Alfonso Maruccia

Microsoft, offensiva contro la botnet

Operazione senza precedenti in quel di Redmond contro uno dei network campioni della diffusione di messaggi spazzatura. Waledac è stata decapitata, annuncia Microsoft, e ora è solo questione di fare pulizie

Roma - Waledac, una delle botnet spara-spam più perniciose attualmente in circolazione con stretti legami di parentela con l'altra grande piaga informatica del passato recente nota come Conficker, è stata effettivamente decapitata grazie a un'operazione combinata di contrasto legale e investigazione informatica. Lo annuncia Microsoft fornendo scarni dettagli sull'iniziativa e promettendo di ripulire anche i pezzi restanti dell'esemplare monstre dei network malevoli in mano al cyber-crimine.

L'operazione, condotta in gran segreto per evitare che i criminali approntassero le dovute contromisure, ha avuto al suo centro una causa legale intentata contro gli ignoti gestori di Waledac. I legali Microsoft hanno fatto sì che un'eventuale decisione favorevole da parte della corte avesse un effetto diretto e immediato sui centri di comando&controllo della botnet, chiedendo al giudice di mettere off-line 277 domini .com riconducibili a Verisign e usati per gestire il network, inviare ordini e aggiornare i PC zombi con le versioni aggiornate dei malware-bot.

Quell'ordine è alla fine arrivato, e ora Microsoft può trionfalmente annunciare di aver tagliato la testa alla rete di zombi telematici capace di spedire in giro per il mondo la bellezza di 1,5 miliardi di mail spazzatura al giorno. Senza i server di C&C Waledac è un corpaccione morto di sistemi infetti da codice malevolo ad alta pericolosità, che continua a muoversi e ad agire come prevedono gli ultimi ordini ricevuti ma non può più essere controllato da chi l'ha messo in piedi.
Molti dei domini TLD presi di mira risultano effettivamente offline, e tutto quello che rimane da fare dopo il colpo grosso dell'Operazione b49 (nome in codice usato internamente) è ripulire i restanti meccanismi di comunicazione implementati nella botnet basati su protocolli di comunicazione peer-to-peer. "Stanotte è una notte impegnativa e anche domani sarà probabilmente un giorno impegnativo", aveva previsto il responsabile del Malware Protection Center di Microsoft in occasione dell'affondo contro Waledac.

Redmond aveva in realtà già provato a sbattere la mannaia delle disconnessioni sulla botnet durante lo scorso aprile, quando l'azienda aveva aggiunto le firme virali dei trojan-bot di Waledac al suo Malicious Software Removal Tool. Allora la misura non era stata sufficiente a far fuori il network malevolo, e ora le security company sono in attesa di verificare gli effetti concreti dell'Operazione b49 sull'operatività di una delle più grandi minacce reali alla sicurezza informatica attualmente in circolazione.

Alfonso Maruccia
Notizie collegate
  • SicurezzaConficker ri-presenta WaledacTorna in azione il worm del momento, e si porta in dote nuovamente il cugino. Spam e botnet sono all'ordine del giorno: e pare che, letteralmente, non ci sia cura che tenga
  • SicurezzaWaledac, il ritorno delle botnetLa più celebre delle armate delle tenebre informatiche risorge. Storm è tornata, ed è più cattiva di prima. Questa volta, cavalca il giorno degli innamorati. E non è l'unica minaccia
  • AttualitàAttacco hacker? Niente panicoUna società di sicurezza identifica una botnet apparentemente sconosciuta di medie dimensioni, che si estende in centinaia di paesi diversi. Nulla di nuovo sotto il sole: ma per la stampa scatta l'allarme generale
  • AttualitàConficker blocca la polizia di ManchesterIl noto worm si sarebbe insinuato attraverso una chiavetta USB infetta. Le forze dell'ordine della città rimarranno disconnesse fino a quando non sarà ristabilita la normalità
92 Commenti alla Notizia Microsoft, offensiva contro la botnet
Ordina
  • allora, c'e' un network di macchine infette.
    Microsoft scatena un manipolo di avvocati per tacitare i server a capo della botnet.

    Che e' come dire:
    "ah, sono ancora ingrassato... che faccio, mi metto a dieta? no, piu' facile comprare calzoni di una taglia piu' grossi."

