Zeus, il tool per lo sviluppo di software malevolo e relative botnet spara-spam che ha conquistato persino gli smartphone Android , si arricchisce di una nuova, pericolosa funzionalità avanzata: gli autori del malware hanno aggiunto la capacità di aggiornamento e comunicazione tramite canali peer-to-peer, fatto che rende più complicato il contrasto alle sue nefaste attività telematiche.
Stando a quanti si affannano a studiare il complesso “crimeware” noto come Zeus, l’upgrade che aggiunge la funzionalità di comunicazione P2P si chiama Murofet : diffusa già su più di 100mila macchine connesse a Internet (e relativi indirizzi IP unici), la variante Murofet invia query a una lista di IP iniziale presente all’interno del database del malware.
Qualora non ricevesse risposta, il trojan è ora programmato per mettersi in attesa di pacchetti UDP scambiati su porte ad alta numerazione dagli altri PC-zombi della botnet dotati di funzionalità P2P. In questo modo la rete malevola risulta meno prona al contrasto da parte delle autorità e dei ricercatori di sicurezza.
La capacità di comunicare via protocolli P2P non è nulla di particolarmente nuovo o avanzato, dicono i suddetti ricercatori, e le botnet ne fanno uso da anni . Anche se ora sarà più complicato tenere d’occhio Zeus e studiarne l’evoluzione, rassicurano gli esperti, il crimeware Zeus-Murofet non è “il nuovo super-trojan” capace di gettare nello sconforto l’intera industria della sicurezza informatica.
Alfonso Maruccia
Ti potrebbe interessare
14 ott 2011