E-mail troppo divertenti? Forse è la botnet del Worm Storm

di Gianluca Rini

Pubblicato 12 Febbraio 2008
Aggiornato 12 Febbraio 2018 20:49

Uno studio approfondito effettuato da Cyber-TA.org, un portale che si occupa del monitoraggio dello stato di sicurezza del web, ha approfondito le diverse modalità di diffusione del pericolosissimo Worm Storm dall’inizio del 2007.

E in una delle ultime analisi è stato rilevato che truffatori e malintenzionati sfruttano da poco tempo l’invio di alcune email con un aspetto giocoso e divertente per far scaricare il malware, celando sotto la presentazione di un sito fantasioso l’accesso a una pericolosissima rete botnet.
È quello che sta succedendo da circa un mese, da quando sono aumentate le email aventi per oggetto la frase “I’ve never laughed so hard” e come contenuto l’invito a visitare un sito considerato divertentissimo perché pieno di immagini, video e contenuti simpatici.

Peccato però che visitando il sito (del quale ovviamente non vi posso riportare il link!), in realtà, si finisca inevitabilmente per cliccare su un link qualunque dal quale scaricheremo l’eseguibile superlaugh.exe, file che una volta eseguito ci darà il benvenuto nella rete dello Storm Worm, una tra le botnet più pericolose e grandi del mondo.
Ovviamente, non si può stabilire con precisione quanti siano i PC collegati, ma gli esperti calcolano che almeno 50 milioni di computer siano seriamente in pericolo.

La particolarità di questa botnet consiste nel fatto che tutti i computer ad essa collegati non comunicano semplicemente attraverso un sistema centrale, che smista le informazioni a tutti i computer “periferici“, ma attraverso un collegamento che somiglia molto al protocollo di file sharing Overnet utilizzato da eDonkey.
In pratica, i computer comunicano tra di loro senza la necessità di inviare le informazioni ad un server centrale, che dovrebbe gestire i dati.

Questo significa che se un nodo della rete viene momentaneamente sciolto per un problema qualsiasi di un bot della rete, quel nodo viene automaticamente riparato da un altro computer, che risolve immediatamente il problema, senza così dover ricorrere al “soccorso” del server principale, con un notevole risparmio di tempo e di risorse, permettendo così una lunga vita alla botnet stessa.