Bagle (Beagle): anche il virus diventa Open Source

di |
logomacitynet696wide

Uno degli ultimi e più pestiferi casi di malware tra quelli che girano in rete presenta una novità  di non poco momento. L’autore, infatti, ha deciso di includere il codice sorgente del virus.

L’Open Source è potentissimo. Contente a tutti i programmatori di costruire applicazioni senza dover ripartire dall’invenzione della ruota ogni volta. Cioè, di migliorare il lavoro esistente e non ripartire da zero.

Ma c’è chi questo modello lo prende in considerazione da un altro punto di vista. L’autore, per adesso anonimo e incensurato ma non è detto che sia così anche in futuro, del virus Bagle (o “Beagle”) ha infatti deciso di accludere alle ultime due varianti del suo distruttivo lavoro anche il codice sorgente del virus.

Aggiungendo così un file testuale con il codice sorgente in assembler (un linguaggio di basso livello estremamente potente ma molto poco intuitivo per i programmatori) l’autore mette in condizione tutta la comunità  degli “infettati” di poter vedere come lavora il virus e – volendo – produrne di proprie varianti.

In passato non era difficile operare il reverse engineering dei virus, data la loro “piccola” dimensione, mentre oggi, nonostante i sofisticati antivirus siano in grado di leggerne le “impronte digitali” con relativa facilità  e rimuoverli nella maggior parte dei casi, il processo di reverse engineering è divenuto abbastanza difficoltoso.

La manovra dell’autore del virus apparso a gennaio, conosciuto attraverso più di 25 varianti e in grado di far scaricare ai Pc basati su Windows un Trojan che poi trasforma la macchina in uno zombi adatto ad operare attacchi Ddos (Distributed Denial of Service), aiuta certamente i produttori di antivirus, consentendo loro di vedere come ha lavorato l’autore con maggiore facilità , ma facilita anche tutti quei programmatori dilettanti che non frequentano di abitudine i “lati oscuri” della rete e potrebbero essere tentati di dedicarsi anche loro alla realizzazione di virus.