    E' piu' facile assumere avvocati che buoni programmatori....
    non+autenticato
  • - Scritto da: attonito
    > allora, c'e' un network di macchine infette.
    > Microsoft scatena un manipolo di avvocati per
    > tacitare i server a capo della
    > botnet.
    >
    > Che e' come dire:
    > "ah, sono ancora ingrassato... che faccio, mi
    > metto a dieta? no, piu' facile comprare calzoni
    > di una taglia piu'
    > grossi."
    >
    > E' piu' facile assumere avvocati che buoni
    > programmatori....

    Non è che è più facile, si ottiene un risultato migliore. Un po' come per limitare i furti non si procede solo con la costruzione di antifurti e cassaforti più robuste, ma si mettono pure in galera i ladri.
    ruppolo
    33147
  • - Scritto da: ruppolo
    > - Scritto da: attonito
    > > allora, c'e' un network di macchine infette.
    > > Microsoft scatena un manipolo di avvocati per
    > > tacitare i server a capo della
    > > botnet.
    > >
    > > Che e' come dire:
    > > "ah, sono ancora ingrassato... che faccio, mi
    > > metto a dieta? no, piu' facile comprare calzoni
    > > di una taglia piu'
    > > grossi."
    > >
    > > E' piu' facile assumere avvocati che buoni
    > > programmatori....
    >
    > Non è che è più facile, si ottiene un risultato
    > migliore. Un po' come per limitare i furti non si
    > procede solo con la costruzione di antifurti e
    > cassaforti più robuste, ma si mettono pure in
    > galera i ladri.

    confondi attivita' "fisiche" (il tipo che ti scardina la porta col piede di porco) ed attivita' "logiche" (il tipo che sfrutta un baco del sistema operativo/applicativo/protocollo di rete mal implementato)
    non+autenticato
  • - Scritto da: attonito
    > - Scritto da: ruppolo
    > > - Scritto da: attonito
    > > > allora, c'e' un network di macchine infette.
    > > > Microsoft scatena un manipolo di avvocati per
    > > > tacitare i server a capo della
    > > > botnet.
    > > >
    > > > Che e' come dire:
    > > > "ah, sono ancora ingrassato... che faccio, mi
    > > > metto a dieta? no, piu' facile comprare
    > calzoni
    > > > di una taglia piu'
    > > > grossi."
    > > >
    > > > E' piu' facile assumere avvocati che buoni
    > > > programmatori....
    > >
    > > Non è che è più facile, si ottiene un risultato
    > > migliore. Un po' come per limitare i furti non
    > si
    > > procede solo con la costruzione di antifurti e
    > > cassaforti più robuste, ma si mettono pure in
    > > galera i ladri.
    >
    > confondi attivita' "fisiche" (il tipo che ti
    > scardina la porta col piede di porco) ed
    > attivita' "logiche" (il tipo che sfrutta un baco
    > del sistema operativo/applicativo/protocollo di
    > rete mal implementato)

    Usare un passpartout in che tipologia ricade ?
    krane
    22544
  • Microsoft e Windows.
    ruppolo
    33147
  • fa rima con "fanatici", come quelli che da 10 anni dichiarano che è l'anno di *nix, linux, FreeBSD, MacOSX e stanno a rosicare con meno del 10% di share tutti insieme....

    Non mi stupirei di vederci gente dell'underground *nix dentro la gestione di quelle botnet, bruciati da 10 anni di lavoro gratuito, qualcuno potrebbe finire per passare al lato oscuro pur di guagagnare un tozzo di paneSorride
    non+autenticato
  • Dopo aver corretto una falla presente da 17 anni, ecco che ne arriva una altra più giovane, per modo di dire solo 10 anni
    http://www.tomshw.it/cont/news/windows-2000-con-la...
    non+autenticato
  • - Scritto da: Pepito il lungo
    > Dopo aver corretto una falla presente da 17 anni,
    > ecco che ne arriva una altra più giovane, per
    > modo di dire solo 10
    > anni
    > http://www.tomshw.it/cont/news/windows-2000-con-la

    Non grave però.
    http://www.securecomputing.net.au/News/168208,micr...
    non+autenticato
  • per ora è solo un dos, ma nei prossimi giorni probabilmente si troverà il metodo per sfruttarla meglio
    non+autenticato
  • daccordo ma questa botnet si diffode con metodi di ingegneria sociale, gente che scarica file e li esegue..
    non+autenticato
  • botnet? no si parla di falla nel sistema non di botnet
    non+autenticato
  • - Scritto da: rudy
    > daccordo ma questa botnet si diffode con metodi
    > di ingegneria sociale, gente che scarica file e
    > li
    > esegue..

