EyePyramid, ecco come funzionava l’ultimo malware diffuso in Italia

EyePyramid, ecco come funzionava l’ultimo malware diffuso in Italia

Ancora non sono note le cause che hanno portato all’insorgere di EyePyramid, un potente malware sul quale i laboratori Trend Micro stanno indagando per scoprirne generalità e modalità di trasmissione, visto e considerato che il virus è già riuscito a diffondersi dall’Italia in tutto il mondo.

Le ipotesi sono diverse (finora l’azienda ha analizzato i dati domain-to-IP di circa 250 campioni di software malevoli per fare luce sul caso) e ancora poco accreditate, essendo gli indizi al momento a disposizione in realtà piuttosto fuorvianti. La chiave di licenza, ad esempio, appare registrata a un nome identificato senza troppe difficoltà (tal Giulio Occhionero) che, proprio per questo motivo, risulta poco attendibile. Anche gli schemi d’attacco, l’evoluzione del malware nel corso del tempo nonché quella dei terminali utilizzati negli anni per costruire le varie versioni del virus in oggetto sono stati tutti presi in esame da Trend Micro, ma senza ancora portare a dati significativi.

Si ricorda a chi fosse interessato che le ricerche sinora condotte e i dati rilevati sono disponibili all’interno del blog Trend Micro, accessibile attraverso questo link.