Roma – Molti lo hanno definito, più o meno scherzosamente, un worm “open source”. Si tratta di Beagle.AD, nuova variante di un noto vermicello delle e-mail che negli scorsi giorni ha iniziato a diffondere sui PC infettati il proprio codice sorgente.
Il codice è contenuto all’interno di un file, sources.zip , incluso a sua volta in un allegato di posta elettronica protetto da password (la password viene fornita nel corpo della e-mail).
Secondo alcuni esperti, questa nuova tattica ha lo scopo di complicare le indagini della polizia e, nello stesso tempo, fornire un alibi all’autore o agli autori del worm: nel momento in cui migliaia di PC conterranno questo codice, per le forze dell’ordine sarà infatti più difficile accusare una o più persone di esserne i creatori, soprattutto se nel frattempo la disponibilità dei sorgenti avrà favorito l’emergere di una nuova selva di varianti.
“L’aspetto davvero inquietante della cosa è che chiunque disponga di alcuni concetti di programmazione può facilmente modificare il codice e creare nuove varianti”, ha affermato Joe Telafici, director of operations di McAfee Avert.
Beagle.AD non è il primo worm a diffondere i propri sorgenti. Lo scorso febbraio ha fatto la sua comparsa una variante di MyDoom , la “C”, che lasciava sui PC infettati una o più copie del proprio codice.
Sull’ ultimo numero di SalvaPC è possibile trovare maggiori informazioni su Bagle e le sue più recenti varianti.
Ti potrebbe interessare
8 lug 2004