QR code per la pagina originale

Breplibot, trojan-parassita che si nutre di rootkit

Il rootkit si fa sempre più indigesto per Sony e più pericolo per gli utenti: un trojan si sta diffondendo nel tentativo di sfruttare il tool Sony per derubare dati agli utenti. Breplibot, questo il nome del trojan, apre una nuova fase della vicenda

,

Si chiama Breplibot, è un trojan e sta facendo parlare di sé. Il malware cresce infatti nei meandri del tristemente noto rootkit Sony mettendo così a grave rischio i sistemi più vulnerabili sui quali il rootkit sia stato malauguratamente installato da un CD Sony. F-Secure segnala e descrive il tutto non esulandosi però prima da un «noi ve l’avevamo detto».

Breplibot è già alla sua versione C. La versione B è la prima descritta dalla stessa F-Secure, ma sulla backdoor gravava una falla di programmazione tale per cui al riavvio del sistema colpito il codice era già inibito da ogni attività malevola. La falla è stata prontamente corretta nella versione C, la quale si rende dunque ora molto più pericolosa.

Prima di F-Secure già Sophos, Symantec (che rinomina Breplibot.C in Ryknos.D) e BitDefender avevano affrontato la questione notando come il trojan apra una backdoor in grado di connettersi a server IRC nel tentativo di rubare dati personali dell’utente colpito. Alla luce di quanto emerso stride sempre più forte la decisione di Microsoft di prendere tempo sulla decisione circa il modo in cui catalogare il rootkit Sony: malware o non malware? La risposta potrebbe essere Breplibot, ma il sillogismo non è così scontato.

La vicenda del rootkit entra in una nuova fase e lascia emergere tutto quanto di negativo la vicenda possa far maturare: il pericolo passa dalla teoria alla pratica e, soprattutto, d’ora innanzi saranno gli utenti a subirne le dirette conseguenze. Sony risponderà invece della cosa presumibilmente in tribunale.