insinuare
    > ch'io non sia del tutto limpido nelle mie
    > argomentazioni ?

    La verità è che stai infestando il forum di P.I. di inutili fandonie
    non+autenticato
  • E io dico "Ma, e se anche fosse?"

    Se Winblow$ fosse un prodotto di qualità accettabile, come dovrebbe essere se non operasse in un regime di monopolio creato da stupidi come voi e dalle loro tattiche criminali, non sarebbe così facile scrivere virus con 3 righe di codice...

    Perchè non leghi la porta di casa tua con lo spago, invece di usare una serratura?

    Perchè si apre con un paio di forbici?
    Che bastardi che sono i produttori di acciaio, rendono possibili le forbici e producono anche le serrature!

    Bravo, hai finalmente capito, anche se usi Windows.

  • - Scritto da: Shurizen
    > E io dico "Ma, e se anche fosse?"
    >
    > Se Winblow$ fosse un prodotto di
    > qualità accettabile, come dovrebbe
    > essere se non operasse in un regime di
    > monopolio creato da stupidi come voi e dalle
    > loro tattiche criminali, non sarebbe
    > così facile scrivere virus con 3
    > righe di codice...

    Anche con Linzozzz è possibile. Studia, ingnorante.
    non+autenticato

  • - Scritto da: Shurizen
    > E io dico "Ma, e se anche fosse?"
    >
    > Se Winblow$ fosse un prodotto di
    > qualità accettabile, come dovrebbe
    > essere se non operasse in un regime di
    > monopolio creato da stupidi come voi e dalle
    > loro tattiche criminali, non sarebbe
    > così facile scrivere virus con 3
    > righe di codice...

    1) Stupido sei solo tu ottuso Troll
    2) Se Linux avesse la stessa popolarità di Windows in ambiente desktop i virus sarebbero molti di più e scritti lo stesso con 3 righe di codice(forse anke di meno)

    >
    > Perchè non leghi la porta di casa tua
    > con lo spago, invece di usare una serratura?
    > Perchè si apre con un paio di forbici?
    > Che bastardi che sono i produttori di
    > acciaio, rendono possibili le forbici e
    > producono anche le serrature!
    >
    > Bravo, hai finalmente capito, anche se usi
    > Windows.

    ma è possibile ke ogni santa volta scoppia una battaglia ideologica ?? alla fine sono OS, nè di - e nè di +

    Io prediligo Fan Windows in ambito desktop perkè è molto più semplice da configurare ed è uno standard .
    Mentre in ambito server ovviamente Linux perke è più plastico e si piega meglio ad esigenze particolari(non perke è più stabile).
    non+autenticato
  • speriamo ...

    che antivirus mi consigliate voi?

    trend micro?
    nod32?
    norton?
    f-secure?
    mcafee?

    che cosa non vi ha MAI e POI MAI tradito?
    non+autenticato
  • Il buon senso.
    E lo studio.
    sh4d
    455

  • - Scritto da: Anonimo
    >
    > che cosa non vi ha MAI e POI MAI tradito?

    il buonsenso
    non+autenticato
  • oh io sarò uno dei pochi ma il BUON SENSO mi ha tradito, in più di un'occasione
    non+autenticato

  • - Scritto da: Anonimo
    > oh io sarò uno dei pochi ma il BUON
    > SENSO mi ha tradito, in più di
    > un'occasione

    io uso la suite Norton 2004 (antivirus+firewal) e, forse perchè ho una macchina potente e aggiornata, non noto rallentamenti o altro nell'esecuzione di programmi o nella navigazione.
    E' molto trasparente, si aggiona da sola, non mi ha mai dato problemi. Per il resto, conosco solo questo antivirus (l'ho scelto leggendo qualche prova comparativa sulla rete) e anche se molti sostengono che "è peggio dei virus che dovrebbe controllare", a me non ha mai dato problemi (sono always on via adsl da fine 2002 prima con la versione 2003 e ora con la 2004).

    Per i maligni, non sono un cemmerciale Norton....Sorride
  • Symantec Corporate edition è molto meglio. stesse basi antivirus ma è molto + leggero. Non ha la scansione della mail mentre la scarichi dal pop però... CMq usate Antivir... fino ad ora Norton mi ha tradito... ANtivir no. è più lento ma MOOOLTO più sicuro

    SIgmund
    non+autenticato
  • scusa, volevo rispondere a quello sopra...Sorride

  • - Scritto da: Anonimo
    > speriamo ...
    >
    > che antivirus mi consigliate voi?
    >
    > trend micro?
    > nod32?

    nod32 !!
    Evita northon, troppo pesante.

    ciao
    non+autenticato
  • avg freeware (www.grisoft.com) non mi ha mai tradito.
    leggero (6 Mb) e gratuito.
    aggiornamenti quotidiani o quasi.
    per scaricarlo dovrai riempire un form.
    metti almeno la tua email vera, che ti devono spedire un codice di attivazione richiesto durante il setup.

    strano che nessuno ti abbia ancora detto che l'unica cosa che ancora non l'ha mai tradito e' linux.
    voglio dire, io sono un felice utente di mandrake 9.1, ma quando qualcuno chiede consigli, cerchiamo di dare informazioni utili, no?
    che rispondete a fare cose come il buonsenso, ecc.
    non+autenticato
  • Io utilizzo F-prot.
    Secondo me è ottimo.
    Fa il suo sporco lavoro senza disturbare.
    ho acquistato 10 licenze per l'ufficio.
    Il mio personale consiglio è di evitare NORTON.
    Se vuoi qualcosa di gratuito usa AVG.

    ciao
    non+autenticato
  • Debian GNU/Linux
    non+autenticato