    Sbagliato. Waledac si diffondeva soprattutto tramite exploit via web (tramite exploit del browser, di adobe reader, etc).
    non+autenticato
  • La più grande e più dannosa botnet mai esistita è quella fatta dalle macchine che montano un qualunque SO firmato WINDOWS.
    Il giorno in cui verrà "decapitata" assisteremo a una vera alba nel mondo dell'IT.
    non+autenticato
  • Non sono un fanboy, ma ho speso taaaanto tempo a spiegare ad amici e parenti come si utilizza Windows.
    Ed XP è tutto sommato semplice.
    Non ricomincio da zero per spiegargli Linux (qualunque distro), i repository, Gnome eccetera.
    Nota che nemmeno accenno alla compilazione, parlo di praticità.
  • Non lamentarti, io fatico ancora a fargli capire che non devono usare IE ma FF od Opera, ma le cattive abitudini sono dure a morire!
    non+autenticato
  • Quello è stato più facile.
    L'ho installato di default, fatto sparire l'icona di IE et voila.
    Stessa cosa per TB.
    Il discorso è proprio sul sistema operativo: driver, configurazioni, software, giochi...
  • non devi spiegargli i repository, devi dirgli che c'è un programma che si chiama "installa programmi" che gli permette di installare aggratis 18000 programmi

    per i driver se usi mandriva, ubuntu, suse o fedora sai bene che se l'hardware è supportato non devi fare altro che inserire la periferica e la riconosce al volo
    non+autenticato
  • - Scritto da: Valeren
    > Non sono un fanboy, ma ho speso taaaanto tempo a
    > spiegare ad amici e parenti come si utilizza
    > Windows.

    Già, è questo il problema. Per questo Windows deve sparire.
    ruppolo
    33147
  • Per passare ad OSX? Perchè molte cose (campo multimediale) si possono ancora non fare (o fare male) su Linux.

    Quel giorno che software come Cubase o Reason potrà girare bene su linux, con un sottosistema audio valido (jack? come asio) allora se ne potrà riparlare.
    non+autenticato
  • e ovviamente non ci gira photoshopA bocca aperta

    ma mi spieghi quanta gente usa cubase?
    non+autenticato
  • - Scritto da: collione
    > e ovviamente non ci gira photoshopA bocca aperta
    > ma mi spieghi quanta gente usa cubase?

    Chi non fa un giro su cubase, photoshop e autocad tutte le mattine appena sveglio mentre fa colazione ?
    krane
    22544
  • In tanti e tanti anni (da w3.11 ad oggi) non ho mai installato nessuno di questi Perplesso
    Sono malato?
  • - Scritto da: Valeren
    > In tanti e tanti anni (da w3.11 ad oggi) non ho
    > mai installato nessuno di questi
    >Perplesso
    > Sono malato?

    No e' che come me non sei uso a fare colazione... Rotola dal ridereRotola dal ridere
    krane
    22544
  • Ma chi EFFETTIVAMENTE finanzia sia Waledac e Conficker, perché non lo fanno mica gratis, non si campa d'aria fritta.
    Grazie.
  • Non sono mica startup! A bocca aperta
    Utilizzano parte dei proventi delle frodi precedenti per sviluppare le nuove botnet.
    Ed i soldi gli arrivano da chi casca nelle mail di viagra ed orologi, nel phishing, nelle truffe nigeriane eccetera.
  • - Scritto da: marcel
    > Ma chi EFFETTIVAMENTE finanzia sia Waledac e
    > Conficker, perché non lo fanno mica gratis, non
    > si campa d'aria
    > fritta.
    > Grazie.


    http://edetools.blogspot.com/2010/01/waledac-botne...
    krane
    22544
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)