Come noto da tempo nel settore della sicurezza IT, dalla Cina con furore non arrivano solo gli emuli eroicomici di Bruce Lee ma anche e soprattutto un’orda senza fine di malware, trojan, backdoor e worm pronti a darsi battaglia per la conquista di bot e per l’infezione di un numero senza fine di macchine connesse in rete. Ultimo parto di questa sterminata genìa è Win32/Taterf , protagonista negli ultimi tempi di un’attività infettiva inusitata.
Il worm, costruito secondo il Microsoft Malware Protection Center sulla base del malware Win32/Frethog , è riuscito negli scorsi mesi a conquistare l’80% della Wildlist di aprile e maggio, rappresentando dunque una delle minacce informatiche più diffuse .
Merito certamente della sua capacità di propagazione, basata sull’utilizzo di un file “autorun.inf” appositamente modificato, depositato sui supporti rimovibili come le onnipresenti chiavette USB. Un “trucco” sfruttato dal malware già in passato, ma che è attualmente alla ribalta ed è considerato da molti analisti come la moderna riedizione delle infezioni da boot virus.
Sia come sia, una volta guadagnato il controllo del sistema, Taterf come Frethog prendono di mira i MMOG e i circuiti di distribuzione digitale come Steam di Valve, dedicandosi allo sniffing di password, credenziali di accesso, numeri di carte di credito e quant’altro sia spendibile sul mercato delle identità trafugate.
Un’attività che il solo Taterf ha condotto con estrema voracità, secondo il weblog Microsoft, considerando che il software anti-malware di Redmond Malicious Software Removal Tool aggiornato ha rimosso, nel primo giorno di disponibilità per il download, 700mila diverse istanze del worm .
Un numero definito “ridicolo”, se confrontato ad esempio con le infezioni a opera della celeberrima botnet costruita dallo “Storm worm” (conosciuto anche come Zhelatin, Nuwar o Peacomm) rimosse nel primo mese di circolazione del verme, pari a meno della metà dei numeri fatti registrare da Taterf.
Come d’altronde dimostrano i recenti casi di cronaca inerenti a famosi metamondi del calibro di World of Warcraft e dell’anzianotto Priston Tale , il giro di affari dei videogame massivi online tende a crescere con ritmi da capogiro, e non è difficile in tal senso prevedere un ulteriore aumento delle minacce a opera di malware progettati allo scopo di prendere di mira i mondi online di cui sopra.
Alfonso Maruccia