[Eulero]

Interessante ....

http://www.securelis.../TDL4_Top_Bot#6

Qualcuno ha altre notizie in merito ? Mi sembra di capire che il "pericolo" sia abbastanza serio.

Si potrebbe aprire un thread nella sezione inglese, per capire se gli sviluppatori sono al corrente o hanno intenzione/modo di intervenire per fermare l'eventuale pericolo. Io non mi spingo oltre, anche perché non sono un medium

This post has been edited by Eulero: 30 June 2011 - 02:50 PM

[pier4r]

L'articolo non è affatto banale (come l'hai beccato?) e da quanto ho capito non spamma sulla rete kad (anzi sarebbe controproducente). La sfrutta per i suoi comandi ed alla lunga ne crea una personale. Crearne una personale significa che diventa un nodo kad a tutti gli effetti (magari con capacità limitate).

Il problema è che, ad occhio, sembra difficile sgamarli come nodi in se ed il file .dll che si sharano cambia l'hash grazie alla crittazione quindi non è identificabile facilmente. Comunque linkerei l'articolo nella sezione inglese, anche solo come link visto che l'articolo dice tutto. Poi se voglion far qualcosa bene e sennò pazienza.

La parte più funny è quando ho letto "usa kad, quindi userà delle librerie GPL che sono state chiuse violando la licenza". Figurati quanto se ne fottono della licenza GPL gente che crea virus multifunzionali.

[LorenzoC]

Se il bot si collega a Kad e non compie nessuna azione particolare (quando scambia informazioni con altri client) direi che è impossibile distinguerlo da un qualsiasi altro client. Alla fine Kad è un modo per spostare dei file in giro per il mondo in maniera relativamente "anonima", essendo un network decentrato.
Io non vedo pericoli fintanto che la botnet non compie azioni contro Kad ma lo usa solamente. Sarebbe altra cosa se i computer della botnet cominciassero tutti insieme a fare qualcosa di fastidioso, di cui però non saprei dire i limiti.

This post has been edited by LorenzoC: 02 July 2011 - 01:59 PM