Il noto trojan Zeus virus molto potente  che ruba i dati personali sensibili dei PC assume nuove forme: una breve analisi per rimanere infetti da Zeus.

Il malware Zeus si camuffa sfruttando certificati digitali validi

Il colpo di coda del malware che ha dato più filo da torcere agli studiosi di bug ed infezioni del sistema operativo a livello mondiale è ben lungi dall’essere vicino.

Zeus, una vera e propria “bestia nera” che dal 2007 tormenta i detentori di informazioni sensibili così come i semplici utenti, non è ancora stato completamente eradicato, a causa dei complessi algoritmi e del social engineering sfruttato dai creatori per mantenerlo in vita.

Nato in origine per derubare gli utenti di informazioni relative a password, nomi utente, certificati digitali ufficiali e più in generale una serie di dati da proteggere da terzi, Zeus non stenta a lasciare inoltre zoppicante il sistema infettato, effettuando il redirecting involontario su alcune pagine in grado di ospitare ulteriore malware.

Recenti studi hanno inoltre dimostrato che l’evoluzione di Zeus comporta che ora sappia utilizzare certificati digitali apparentemente validi ed innocui, prendendo a prestito la nomea di Microsoft per rilasciare un prodotto che agli occhi dell’utente medio appare del tutto “safe” e legittimo.

I campioni di Zeus firmati digitalmente e riemessi in circolazione ha oltrepassato le decine di migliaia, grazie a questo espediente, e browser Web, così come sistemi operativi in generale, non stentano a consentire il passaggio di Zeus, scambiandolo per un software del tutto legittimo.

Zeus sfrutta un ingegnoso principio, ovvero quello di bypassare gli alert del sistema ogni volta in cui viene notificato all’utente l’utilizzo di una applicazione non dotata di certificato o firma digitale.

Questo risulta particolarmente comodo, dal punto di vista del malintenzionato, in quanto le recenti versioni Windows a 64 bit (Vista, 7, 8.1.x) non consentono l‘installazione di contenuti sprovvisti di certificato.

Il malware, una volta preso piede, tende a scaricare inoltre componenti rootkit, perpetuando il circolo vizioso fino alla soluzione finale, una cura che ancora è ben lontana dall’essere studiata per via delle molteplici sfaccettature di Zeus.