ZeuS , il crimeware che ha sin qui rivestito il ruolo di spauracchio delle società di sicurezza e delle polizie di mezzo mondo, è apparso sui forum underground sotto forma di codice sorgente completo. Ignote le modalità della pubblicazione o il coinvolgimento dei suoi autori originali, sebbene già si prospetti la proliferazione di botnet personalizzate basate sul codice finito online.
A riportare la notizia della disponibilità del codice sorgente di Zeus è stato il ricercatore Peter Kruse, impiegato presso la società di sicurezza CSIS , il quale è riuscito a procurarsi l’archivio .zip compresso corrispondente e ha potuto verificarne la legittimità compilando ed eseguendo il software.
“Possiamo confermare che il codice sorgente completo di ZeuS/Zbot è liberamente disponibile per l’esame, l’ispirazione o forse per essere compilato e usato negli attacchi futuri”, dice Kruse. Restano ignoti gli autori della diffusione o l’eventuale (improbabile) coinvolgimento degli autori che hanno sin qui messo in vendita il kit per la creazione di botnet customizzate .
Il ricercatore di CSIS ha infine ragione di temere la diffusione di nuovi attacchi basati sul codice di ZeuS, una minaccia che ora rischia di evolversi e mutare ancora più velocemente a tutto vantaggio dei cyber-criminali interessati a rubare informazioni personali e account bancari, inviare spam o semplicemente a prendere il controllo di un gran numero di PC zombi .
Alfonso Maruccia