Come segnalatoci da lettore “ddelta64”, ieri sulla rete BitTorrent è apparso il codice sorgente del worm mass mailing Netsky.AE , variante di un ceppo di malware che dal 2004 domina le classifiche dei worm più prolifici e diffusi al mondo.
Chi ha messo il codice su BitTorrent sostiene di averlo trovato sui newsgroup. All’interno del pacchetto condiviso, della dimensione di quasi 95 KB, vi sono i sorgenti e gli header in C++ del worm e una descrizione di Netsky.AE prelevata dal sito di Symantec.
Solitamente gli autori di malware sono piuttosto gelosi dei propri lavori, e li condividono – quando lo fanno – esclusivamente con una ristretta cerchia di “colleghi”. La disponibilità pubblica del codice di Netsky.AE potrebbe incrementare ulteriormente e in breve tempo il numero di varianti del worm, soprattutto considerando che il codice appare ben scritto e parzialmente commentato.
Ti potrebbe interessare
10 ott 2007