Gli hacker continuano a sfornare codici in grado di sfruttare la vulnerabilità MS05-039
Roma, 19 ago. (Ign) - Non si ferma la guerra dei 'virus writers' contro Microsoft, che continuano dalla settimana scorsa a sfornare codici in grado di sfruttare la vulnerabilità MS05-039. La funzionalità 'Plug and Play' del sistema operativo Windows viene così attaccata permettendo l'accesso all'hacker nel computer infetto per utilizzarlo come 'pc zombiee', ovvero una piattaforma dalla quale verrà in futuro avviato un assalto di massa ai server presi di mira. Secondo gli esperti di Trend Micro, sono sei i nuovi 'bots' sviluppati in sette giorni dai programmatori.
''Stiamo vedendo diverse varianti di ZOTOB, come d’altra parte altri bots, che usano tutte lo stesso codice di exploit'', ha spiegato Joe Hartmann, direttore dell’Anti-Virus Research Group di Trend Micro. ''Hanno tutte la stessa funzionalità di base - prosegue - cui vengono aggiunte nuove caratteristiche, per esempio l’invio massiccio di posta, come abbiamo visto con ZOTOB.C. Questo può condurre ad una proliferazione più facile e veloce in tutto il mondo''.
Gli esperti, comunque, sostengono che questa è una usanza comune tra i 'virus writer'. Il codice di exploit originale è scritto e pubblicato su un sito internet, poi gli altri programmatori aggiungono nuove funzionalità, come tecniche di propagazione ed inseminazione più avanzate, per rendere il codice maligno più pervasivo.
