www.google.com e Spaghetti threat

C'è un malware che gira da alcuni mesi che sta dando molto filo da torcere alle poche case di AntiVirus che si sono decise ad affrontarlo, ma che nelle ultime ore pare stia diffondendosi in maniera allarmante. Infatti stanno comparendo molte analisi fatte da vari esperti di virus non tanto per la pericolosità, della quale ancora non sono riuscito a capirne molto, quanto alle interessanti tecniche di cui fa uso.

Symantec ed altri lo hanno soprannominato Spaghetti Threat sia perché i suoi meccanismi d'infezione sono cosí intricati da ricordare una matassa di spaghetti, sia perché la sua diffusione massiccia pare stia partendo proprio da siti italiani.

Oltretutto, aggiungo io, una delle migliori analisi tecniche reperibili è stata fatta da Marco Giuliani e sta rimbalzando in giro per il mondo e può essere scaricata dal suo sito.

Non ho ancora capito qual'è la vera portata del problema, ma è senza dubbio interessante. Soprattutto l'analisi di Marco Giuliani è molto istruttiva.

Ah, dimenticavo... Che c'entra Google? Il downloader "droppato" nel computer che scatena la matassa di infezioni si chiama www.google.com. Sembra l'URL più famosa del mondo e invece è un ingegnoso file eseguibile (ricordate che .com è una delle estensioni eseguibili in DOS e Windows, come .exe?)