Alfonso Maruccia

Mariposa, la botnet perde i suoi pupari

Ricercatori, societÓ specializzate e autoritÓ tagliano i fili a un'altra grande rete criminale. I suoi gestori sono stati incauti. Nel frattempo Microsoft pensa a metodi innovativi per combattere le infezioni dei PC

Roma - Se Internet è realmente pervasa da una grande cyberwar sotterranea alimentata da armate digitali variamente motivate, pare che i "buoni" - checché ne dica Michael McConnell - stiano cominciando a vincere. ╚ infatti notizia del 2 marzo la decapitazione di una nuova, massiccia botnet di matrice spagnola, i cui residui sono stati individuati in più della metà delle aziende appartenenti alla classifica Fortune 100.

La botnet, identificata già nel 2008 e chiamata "Mariposa", col tempo era arrivata a "zombificare" quasi 13 milioni di PC in più di 190 paesi del mondo usando questa massiccia forza di impatto in attacchi DDoS e furto di credenziali d'accesso a portali bancari e finanziari. Parimenti a quanto già successo nel caso Conficker, ricercatori e società specializzate hanno istituito il Mariposa Working Group per affrontare in maniera diretta e implacabile il network malevolo.

E i risultati, complice l'imprudenza dei cyber-criminali che tendevano le fila dei 13 milioni di IP infetti, alla fine sono arrivati: i tre gestori di Mariposa ("netkairo", 31 anni; "jonyloleante", 30 anni, "ostiator" 25 anni) sono stati catturati e consegnati alla giustizia, il centro di comando&controllo della botnet neutralizzato. I tre criminali si erano rivolti a un registrar privato confidando nell'anonimato, ma alla fine il suddetto registrar ha collaborato con il Mariposa Working Group permettendo l'individuazione dei giovani responsabili.
Dopo il successo avuto in precedenza da Microsoft nei confronti della botnet di Waledac, dunque, un altro caso di crimine informatico si conclude in maniera positiva e ora si tratta solo di ripulire le tracce di Mariposa confidando nella collaborazione delle società di antivirus (sin qui risultate inefficaci nel contrastare la capacità di aggiornamento del codice della botnet).

Rimane naturalmente molto da fare per cambiare le sorti di uno scontro, quello tra gli "agenti" di sicurezza della matrice del network e chi la vuole piegare alle proprie esigenze criminali, che personaggi come il succitato Michael McConnell (ma non solo) danno già per perso evocando supervisioni dei servizi segreti e sospensione dei diritti civili digitali.

Microsoft, dal canto suo, prova a suggerire anche idee "alternative" per la difesa del network globale come l'isolamento forzato di chi si fa infettare da malware e badware, e l'imposizione di vere e proprie tasse per coprire le spese necessarie al contrasto delle botnet.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft, offensiva contro la botnetOperazione senza precedenti in quel di Redmond contro uno dei network campioni della diffusione di messaggi spazzatura. Waledac Ŕ stata decapitata, annuncia Microsoft, e ora Ŕ solo questione di fare pulizie
  • AttualitàUSA, la cyberwar non s'ha da fareMonta l'attenzione attorno alla sicurezza informatica degli Stati Uniti. Ma, secondo quanto sostiene Wired, si tratterebbe solo di una sapiente azione di lobby. Nel frattempo, i fondi per il riarmo digitale fioccano
36 Commenti alla Notizia Mariposa, la botnet perde i suoi pupari
Ordina
  • Windows è una macchina per fare soldi e la sicurezza è un grande businnes anche a livello consumer ..perchè allora renderlo sicuro?
    Quello che non capisco è perchè le istituzioni governative dei vari paesi non si slegano dai sistemi microsoft e non favoriscano lo sviluppo di sistemi operativi e ardware autoctoni...siamo in mano a tecnologia statunitense anche invasiva..(io non mi porterei a casa un WAT Microsoft in costante collegamento con un server che per quello che ne so io mi può disabilitare l'accesso ai mie dati in maniera unilaterale). Microsoft propone tasse per proteggere la sua responsabilità di avere un sistema operativo lasciato intrinsecamente insicuro per questioni commerciali, ma siamo impazziti?.
    Il mondo stà andando alla rovescia....
    non+autenticato
  • Anche BSD ha avuto i suoi bei bug mai corretti da anni e anniA bocca aperta
    non+autenticato
  • "Microsoft, dal canto suo, prova a suggerire anche idee "alternative" per la difesa del network globale come l'isolamento forzato di chi si fa infettare da malware e badware, e l'imposizione di vere e proprie tasse per coprire le spese necessarie al contrasto delle botnet."

