Roma – Fra le minacce che provengono dal “far west” della Rete ce ne sono due, un worm e un cavallo di Troia, che gli esperti di sicurezza stanno tenendo particolarmente d’occhio. Kibuv e Bobax, questo il nome dei due codici malevoli, hanno fatto registrare, negli scorsi giorni, un picco nel traffico di rete diretto verso la porta 5000, la stessa utilizzata da Windows XP per il servizio Universal Plug and Play (UPnP).
Kibuv, di cui è già in circolazione una variante (Kibuv.B), è un worm che attacca tutte le versioni di Windows, dalla 98 alla 2003, e tenta di diffondersi con vari metodi, fra cui IRC, il server FTP installato da Sasser , le backdoor di Weird e Beagle , e alcune vulnerabilità di Windows. Una volta penetrato su di un PC, il vermicello avvia un proprio server FTP e si collega ad un server IRC, da cui attende comandi sulla porta TCP/420.
Sebbene fino ad ora il numero di infezioni causate da questo worm sia stato abbastanza contenuto, gli esperti sono dell’avviso che Kibuv non vada sottovalutato, soprattutto l’ultima variante.
L’altro “malware”, Bobax, è un cavallo di Troia che infetta solo i sistemi su cui gira Windows XP e sembra stato creato al solo scopo di spedire una grande quantità di spam. Il codice del trojan è contenuto all’interno di un file chiamato svc.exe : una volta eseguito, il programma copia l'”intruso” nelle cartelle di sistema di Windows e crea due chiavi di registro. Bobax tenta poi di connetersi a quattro differenti server Web e, se ci riesce, attende comandi da remoto: in questo modo il creatore del trojan o un cracker ha la possibilità di istruire il programma sulle azioni da compiere, come scaricare un altro programma, scansionare la rete e infettare altri sistemi o, come si è detto, spedire dello spam.
Secunia ha riportato che, ad oggi, i sistemi infettati da kibuv e Bobax sono circa mezzo milione, buona parte dei quali già compromessi da altri worm.
Gli esperti di sicurezza hanno di recente elevato anche il fattore di rischio rappresentato da Lovgate.ab, variante di un worm particolarmente prolifico che si diffonde attraverso le gli allegati delle e-mail.