Arriva una prima svolta nel caso Zotob, il worm che nei giorni scorsi insieme ad altri malware ha attaccato i sistemi operativi Windows sfruttando una falla del componente che gestisce la funzione Plug And Play.

Secondo la Maghreb Arabe Presse, agenzia stampa marocchina, due ragazzi sarebbero stati arrestati con l'accusa di aver scritto il codice del worm.

Le autorità marocchine avrebbero arrestato Farid Essebar, nome in codice "Diabl0", mentre le autorità turche avrebbero arrestato Atilla Ekici, conosciuto in rete come "Coder".

I due fermati hanno rispettivamente 18 e 21 anni ed i loro nickname sono stati trovati all'interno del codice del worm Zotob.A: il worm si connette infatti al server irc chiamato "diabl0.turkcoders.net" e contiene la frase "Greetz to good friend Coder".

Secondo alcune indiscrezioni Farid Essebar sarebbe in qualche modo collegato anche ad alcune varianti del worm Mytob.

La redazione di Hardware Upgrade ha avuto l'opportunità di intervistare, a pochissime ore dalla diffusione della notizia, Costin Raiu, direttore dei laboratori di ricerca e sviluppo di Kaspersky Lab in Romania. "Dallo scorso anno abbiamo potuto assistere a numerosi arresti di virus writer e ciò non può che essere un fatto positivo; sta diventando sempre più difficile scrivere un virus e poterla far franca" ci ha dichiarato Costin Raiu.

- Costin Raiu -

Molto probabilmente, secondo l'FBI, il worm non è stato il semplice gioco di un giovane che si diletta di programmazione.

"Secondo le poche informazioni avute sin'ora, questo caso è fortemente collegato ad una gang specializzata in frodi online, che si sta specializzando in operazioni quali attacchi DDoS e nella vendita di computer infettati pronti per attacchi cibernetici", ci ha detto il ricercatore.

Tuttavia il worm non ha avuto un grande impatto a livello mondiale, colpendo soprattutto alcune grandi aziende quali CNN e ABC.

"É chiaro che il worm non è stato così pericoloso come gli autori avrebbero voluto che che fosse, tuttavia non sono sicuro se il worm abbia raggiunto o no gli obiettivi stabiliti; molto probabilmente le intenzioni che c'erano alla base sono fallite ma, d'altro canto, il worm ha causato notevoli problemi soprattutto in grandi società, dove la rete interna è risultata essere l'anello debole: molti utenti credono infatti che basti un firewall che protegga il traffico in ingresso da Internet e non è necessario tenere aggiornato e protetto il proprio pc. Di conseguenza basta che un pc portatile infetto venga collegato alla rete ed ecco che parte a catena l'infezione" ha esclamato Costin.

Quando abbiamo chiesto a Costin Raiu le possibili soluzioni a riguardo ci ha risposto:

"La rete interna delle grandi aziende andrebbe curata maggiormente. Le soluzioni possono essere essenzialmente tre: aggiornare sempre il pc con le ultime patch a disposizione; usare un sistema IDS per riconoscere eventuali traffici anomali; dividere la rete in sottoreti, filtrando poi tra di loro tutto il traffico non necessario".

Ringraziamo Costin Raiu per la disponibilità e per la gentilezza con la quale ha risposto alle nostre domande.