Attenzione a "Dino", il nuovo virus che
si ispira ai Flintstones
Si tratta dello stesso team di hacker, presumibilmente francese, che si cela dietro i dannosi attacchi dei malware soprannominati 'Casper', 'Bunny' e 'Babar'. I ricercatori di Eset spiegano che 'Dino', ideato per colpire grandi obiettivi, è assemblato in maniera modulare e contiene un file system personalizzato usato per eseguire comandi non rilevabili, oltre a un complesso modulo per le operazioni pianificate che funziona in modo simile al 'cron' di Unix. La ricerca ha individuato i comandi accettati dal codice binario di 'Dino', insieme ai nomi scelti dai creatori del malware. Il comando 'cerca' si è dimostrato particolarmente interessante perché permette ai cyber criminali di cercare file con precisione meticolosa. Ad esempio, l'hacker che ha il controllo del malware può cercare sistemi infetti specificando la tipologia e la dimensione dei file nonché la data dell’ultima modifica eseguita sul file stesso.
A proposito della sua provenienza, i ricercatori di Eset hanno scoperto due indicatori aggiuntivi che suggeriscono che i creatori di Animal Farm siano francofoni. Uno sono le parole utilizzate nel lungo messaggio di errore, l'altro è il codice della lingua impostato dal compilatore, che fornirebbero la prova che gli sviluppatori di 'Dino' siano effettivamente francofoni. Certo, avverte Eset, è possibile che questo linguaggio sia stato deliberatamente utilizzato per depistare le indagini, ma rimane molto forte il sospetto che il team di Animal Farm abbia dimenticato di adattare i valori del codice della lingua del malware.
Ultimo aggiornamento: Venerdì 10 Luglio 2015, 09:11
© RIPRODUZIONE RISERVATA
