Limbo 2: un malware mutevole fa litigare PrevX e McAfee

Secondo Prevx Limbo 2 rappresenta una minaccia reale per alcune caratteristiche peculiari: il malware è infatti estremamente versatile e può facilmente variare il modo in cui si presenta. Questa mutevolezza ne rende difficile l'individuazione da parte delle soluzioni antivirus basate esclusivamente sull'utilizzo di firme virali, infatti, per ogni variante del malware andrebbe generato un aggiornamento per il software.

A preoccupare Prevx è proprio la facilità con cui possono essere create e distribuite differenti varianti di Limbo 2. Un approccio proattivo e basato su tecnologie euristiche sarebbe decisamente più indicato in situazioni simili.

Stando ad informazioni diffuse dalla stessa Prevx i creatori di Limbo 2 starebbero vendendo le licenze d'uso di questo specifico malware. Limbo 2 integra particolari tecniche, ben più sofisticate rispetto ai semplici keylogger, capaci di impossessarsi delle credenziali di ingresso relative a servizi online, tra cui l'home banking.

L'allarmismo di PrevX non è condiviso da McAfee che tenta di smorzare i toni riconducendo il fenomeno Limbo 2 a quello di un qualsiasi malware. Probabilmente, alla base di queste scaramucce a distanza vi sarebbe il differente approccio al malware da parte di McAfee e Prevx, infatti, la prima utilizza prettamente definition list mentre la seconda investe parecchio nella ricerca di soluzioni euristiche e proattive.

Merita di essere letta questa pagina del blog di Prevx in cui una frase rivela al meglio i toni della faccenda ""Se McAfee dice che si tratta di un semplice malware dovrebbe riconoscerlo, giusto? Sbagliato".