Gli esperti di sicurezza di LURHQ non hanno dubbi: sta emergendo rapidamente Phatbot, strumento che viene ritenuto capace di attaccare i sistemi Windows creando in questo modo una sorta di rete peer-to-peer tra i computer infettati. L'obiettivo? Inviare raffiche di spam con la complicità dei computer colpiti.
Le sue funzionalità non rappresentano una assoluta novità ma, secondo LURHQ le sue caratteristiche sono inquietanti. Sfruttando sistemi già noti e già usati sulle piattaforme di file sharing più diffuse, come Kazaa, Phatbot permette a chi lo gestisce da remoto di utilizzare i computer infetti anche come zombie, cioè macchine controllabili che, in qualsiasi momento, possono partecipare ad attacchi informatici distribuiti come i denial-of-service. Aggressioni che hanno per obiettivo rendere irraggiungibile il server internet.
Stando ad un approfondimento uscito ieri sul Washington Post, il trojan sarebbe già diffuso su centinaia di migliaia di computer e causerebbe una parte consistente dello spam derivante da questo genere di infezioni. Conferme della pericolosità di Phatbot arrivano dal Dipartimento americano per la Homeland Security che già nei giorni scorsi ha inviato un'allerta agli esperti di sicurezza.
Va specificato, comunque, che quasi tutti gli antivirus sono oggi in grado di individuare Phatbot. Ciò nonostante, secondo alcuni esperti, il numero dei computer infetti potrebbe essere già nell'ordine dei milioni. Unico "sollievo", in questo quadro, il fatto che secondo LURHQ il trojan è studiato per creare reti P2P non più vaste di 50 computer, un elemento che potrebbe ridurne l'efficacia in caso di attacco. Per questo si ritiene che sia pensato più che altro per diffondere spam.