e-Gov

Phatbot, il Trojan del P2P

Gli esperti di sicurezza di LURHQ non hanno dubbi: sta emergendo rapidamente
Phatbot, strumento che viene ritenuto capace di attaccare i sistemi Windows
creando in questo modo una sorta di rete peer-to-peer tra i computer infettati.
L’obiettivo? Inviare raffiche di spam con la complicità dei computer
colpiti.

Le sue funzionalità non rappresentano una assoluta novità ma,
secondo LURHQ le sue caratteristiche sono inquietanti. Sfruttando sistemi già
noti e già usati sulle piattaforme di file sharing più diffuse,
come Kazaa, Phatbot permette a chi lo gestisce da remoto di utilizzare i computer
infetti anche come zombie, cioè macchine controllabili che, in qualsiasi
momento, possono partecipare ad attacchi informatici distribuiti come i denial-of-service.
Aggressioni che hanno per obiettivo rendere irraggiungibile il server internet.

Stando ad un approfondimento uscito ieri sul Washington Post, il trojan sarebbe
già diffuso su centinaia di migliaia di computer e causerebbe una parte
consistente dello spam derivante da questo genere di infezioni. Conferme della
pericolosità di Phatbot arrivano dal Dipartimento americano per la Homeland
Security che già nei giorni scorsi ha inviato un’allerta agli esperti
di sicurezza.

Va specificato, comunque, che quasi tutti gli antivirus sono oggi in grado
di individuare Phatbot. Ciò nonostante, secondo alcuni esperti, il numero
dei computer infetti potrebbe essere già nell’ordine dei milioni. Unico
"sollievo", in questo quadro, il fatto che secondo LURHQ il trojan
è studiato per creare reti P2P non più vaste di 50 computer, un
elemento che potrebbe ridurne l’efficacia in caso di attacco. Per questo si
ritiene che sia pensato più che altro per diffondere spam.