Una botnet da milioni di zombie

Sarebbero molti più di quanto stimato in origine i computer compromessi dal trio di cracker arrestati di recente dalla polizia olandese. Sono accusati di aver sottratto quantità di dati sensibili

Amsterdam - I tre giovani olandesi arrestati all'inizio di ottobre per aver creato uno "zombie network" potrebbero essere penetrati in un numero di PC decisamente più alto rispetto a quelli stimati inizialmente dagli inquirenti. Se all'inizio di ottobre davano per certi almeno 100 mila PC infettati, le indagini adesso hanno svelato un "disastro" internazionale da quasi 1,5 milioni di PC.

Attualmente due dei tre cracker sono in custodia cautelare presso Breda ma è evidente, secondo il procuratore legale Wim de Bruin, che si è di fronte alla punta dell'iceberg di un'organizzazione criminale ben organizzata.

La prima accusa riguarderebbe il tentativo di ricatto attuato dai tre nei confronti di una società statunitense. Dopo averne bloccato a lungo l'operatività web con un attacco distribuito del tipo denial of service, attuabile proprio grazie a migliaia di PC-zombie della botnet che avevano messo a punto, i cracker avrebbero chiesto un riscatto per cessare l'aggressione.
La seconda, invece, è di aver sottratto dati sensibili, codici di carte di credito, account PayPal e Ebay a numerosi utenti per compiere acquisti online: i trojan utilizzati dalla banda consentivano loro di accedere liberamente ad un numero enorme di PC. Nel "covo" della banda gli inquirenti hanno ritrovato i computer utilizzati con ogni probabilità per gestire la botnet e numerosi dispositivi considerati "di provenienza sospetta", oltre ad una considerevole quantità di denaro contante. Il conto corrente bancario che faceva capo alla banda è stato istantaneamente messo sotto sequestro, così come l'automobile sportiva di loro proprietà.

Lo strumento utilizzato dai cracker era un variante del worm W32.Toxbot, noto agli esperti di sicurezza e neutralizzato grazie all'aggiornamento dei software antivirus, software che hanno dovuto rincorrere i continui aggiornamenti che i cracker apportavano alla loro creatura per permetterle di diffondersi il più possibile.

Il provider olandese XS4ALL è stato il primo ad accorgersi dell'esistenza di uno "zombie network" grazie alle numerose segnalazioni provenienti da alcuni utenti che non riuscivano a liberarsi dal trojan. Dopo aver constatato la dimensione del problema sono state allertate le forze di polizia, che in collaborazione con un team di esperti sono riusciti a risalire alle "macchine" dei tre giovani olandesi.

Ad oggi, nella sola Olanda sono stati infettati almeno 30 mila PC, ma le ricerche condotte nelle ultime settimane hanno portato a ritenere che il "saldo virale" sia ben più esteso in molti altri paesi.

Dario d'Elia
46 Commenti alla Notizia Una botnet da milioni di zombie
Ordina
  • Credo che il termine sia più appropriato, dopotutto sarebbe un riconoscimento dovuto al buon M$ Windows ormai in declino. Windows rappresenta uno standarde de facto per l'insicurezza, ormai la nostra vita è sempre più legata ad internet, e non possiamo permettere che la nostra privacy e sicurezza sia nelle mani di un colabrodo del genere.
    La soluzione a questo male ovviamente la conoscete tutti, compresi i winari che preferiscono farsi zombificare e trojanizzare.
    non+autenticato
  • ...parole sante le tue !!! A bocca aperta        Fan Linux
    non+autenticato
  • WinGonzi suonerebbe meglio.....
    Pirata
    non+autenticato


  • - Scritto da: Anonimo
    > WinGonzi suonerebbe meglio.....
    > Pirata
    "Winzombie by SlaveSoft" il nuovo OS per tutti quanti facile da usare per tutti ..... ma proprio tutti, anche coloro che stanno dall'altro capo del pianeta.

    E un bel Logo aggiuntivo a Intel Inside, del tipo
    Designed for Winzombie-Botnet
    non+autenticato
  • Virus?

    Non conosco questa parola da 2 anni di Suse9.0

    E ne arriva di lozza per mail...
    non+autenticato
  • Fatevi una vita
    non+autenticato
  • - Scritto da: Anonimo
    > Fatevi una vita

    Fatevela voi iniziate ad utilizzare un sistema stabile, che non e' da formattare ogni 3 x 2 e non prende virus e spyware...

    Ma non vi rendete conto di quanto tempo vi fa perdere stare dietro alle insicurezze di windows ?
    non+autenticato

  • - Scritto da: Anonimo
    > Virus?
    >
    > Non conosco questa parola da 2 anni di Suse9.0
    >
    > E ne arriva di lozza per mail...

    Neanche io la conosco da due anni di FreeBSD.... ma dire che non arriva lozza per mail è una scemata.

    Mi spieghi cosa c'entra il tuo client? Forse l'email lozza arriva, ma ti va direttamente nella cartella spam Occhiolino
    non+autenticato

  • > > E ne arriva di lozza per mail...
    >
    > Neanche io la conosco da due anni di FreeBSD....
    > ma dire che non arriva lozza per mail è una
    > scemata.


    sigh

    non+autenticato
  • Perchè il problema non è windows, ma l'utente.

    Si può benissimo blindare Windows a sufficienza in modo che non sia possibile installargli schifezze, almeno in modo automatico.

    Resta però sempre il problema dell'utente che doppioclicca su qualsiasi cosa gli arrivi a tiro di mouse. Sia questo uno screensaver o il "clicca qui per vedere le donnine nude".

    Io comunque resto un po' più tranquillo con la mia SuSE 9.3.

    Madder
  • Finalmente un post intelligente sull' argomento, invece che i soliti flame idioti.
    Quoto in pieno