Giusto per continuare sulla saga del malware!Come era gia' accaduto per Zeus
tempo fa,da qualche ora e' finito online il codice sorgente del malware kit
carberp (con relativi plugins) [0] . Da qualche giorno il codice veniva
venduto a circa 5000$,mentre appena uscito il kit era venduto intorno ai 50.000$!!
Anche se questo malware non ha nulla di particolare e' una buona occasione per
vedere un po' di codice e capire come funziona sta roba (e magari trovare piu'
facilmente qualche vulnerabilita' nel CC ).
Imho e' sopratutto interessante la parte del bootkit,visto che con questi si
possono sgamare le password di cifratura degli hd (quindi sarebbe bene
conoscerli).
Facendo una ricerca su twitter si trovano subito sia i link per scaricare il
codice sorgente sia la password dell'archivio! Qui [1] una breve analisi sul
malware con un po' di link interessanti alla fine!
[0]
https://www.csis.dk/en/csis/news/3961/
[1]
http://go.eset.com/us/resources/white-papers/carberp.pdf