Spy Eye, la botnet cannibale

Spy Eye, la botnet cannibale

Una player emergente dal sottobosco del cybercrimine prende di mira il campione delle ruberie telematiche. Scatenando una guerra segreta sui PC mesmerizzati dai Trojan
Una player emergente dal sottobosco del cybercrimine prende di mira il campione delle ruberie telematiche. Scatenando una guerra segreta sui PC mesmerizzati dai Trojan

Spy Eye toolkit , nuovo protagonista del cybercrimine che vuole farsi strada a suon di prezzi super-scontati e strategie di infezione alquanto aggressive , ha preso di mira l’attuale campione del furto di dati sensibili noto come Zeus . Se i due agenti patogeni finissero per ritrovarsi sulla stessa macchina, Spy Eye provvederebbe a ripulire il “concorrente” conquistando il PC a una diversa – e per ora non altrettanto pericolosa – botnet.

Sia Zeus che Spy Eye sono toolkit per la creazione di Trojan Horse personalizzati, pensati per costruire una botnet di PC zombie: e piuttosto che alla politica e alle cause ideologiche – che pure sono un campo di applicazione in crescita – entrambi gli agenti patogeni digitali si dedicano completamente al cybercrimine basato sul furto di dati sensibili come username, password, carte di credito e quant’altro.

Zeus è il veterano del settore, mentre Spy Eye (che secondo i ricercatori Symantec ha fatto la sua comparsa sui forum russi lo scorso dicembre) è il nuovo venuto che prova a conquistarsi la popolarità prendendo di mira proprio Zeus. Il toolkit viene venduto online a 500 dollari (una frazione del costo di un pacchetto “Premium” di Zeus), e tra le opzioni offerte per la generazione del Trojan prevede appunto la funzionalità autodescrittiva “Kill Zeus” .

Il cavallo di Troia creato a partire dalla suddetta opzione provvederebbe appunto a ripulire la macchina infetta da Zeus e a garantire accesso esclusivo ai dati dell’utente (username, password e carte di credito di cui sopra) alla “cervello” che controlla il nuovo Trojan.

La “guerra tra gang” nell’ambito del cybercrimine non è nulla di particolarmente recente, basti pensare al fatto che già Netsky, il veterano dei worm telematici tutt’ora tra le infezioni più diffuse, era stato programmato per fare la guerra ai concorrenti B(e)agle e MyDoom. Spy Eye, a ogni modo, è al momento caratterizzato da una scarsa diffusione in Rete rispetto al suo avversario diretto Zeus .

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
12 feb 2010
Link copiato negli appunti