Alfonso Maruccia

Mega-D è il nuovo Master of the Universe

Ha soppiantato persino Storm Worm tra i leader delle botnet sparaspam. Produce il 32 per cento dello spam globale. La sua crescita è una preoccupazione in più per tutti. Ma proprio tutti

Roma - È stata battezzata Mega-D, ed è, secondo una società di sicurezza informatica, la botnet al momento più estesa al mondo. Specializzato nell'invio di mail spazzatura, il network di PC zombificati è riuscito a superare in dimensione una delle minacce più preoccupanti degli ultimi tempi, la rete di quello Storm Worm che nei mesi scorsi ha fatto scattare l'allarme delle maggiori società antivirali per la sua diffusione e capacità di distribuzione virale.

Ne dà notizia la società specializzata Marshal, che definisce Mega-D come "la più grande fonte singola di spam del mondo", accreditandole il 32% di tutte le mail spazzatura in circolazione ovvero l'11% in più di quante si stima siano state sparate dallo Storm Worm, che a settembre 2007 ne contava il 21% del totale.

La specializzazione di Mega-D sono i prodotti farmaceutici contro l'impotenza maschile quali Herbal King, Express Herbals, e VPXL. Il trojan responsabile della zombificazione del PC viene spedito via mail e, proprio come già fatto dallo Storm Worm, negli ultimi tempi sta usando come esca per l'utente fatti di cronaca di rilevanza mondiale come la morte dell'attore Heath Ledger.
La botnet Mega-D "ha probabilmente aperto i battenti circa quattro mesi fa, e da allora non ha fatto altro che crescere" ha dichiarato Bradley Anstis, vice-presidente della divisione prodotti di Marshal. VPXL, uno degli articoli pubblicizzati dalla campagna di spam operata da Mega-D, occupa secondo le stime di BitDefender il 75% di tutte le mail-spazzatura con oggetto i prodotti farmaceutici.

Secondo il parere di Anstis, le similitudini con la botnet dello Storm Worm sono tali che non è esclusa la possibilità di una regia comune dietro i due network appestatori. A supporto di una tale ipotesi, la società rivela che le due reti non si fanno comunque guerra, considerando che la crescita di Mega-D ha danneggiato quella di Storm Worm solo per il 2%.

A parere di Marshal, la diminuzione della crescita di quest'ultima è da imputare in parte ai tool di rimozione sviluppati recentemente da Microsoft, usati, secondo quanto sostiene Redmond, per ripulire 200mila computer al mese. "Sicuramente noi pensiamo che sia stato un successo - dice Anstis a riguardo - e che l'industria della sicurezza abbia bisogno di lavorare compatta e di focalizzarsi sulla minaccia delle botnet".

Una minaccia che cresce e può essere oramai considerata come la fonte primaria di tutto lo spam circolante nel mondo. Secondo le stime di Marshal, il 70% delle mail-spazzatura circolate nell'ultimo mese è stata spedito da sole 5 botnet, un numero incredibilmente esiguo per una tale quantità di schifezzaware in viaggio per le rete.

Alfonso Maruccia
9 Commenti alla Notizia Mega-D è il nuovo Master of the Universe
Ordina
  • "La specializzazione di Mega-D sono i prodotti farmaceutici contro l'impotenza maschile quali Herbal King, Express Herbals, e VPXL"

    Quindi, o la rete l'ha creata chi vende questo Herbal King, oppure chi vende questo Herbal King ha fatto un contratto con chi ha creato la botnet. Di sicuro questo lavoro non viene fatto gratis.

    Come fanno, quindi, a rimanere impuniti e nell'ombra ?
  • > Come fanno, quindi, a rimanere impuniti e
    > nell'ombra
    > ?

    Straquoto (con Netiquette).

    La risposta? Soldi, sempre e solo quelli.
    Di sicuro hanno abbastanza soldi da corrompere chi puó bloccare la partenza di una qualsiasi indagine nei loro confronti: non credo che io e te siamo gli unici ad aver pensato che loro siano i mandanti.

