Quale soluzione migliore per aumentare la diffusione dei propri virus e trojan se non l’adozione della filosofia open source?.
È quello che stanno facendo gli sviluppatori di malware nell’ultimo periodo, favorendo l’accesso al sorgente delle proprie “creature”, dal codice per creare botnet di PC zombie a quello per password-stealer, in grado di rubare le informazioni finanziarie e bancarie.
Stando a quanto riferito da Candid West di Symantec, attualmente quasi il 10% del mercato dei trojan sarebbe open source.
La strategia che sta dietro a questa mossa è la speranza di uno sviluppo sempre più crescente nell’ambito malware che apporti interessanti novità quali strategie di stealthing e crittografia sempre più raffinate e in grado di nascondere ancora meglio i virus nel sistema.
Un caso famoso del passato è quello del noto trojan Back Orifice: nel 1999 il gruppo “Cult of the Dead Cow” decise di rilasciarne il sorgente.
Tornando ai giorni nostri tra i più importanti il trojan Limbo rilasciato nel 2007, sostituito un anno dopo dal trojan Zeus più complesso e sofisticato.
Il giro d’affari che circola attorno questi malware è decisamente imponente, basti pensare che il Limbo Trojan kit era venduto per 350$ al tempo, mentre il sorgente del trojan Zeus viene venduto per cifre che si aggirano tra i 1.000$ e 3.000$.
Per non parlare poi dei milioni di dollari “incassati” dal mercato nero sfruttando le informazioni finanziarie e bancarie recuperate dalle macchine infette.
L’altro lato della medaglia di questa scelta è però la possibilità che in questo modo i produttori di antivirus e security researcher entrino più facilmente in possesso del sorgente di questi virus/trojan, permettendo così di avere metodi di detection ed euristiche migliori.
Resta dunque da vedere come si evolverà la situazione e soprattutto quali altre soluzioni troveranno i virus writers per sfruttare magari in maniera ancora più proficua il modello open source.
