Un Trojan horse doppiogiochista!
Lo sviluppatore di uno dei trojan horse più in voga tra i lamer dell'ultima ora ha giocato, al lato alternativo della sicurezza informatica e di internet uno scherzo, che non è stato molto ben apprezzato.
Il suo software - hanno poi scoperto gli ignari smanettoni - conteneva a sua volta una backdoor.
Il programma si chiama Optix Pro per chi lo voglia considerare un applicativo come un altro, Backdoor.OptixPro.12 per chi in esso vede solo una minaccia alla privacy ed alla sicurezza dei navigatori. Attraverso questo piccolo gingillo informatico diventava relativamente facile prendere il controllo di una postazione Windows remota, accedere ai suoi file, catturarne gli input su tastiera e gli output su monitor, o addirittura prendere possesso della webcam della vittima designata.
Le differenze con un costoso programma di gestione remota erano minime ma sensibili, tra queste la capacità ad esempio di disabilitare il firewall e l'antivirus del computer vittima; queste e la backdoor.
Il concetto di base è quello di molti altri trojan horse: un server che risponde al client dell'operatore con una comunicazione cifrata tramite password: ciò che l'operatore ignora però è l'esistenza di una masterpassword in possesso del solo autore.
L'autore, dal nome in codice s13az3 ha dichiarato - dopo che il suo software è stato scaricato 270000 volte - che l'esistenza di una masterpassword era stata resa necessaria per disattivare il marchingegno nel caso in cui fosse stato usato in modo nocivo. In tal caso infatti, le uniche altre persone che ne avrebbero conosciuto l'esistenza sarebbero stati gli agenti della polizia federale.
Il malcontento della comunità underground è stato però presto dissipato dalla sostituzione di tale programma con altri open source e pertanto privi di backdoor: morta una morale, se ne fa un'altra!
- [16/09/12] Wirenet: il trojan abbraccia Linux e OS X
- [13/01/10] Top20 Malware dicembre 2009
- [13/01/08] Ancora minacce per gli utenti di Facebook
- [28/02/07] Il nuovo Trojan SpamtaLoad.DO è in rapida diffusione
- [22/01/07] Panda Software, i malware di questa settimana