E' guerra tra virus-writer

E' guerra tra virus-writer

I creatori di Bagle, Mydoom and Netsky ingaggiano una pericolosa guerra l’uno contro l’altro...la battaglia si combatte nel web

di Fabio Boneschi pubblicata il , alle 17:18 nel canale Sicurezza
 

Oggi, in sole tre ore, KasperskyLab ha rilevato 5 nuove modifiche di famosi virus: Bagle.i e Bagle.j, Mydoom.f e Mydoom.g e Netsky.f.

Kaspersky Lab, come altri produttori di software antivirus, ha prontamente rilasciato uno speciale aggiornamento che protegge dai programmi infetti, ma la situazione si è ulteriormente complicata per il fatto che questi si sono diffusi assai rapidamente e allo stesso tempo è scoppiata una pericolosa guerra fra i tre principali gruppi di cyber-criminali. Ogni nuova modifica del virus contiene infatti un messaggio diretto al gruppo rivale e nessuno di loro risparmia accuse e invettive.

Riportiamo qui di seguito alcuni esempi:

"Netsky.C"
we are the skynet - you can't hide yourself! - we kill malware writers (they have no chance!) - [LaMeRz-->]MyDoom.F is a thief of our idea! - -< SkyNet AV vs. Malware >- -

"Netsky.F"
Skynet AntiVirus - Bagle - you are a looser!!!!

"Mydoom.F"
to netsky's creator(s): imho, skynet is a decentralized peer-to-peer neural network. we have seen P2P in Slapper in Sinit only. they may be called skynets, but not your shitty app.

"Bagle.I"
Hey, NetSky, fuck off you bitch, don't ruine our bussiness, wanna start a war ?

"Bagle.J"
Hey, NetSky, fu** off you bitch!


Questo scambio di “cortesie” fra gruppi underground ha peggiorato indubbiamente la situazione su Internet, causando un “serio avvenimento epidemiologico”, uno smodato aumento di traffico e, come ormai accade assai frequentemente, qualche server di posta è andato in crisi.

“E’ difficile immaginare una situazione più comica: un manipolo di scrittori di virus sta giocando impunemente sul web e nessun membro della Internet Community può intraprendere un’azione decisiva per fermare questa situazione”, commenta Eugene Kaspersky, Direttore del settore Ricerca Anti-virus di Kaspersky Labs e prosegue “Non è che non ci sia nessuno che voglia cambiare la situazione, ma è l'architettura di Internet che non consente la sicurezza delle informazioni, questo è il vero problema”


Kaspersky Lab precisa che avvenimenti simili continueranno a verificarsi sempre più frequentemente fino quando non verranno introdotti metodi efficaci per la prevenzione, rilevazione e neutralizzazione degli attacchi e, soprattutto, finché i creatori di virus non verranno perseguiti legalmente. Se non si agirà in tal senso, tutti i tentativi di neutralizzare gli attacchi saranno puramente reattivi ed è chiaro che con difese passive e non coordinate non si riuscirà mai a cambiare in modo significativo la situazione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

35 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zerothehero04 Marzo 2004, 17:33 #1
adesso si spiega come mai ogni giorno da una settimana a questa parte il norton continua a scaricarmi aggiornamenti...
cmq non basta tracciare l'indirizzo ip di queste persone per beccarli..o no?
sanitarium04 Marzo 2004, 17:35 #2
Skynet AntiVirus - Bagle - you are a looser!!!!


Magari LOSER!
SilverLian04 Marzo 2004, 17:37 #3
Possono collegarsi da gente che non centra nulla oppure bypassare una connessione, non è così facile...
lucio6804 Marzo 2004, 17:39 #4
Originariamente inviato da zerothehero
adesso si spiega come mai ogni giorno da una settimana a questa parte il norton continua a scaricarmi aggiornamenti...
cmq non basta tracciare l'indirizzo ip di queste persone per beccarli..o no?


Se fosse così semplice qualcuno forse l'avrebbe già fatto, credo.
Le guerre per il controllo del territorio (Chicago anni 30) si sono trasferite sul web...
Comunque wpero che a questi signori esploda il monitor la prossima volta che proveranno a mettere in giro un nuovo worm.
SilverLian04 Marzo 2004, 17:40 #5
eh ma looser è come n00b :P
rende di più..
Muppolo04 Marzo 2004, 18:07 #6
"...è scoppiata una pericolosa guerra fra i tre principali gruppi di cyber-criminali..."

Chi si nasconderà dietro questi pericolosi gruppi di virus-writers?

Faccio un'ipotesi:

- Symantec;
- McAfee;
- Kaspersky.

;-)
lasa04 Marzo 2004, 18:16 #7
E' tutta una barzelletta ormai.......
Opteranium04 Marzo 2004, 19:04 #8

x zerothehero

... magari bastasse... ma questi signorini diffondono le loro "creature" da decine di server proxy differenti, magari usando un IP dinamico o, come dice SilverLian, quello del primo disgraziato navigatore che incontrano (chi sa, potrei essere io... ^__^).
Sono bravi nel mestiere, non c'è che dire... mai letto il libro "Hacker all' attacco"? é carino, provatelo.
dragunov04 Marzo 2004, 19:19 #9
bo sono un pò gli insulti che appaiono nei giorni critici delle nuove uscite sul forum:-)
Marco7104 Marzo 2004, 19:25 #10
Morissero ammazzati loro e chi commissiona loro lo "sviluppo" di nuovi agenti "virali" per computer.

Marco.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^