Archivio »
2004 »
marzo »
venerdì 26 »
Mi chiamo Phatbot, amo il P2p e genero zombie
Scritto da
Fabio De Lorenzi
L’erede del già tristemente noto Agobot è un Trojan che sembra aver eletto le reti peer-to-peer a proprio domicilio. Comincia proprio di lì, infatti, la sua opera di creazione e moltiplicazione di network di macchine interamente soggette ai suoi ordini
Nella zona d’ombra che si trova al crocevia tra i virus, i software un po’ ambigui, e tutta quella serie di altri strumenti informatici non troppo amati, è entrato di recente anche il misconosciuto Phatbot. E con lui, la paura. Forse anche a causa della specie di psicosi collettiva che da qualche tempo tiene banco nell’era digitale, a temere per l’inedita presenza sono stati un po’ tutti, nel privato come nel settore istituzionale, ancora prima di avere le idee sufficientemente chiare sulla vera natura della nuova entità.
Secondo un canovaccio già visto in tanti altri casi simili, subito dopo l’allarme a far chiarezza sono intervenuti i
produttori di antivirus: lo hanno passato ai raggi X, lo hanno schedato come ben si conviene a ogni new entry sconosciuta e hanno infine pronunciato il loro verdetto. Phatbot è un virus: fin qui nulla di sconvolgente.
Appartiene alla categoria dei trojan, i moderni cavalli di Troia dei sistemi info-telematici: anche in questo caso, nessuno stupore. È inoltre l’erede naturale di
“Agobot” ed è capace di attaccare Windows facendo leva su alcune delle sue note vulnerabilità, non diversamente da tanti altri suoi simili che da qualche tempo circolano in Rete con intensità sempre più elevata. Nel complesso, nulla di particolarmente eclatante, si direbbe.
Perché, dunque, tanto clamore? Perché tra i vari punti della diagnosi che i medici del Net hanno fatto di Phatbot ce n’è uno particolare che segna un solco con quanto è stato visto finora. Questo programmino dal codice nemmeno troppo sofisticato ha infatti una straordinaria predisposizione al peer-to-peer.
Grazie a tale attitudine è in grado di trasformare le macchine che attacca in nodi di fantomatiche reti ammorbate, all’interno delle quali i computer infettati risultano totalmente assoggettabili al controllo remoto e diventare quindi una sorta di
milizia mercenaria, sebbene inconsapevole, per i malintenzionati che intendono creare scompiglio nella Rete. In una parola, si trasformerebbero in cosiddetti
“zombie”.
Ancora non è tutto. Passando all’esame fisiologico si è scoperto che
il ventaglio delle forme virali provocate da Phatbot è piuttosto ampio ed eterogeneo. Si va dalla possibilità di catturare il codice di attivazione di Windows al
furto di informazioni personali (password comprese) per l’accesso a siti e risorse di vario genere dell’Internet, passando per la messa fuori uso dei firewall e dei principali programmi antivirus. Tra i due estremi, la finalità che più di tutte ha fatto risuonare l’allarme sicurezza è però quella che riguarda lo
spamming. Secondo gli esperti di security, infatti, chi si cela nella stanza dei bottoni di Phatbot è in grado di sfruttare le reti P2p che sottendono al programma per sommergere il Web di messaggi indesiderati. Fino al punto da decretarne lo knock out tecnico.
![[img]](/mediamytech/006010004505.jpg)
Ancora nessun commento.