    Certo é sempre possibile che il vero mandante sia semplicemente un grosso venditore, ma sempre lí attorno siamo... i responsabili sono quelli che devono vendere il prodotto in grandi quantitá enon sono poi cosí tanti, secondo me.
  • Secondo me l'unico modo per combattere lo spam è sanzionare le aziende che lo "comissionano",nonostante ci siano sempre più filtri antispam e sempre migliori lo spam continua ad aumentare,un modo per eludere questi filtri lo trovano sempre(vedi il passaggio dal testo semplice alle immagini).

    P.s da sottolineare che questi pc "zombie" sono per la maggiorparte(se non tutti) sistemi microsoft,essendo uno dei so più diffusi al mondo con parecchie vulnerabilità..
    non+autenticato
  • "P.s da sottolineare che questi pc "zombie" sono per la maggiorparte(se non tutti) sistemi microsoft,essendo uno dei so più diffusi al mondo con parecchie vulnerabilità.."

    Che stupidaggine ...
    non+autenticato
  • - Scritto da: Garibaldi la sa lunga
    > "P.s da sottolineare che questi pc "zombie" sono
    > per la maggiorparte(se non tutti) sistemi
    > microsoft,essendo uno dei so più diffusi al mondo
    > con parecchie
    > vulnerabilità.."
    >
    > Che stupidaggine ...

    In che senso ?
    http://itw.trendmicro.com/index.php?id=25
    krane
    22544
  • BHe sui sistemi microsoft basta una mail per segarti il pc detto in parole povere...su linux devi fare qualche passaggio in più...
    non+autenticato
  • - Scritto da: Tigerman
    > BHe sui sistemi microsoft basta una mail per
    > segarti il pc detto in parole povere...su linux
    > devi fare qualche passaggio in
    > più...

    La mail con il virus è qualcosa che l'utente apre e attiva di sua volontà. L'utente non la aprirà mai, l'utonto invece si, e l'utonto, anche con Linux, sarà loggato con permessi amministrativi, oppure fornirà la password amministrativa quando richiesto, per installare "la più grande collezione di cul1 e te11e del mondo"

    Linux deve solo ringraziare la sua poca diffusione, se non perdono tempo a fare virus specificiSorride

    Vista per installare un programma vuole 2 password, le impronte del pollice e la scansione della retina... scommettiamo che non servirà a nulla ?Sorride
  • - Scritto da: mmorselli
    > - Scritto da: Tigerman
    > > BHe sui sistemi microsoft basta una mail per
    > > segarti il pc detto in parole povere...su linux
    > > devi fare qualche passaggio in
    > > più...
    >
    > La mail con il virus è qualcosa che l'utente apre
    > e attiva di sua volontà. L'utente non la aprirà
    > mai, l'utonto invece si, e l'utonto, anche con
    > Linux, sarà loggato con permessi amministrativi,
    > oppure fornirà la password amministrativa quando
    > richiesto, per installare "la più grande
    > collezione di cul1 e te11e del
    > mondo"
    >
    > Linux deve solo ringraziare la sua poca
    > diffusione, se non perdono tempo a fare virus
    > specifici
    >Sorride
    >
    > Vista per installare un programma vuole 2
    > password, le impronte del pollice e la scansione
    > della retina... scommettiamo che non servirà a
    > nulla ?
    >Sorride

    Bhe l'utonto esiste sia su windows che su linux(e anche mac),per la questione della mail un tempo bastava una semplice anteprima!Per fortuna si sono fatti passi avanti.

    Condivido in parte la tua opinione sulla difusione di linux,è vero la maggiorparte dei desk utilizza Win,quindi rappresenta una preda piuttosto appetibile ,se poi vai ad aggiungerci che è un so "statico",diventa il bersaglio perfetto.
    Linux essendo più "dinamico",in poche parole puoi installarci il cavolo che ti pare,diventa un bersaglio più ostico.
    Penso che la carta vincente di linux sia la sua molteplicità di possibili configurazioni.
    non+autenticato
  • Scommetto che se scrivono un articolo sulla buona cucina italiana pure là andiamo a parare: windows vs. linux.

    Bellissimo, è sempre così.
    Le botnet non vengono abattute perchè non lo si vuole fare, sennò, come detto in articolo, basterebbero dei veri semplicissimi controlli fatti a monte.

    Ci vuole poco a distruggere le botnet (senza nemmeno spendere ulteriori soldi).

    C'è chi ci guadagna
    non+autenticato