Una nota rilasciata da Kaspersky Lab getta una nuova luce sul multiforme mondo dei virus writer: gli autori di alcuni dei virus più pestilenziali segnalatisi negli ultimi mesi si sarebbero alleati per affondare con maggior incisività i propri attacchi.
La nota riporta come l’indagine prenda piede in seguito alla scoperta, datata 15 Febbraio e firmata Kaspersky, del malware SpamTool.Win32.Small.b. Secondo quanto accertato dalle indagini SpamTool avrebbe dovuto semplicemente fare da apripista all’attacco di Bagle previsto per la data del 1 Marzo. SpamTool era progettato per raccogliere indirizzi mail da macchine già precedentemente infette, ad esclusione degli indirizzi relativi alle case antivirus.
Nell’arco di 48 ore ben 50 varianti del tool erano state rilasciate evidenziando un’evoluzione automatica dell’attacco. L’analisi evidenzia inoltre come tale strategia possa essere portata avanti solo in seguito ad un costruttivo scambio di informazioni tra i virus writer stessi, il che permette una progressiva evoluzione delle strategie al fine di ottenere attacchi qualitativamente ponderati e raffinati in ogni dettaglio.
Nella fattispecie Kaspersky Lab ricollega direttamente gli autori dei virus Bagle, Zafi e Netsky. L’analisi non dimostra una possibile conoscenza personale diretta delle tre entità responsabili, ma risulta evidente l’uso dei dati messi a disposizione dal polo Bangle da parte degli altri due improvvisati partner.