Botnet e zombie? Questione di soldi

Le segnalazioni arrivano da F-Secure, che parla di virus writer in affitto, di bot in vendita e di interfaccia web per consentire a chiunque di gestire un'armata di zombie

Roma - C'è qualcosa di inquietante che sta avvenendo nel mondo del cracking e in particolare nella gestione delle botnet, le reti di computer mal presidiati a cui i gestori accedono da remoto all'insaputa dell'utente, computer, chiamati zombie, che possono così essere utilizzati per scagliare attacchi denial-of-service e molto altro.

La società di sicurezza F-Secure, per bocca del suo direttore della ricerca Mikko Hypponen, descrive una sorta di "avanzata" sul fronte commerciale degli autori di bot, come vengono spesso chiamati i malware creati e diffusi allo scopo di realizzare un network di PC zombie.

Non è certo una novità che vi siano cracker che affittano botnet mettendole anche al servizio della criminalità organizzata ma a questo si aggiunge un crescente numero di virus writer pronti a farsi pagare, persino online e con celebri sistemi di pagamento come PayPal, la realizzazione di bot specializzati o la cessione degli strumenti per realizzarli.
Questo il senso dell'intervento di Hypponen secondo cui "alcuni siti che distribuiscono bot hanno iniziato a chiedere soldi per far scaricare il codice sorgente di bot come rxBot, ForBot o Sdbot". Disponendo del codice sorgente e delle adeguate conoscenze, un malintenzionato o un'organizzazione malavitosa possono dotarsi di strumenti di attacco piuttosto efficaci.

Non solo questo viene messo in luce da F-Secure. Segnala infatti come proprio in questo periodo stiano scomparendo alcuni siti pensati per semplificare la gestione delle botnet. In breve tempo sono spariti siti come ryan1818.com o, proprio nei giorni scorsi, neo-theone.com.ar, sito argentino "ispirato" alla saga di Matrix.

Hypponen ha spiegato a The Register che questi siti "offrono una interfaccia web dotata di controlli in punta di mouse con cui anche chi non ne sa nulla può gestire reti di zombie".
16 Commenti alla Notizia Botnet e zombie? Questione di soldi
Ordina
  • I produttori di kazaa sono risultati responsabili in solido dei danni provocati dagli utilizzatori dei loro software...

    a quando vedremo Microsoft a processo per i milioni di dollari di danni che ha causato a tutti i poveri disgraziati che hanno un sistema operativo microsoft e ai non disgraziati che pur non avendo un OS microsoft si ritrovano intasati di spam e con i server sotto scacco da ddos??

  • - Scritto da: EvolutionCrazy
    > a quando vedremo Microsoft a processo per i
    > milioni di dollari di danni che ha causato a
    > tutti i poveri disgraziati che hanno un sistema
    > operativo microsoft

    Qui IMHO il tuo discorso tiene a meta': quando si diffonde la notizia di una vulnerabilita' critica e viene creata la pezza, ogni buon amministratore di sistema e di rete sa che deve applicarla al piu' presto.
    Quindi la responsabilita' non tutta di Microsoft, ma al 50% si': quando si crea un software che verosimilmente non e' stato fatto a regola d'arte per la costante fretta di farlo uscire e per una sorta di faciloneria, quando si nega che esistano dei bachi seri che compromettono la sicurezza, quando si ritarda inopinatamente il rilascio e l'usufruibilita' delle patch. Ma tutto il resto e' colpa dell'utente: quando ha deciso di utilizzare quel software, quando non ha applicato quella pezza, quando e' ignorante come una capra (e si vanta di esserlo) e tiene dei comportamenti superficiali e contrari al buon senso che mettono in pericolo non solo il suo sistema ma anche quello degli altri.

    > e ai non disgraziati che pur
    > non avendo un OS microsoft si ritrovano intasati
    > di spam e con i server sotto scacco da ddos??

    Qui il tuo discorso e' sacrosantoSorride
    Geek Fan Linux
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: EvolutionCrazy
    > > a quando vedremo Microsoft a processo per i
    > > milioni di dollari di danni che ha causato a
    > > tutti i poveri disgraziati che hanno un sistema
    > > operativo microsoft
    >
    > Qui IMHO il tuo discorso tiene a meta': quando si
    > diffonde la notizia di una vulnerabilita' critica
    > e viene creata la pezza, ogni buon amministratore
    > di sistema e di rete sa che deve applicarla al
    > piu' presto.

    pure kazaa per licenza vietava la condivisione di materiale coperto da copyright... però è stata reputata colpevole... il mio discorso era incentrato sul fatto che se un produttore è responsabile per quello che fanno i suoi clienti allo stesso livello deve essere considerato responsabile un'altro produttoreA bocca aperta
  • F-Secure dovrebbe dare un occhio qui
    http://www.neo-theone.com.ar/modules.php?name=Foru...
    e non è difficile da trovare, basta ripescarlo dalla cache di google...
    non+autenticato
  • però la cosa mi coinvolge comunque purtroppo

    --8 mail su dieci sono spammate da winzombi
    --danni economici immensi che in qualche modo
    pagano tuttti

    chi non ci rimette sono le aziende di "sicurezza"
    e il produttore delle ciofeche superbacate che
    non è responsabile pero di nulla a causa della
    licenza truffa con cui sono rilasciati i suoi prodotti

    quindi, se il mio windows xp compromesso perché
    è un sistema schifoso viene usato dal tal terrorista
    per mandare in girom per il mondo la spiegazione
    di come si fa la tal bomba, non è colpa del
    produttore di sto colabrodo che anche un bambino
    puo bucare e del suo produttore, ma addirittura è
    COLPA MIA a meno che non dimostri il contrario


    che schifo!!!
    non+autenticato
  • > quindi, se il mio windows xp compromesso perché
    > è un sistema schifoso viene usato dal tal
    > terrorista
    > per mandare in girom per il mondo la spiegazione
    > di come si fa la tal bomba, non è colpa del
    > produttore di sto colabrodo che anche un bambino
    > puo bucare e del suo produttore, ma addirittura è
    > COLPA MIA a meno che non dimostri il contrario
    >
    > che schifo!!!

    Mi sembra giusto, nella EULA Microsoft si libera da ogni responsabilità.

    Mi domando cosa succederà quando ci sarà (se ci sarà) il Trusted Computing? A rigor di logica, visto che è un sistema imposto da un cartello di multinazionali, dovrebbero essere loro a rispondere da eventuali futuri danni.
  • "offrono una interfaccia web dotata di controlli in punta di mouse con cui anche chi non ne sa nulla può gestire reti di zombie"

    magari anche i pulsanti con metafore ammiccanti (invece di "ok" "***** ** ******"). e la peppa che evoluzione.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)