• Il codice di Netsky sulla rete P2P

    netsky_ae.jpg

    Il codice sorgente di una delle varianti del worm più diffuso nella storia di Internet, è finito sulla rete del file sharing: sul sito The pirate bay insieme al file torrent è contenuto il messaggio:

    “Questo è il codice sorgente di Netsky.AE, l’ho trovato su Usenet, buon codice”

    All’interno della cartella, di circa 95 Kb, si trovano gli header ed il codice sorgente in C++ insieme ad un file in HTML con la descrizione del worm. In particolare si tratta di 20 file .txt che contengono le righe di codice ben scritto accompagnato da costanti ed esplicativi commenti: questi ultimi rendono la vita più semplice a tutti coloro che non masticano bene il linguaggio di programmazione.

    Netsky.AE fu scoperto per la prima volta nel 2004, e da allora è rimasto sempre in cima alle classifiche dei malware più diffusi. Si tratta si un mass-mailing worm che, una volta infettato un computer, si reinvia in modo autonomo a tutti i contatti trovati nella rubrica sfruttando il protocollo SMTP. Inoltre il verme si diffonde tramite le cartelle condivise di messaggistica istantanea e tenta in modo costante di rendere nulle le difese delle suite di sicurezza.

    Ciò che sembra strano è il fatto che i virus writer sono molto gelosi del proprio lavoro e difficilmente lo rendono pubblico. Questo evento credo che aumenterà ancora di più il numero di varianti del worm Netsky, visto il grande interesse che esso sicuramente ha suscitato.

    Insomma… potremmo essere davanti a un “worm open source”, sul quale magari si creerà una community, ma il fatto che il codice è pubblico potrebbe diminuire i pericoli dello stesso; infatti, non penso che tarderanno i produttori di Antivirus a rilasciare aggiornamenti di sicurezza basate sul codice attualmente pubblico.

    Tags:

    Se vuoi aggiornamenti su Il codice di Netsky sulla rete P2P inserisci la tua e-mail nel box qui sotto:


    Ho letto e acconsento l'informativa sulla privacy

    Si No

    Acconsento al trattamento dei dati personali di cui al punto 3 dell'informativa sulla privacy

    Si No

    Commenti

    1. Sarebbe interessante analizzare il codice…lo scaricherò

    2. Sarebbe interessante leggere il codice; lo scaricherò ;)

    3. Hai ragione….solo che negli ultimi giorni stanno scomparendo le fonti da cui fare il download.

    Commenta

    Your email address will not be published. Required fields are marked *