Cyberhack o Cybercop?

Dei crackers di Anonymous hanno sfondato i server della polizia di stato, e pare sia uscito di tutto …anche un po’ di virus!
http://espresso.repubblica.it/dettaglio/on-line-i-segreti-della-polizia/2193420

Per curiosità sono andato a scaricare i files, ma prima li ho passati tutti allo scanner come mia prassi, e cosa ti scopro? L’atteso, tre file con virus, un quarto con un worm, e una sfilza di file non validi molto sospetti.
La cosa che ha particolarmente attratto la mia attenzione è un file dal nome “data.rtf” seguito da moltissimi spazi e poi “.scr” che è l’estensione dei file *eseguibili* per i screensavers. Sembra fatto apposta per attirare la curiosità e doppiocliccarci sopra per vedere cosa contiene, e non è fatto per fregare la gente comune, che ignora cosa sia un rtf, ma per chi un po’ se ne intende.

Strano.
Sarà interessante capire se in questi archivi c’è davvero roba che compromettente o no, perché nel secondo caso sembrerebbe una sorta di trappola per insediare quei virus, abbastanza tenaci (w32.netsky) che lavora sulla email e quello che fa è creare un’azione di DoS (inibizione del servizio). E’ molto interessante notare che il virus usualmente non si trova in forma di file, e secondo quanto dice il sito di F-Secure (http://www.f-secure.com/v-descs/netsky_v.shtml) crea un danno a siti il cui dominio è chiaramete usato per la pirateria. Insomma, sembra un cybercop virus.
Interessante, no?

Claudio G. Hutte

If you liked my post, feel free to subscribe to my rss feeds