Sono gli untori della lunga e temibile serie di worm Netsky ad aver confezionato e diffuso Sasser e le varianti del worm che vengono intercettate in tutto il mondo. Ad affermarlo sono gli stessi virus writer che parlano di se stessi come dello Skynet Antivirus Team.
La rivendicazione è contenuta, tanto per cambiare, nella variante AC di Netsky, la 30esima edizione di un worm che, come noto, ha colpito e continua a colpire sistemi in tutto il mondo. Non è la prima volta che il codice di programmazione viene usato da questi writer per inviare messaggi al mondo.

Secondo esperti come quelli di LURHQ le dichiarazioni contenute in Netsky.AC sono credibili o quantomeno plausibili, anche alla luce del fatto che vi sarebbero singolari somiglianze nel codice di Netsky e in quello di Sasser. "Non si può mai individuare un autore dal codice - spiegano gli esperti del Lab - ma siamo sicuri che i due worm contengono anche codice simile". Che l'ipotesi sia credibile lo confermano anche le analisi di Trend Micro.

In Netsky.AC si legge:
"Hey, società antivirus, sapevate che abbiamo programmato noi il virus sasser? Si, è così. Perché lo avete chiamato sasser? Una dritta: compara il codice FTP-Server con quello di Skynet.V!! LooL! Noi siamo Skynet"

Come documentato nei lanci di SalvaPC, nei mesi scorsi una vera e propria Guerra dei Worm ha avuto luogo a spese degli utenti internet: bande rivali di writer si sono sfidati distribuendo codici aggressivi capaci di infettare decine di migliaia di computer non protetti.

Stando a Sophos, inoltre, il nuovo Netsky.AC si spaccia come cura per Sasser, inviandosi in email infette che sembrano spedite da società antivirus e che dovrebbero impedire la propagazione di Sasser.

"L'ultima variante di Netsky - spiega Sophos - si presenta come un'e-mail di una società antivirus, nella quale si avvisa che il proprio computer è stato infettato da Sasser, Netsky, Bagle, Blaster o da MyDoom. L'autore di Netsky sta cercando di far leva sulle paure degli utenti. La cosa peggiore da fare, infatti, è quella di lanciare il programma allegato".

Ieri, infine, c'è anche stato tempo per leggere sulle agenzie una frase attribuita a Claudio Manganelli, componente del CNIPA, il Centro nazionale per l'informatica nella pubblica amministrazione, e presidente del Comitato tecnico nazionale per la sicurezza informatica nelle comunicazioni, che avrebbe affermato: "Cio' che distingue il Sasser dagli altri virus è che non si propaga via email bensì attraverso i siti più comunemente visitati dagli utenti".

www.punto-informatico.it