Si tratta di una variante molto avanzata che può colpire ogni device
New York – E’ stata scoperta da un gruppo di ricercatori di sicurezza informatica una nuova variante di botnet denominata HEH, in grado di cancellare tutti i dati dai pc o da device infetti. Al suo interno infatti HEH contiene un devastante codice binario in Go o Golang che prende di mira tutti i dispositivi che utilizzano il protocollo Telnet sulle porte 23/2323. Per altro, quasi come una firma goliardica, i pirati informatici accompagnano l’infezione rilasciando una copia della Dichiarazione dei Diritti dell’uomo. Per gli esperti di sicurezza informatica saremmo di fronte ad «un cambio di passo rispetto ad altre botnet con malware del passato, come Mirari». In questo caso infatti script e programmi binari vengono presi da siti legittimi e poi compromessi per evitare ogni tipo di rilevazione da parte di sistemi di sicurezza. Una volta determinata la versione giusta dell’architettura cpu da colpire inizia la vera e propria infezione. HEH crea un server http on la porta :80 in locale. Lo stato iniziale di questo server sarà impostato a 80:0 fino a 80:9 per un totale di 10 url. Una volta impostata la connessione, la botnet recupera tutti i dati necessari per installare il modulo P2P e inizia a cancellare tutto. Per altro la botnet P2P come HEH ha la capacità di dialogare con altri bot attraverso un meccanismo chiamato di “ping pong”. Molti sono gli esperti che ora si domandano se le reti bot P2P, attualmente in crescita, rappresenteranno le possibili minacce del futuro.