    L'isolamento forzato dovrebbe essere obbligatorio x chi mette widow sul compiuter. Stessa cosa x le tasse, tassa di sicurezza a tutti i clienti di Billy Gate x uso di mezzi compiuteristici insicuri! Triste

    Perché a Cuppertino non si decidono una buona volta di duttare via il loro kerner bacato e magari, dico magari , di inglobare il kerner linux su window?
  • Potrebbero cambiare metodo di sviluppo è l'unica via, oltre una riscrittuta da zero di tutto windows.
    Sgabbio
    26177
  • - Scritto da: hacher

    > Perché a Cuppertino non si decidono una buona
    > volta di duttare via il loro kerner bacato e
    > magari, dico magari , di inglobare il kerner
    > linux su
    > window?

    Guarda che a Cuppertino coltivano le mele.
    Il letame lo producono a Redmond.
  • - Scritto da: panda rossa
    > - Scritto da: hacher
    >
    > > Perché a Cuppertino non si decidono una buona
    > > volta di duttare via il loro kerner bacato e
    > > magari, dico magari , di inglobare il kerner
    > > linux su
    > > window?
    >
    > Guarda che a Cuppertino coltivano le mele.
    > Il letame lo producono a Redmond.

    non ti seguo
  • Cupertino (con una solaPirata è la sede di Apple.... Microsoft sta a Redmond
    non+autenticato
  • - Scritto da: il solito idiota
    > Cupertino (con una solaPirata è la sede di Apple....
    > Microsoft sta a
    > Redmond

    oooopss grazie x avermelo detto Sorride Sorride Occhiolino
  • > Guarda che a Cuppertino coltivano le mele.
    > Il letame lo producono a Redmond.

    Questa e' mitica veramenteSorride
    non+autenticato
  • Pero' i sorci si trovano sempre negli ambienti openA bocca aperta
    non+autenticato
  • - Scritto da: Ulisse
    > Pero' i sorci si trovano sempre negli ambienti
    > open
    >A bocca aperta

    Che se tu avessi letto Douglas Adams, sapresti che il delfino e' il secondo animale piu' intelligente sulla terra.

    Ma siccome non lo hai letto, non puoi capire il nesso, e noi linuxari (che Douglas Adams lo abbiamo letto) ci stiamo facendo grasse risate alla tua involontaria battuta.
  • - Scritto da: hacher
    > "Microsoft, dal canto suo, prova a suggerire
    > anche idee "alternative" per la difesa del
    > network globale come l'isolamento forzato di chi
    > si fa infettare da malware e badware, e
    > l'imposizione di vere e proprie tasse per coprire
    > le spese necessarie al contrasto delle
    > botnet."
    >
    > L'isolamento forzato dovrebbe essere obbligatorio
    > x chi mette widow sul compiuter. Stessa cosa x
    > le tasse, tassa di sicurezza a tutti i clienti di
    > Billy Gate x uso di mezzi compiuteristici
    > insicuri!
    > Triste
    >
    > Perché a Cuppertino non si decidono una buona
    > volta di duttare via il loro kerner bacato e
    > magari, dico magari , di inglobare il kerner
    > linux su
    > window?

    Perchè a Cupertino usano un KERNEL Mach con userland BSD: 100% UNIX e POSIX, anche perchè a cupertino c'è Apple.
  • > Perché a Cuppertino non si decidono una buona volta
    > di duttare via il loro kerner bacato e magari, dico
    > magari , di inglobare il kerner linux su window?
    Perché invece tu non eviti di dire stupidaggini?

    Il kernel NT, per quanto non sia più così nuovo, è sicuramente un kernel valido, e non ha nessun senso buttare via vent'anni di sviluppo e di investimenti in quella direzione, senza contare che un cambio completo di kernel vorrebbe dire incompatibilità a non finire con numerose applicazioni attuali (si pensi solo alle incompatibilità che nascono ad ogni nuova versione di Windows - non oso immaginare cosa succederebbe se si cambiasse completamente kernel).

    Inoltre la debolezza vera di Windows non sta nel suo kernel, ma nelle impostazioni di sicurezza predefinite e nell'utilizzo che fa del PC l'utente medio. Il kernel, di suo, è in grado di supportare livelli di sicurezza piuttosto stringenti; i problemi fondamentali a mio avviso invece sono questi:
    - applicazioni legacy scritte con ancora in mente Windows 9x, e che richiedono inutilmente di essere sempre eseguite come amministratore; questo si traduce per molti nella difficoltà di usare il PC come utente non privilegiato, il che invece è la norma sui sistemi *NIX.
    - Utenti insofferenti rispetto al prezzo da pagare per la sicurezza: il numero di richieste sui forum per la disattivazione di UAC parla da sé. Peraltro l'elevato numero di richieste di conferma dell'UAC è spesso un riflesso del punto precedente: applicazioni non pensate per l'esecuzione a bassi privilegi richiedono sempre i privilegi più elevati, anche quando non servirebbero, cosa che causa una richiesta di conferma dell'UAC. Il numero di proteste è stato tale da far sì che Microsoft in Windows 7 *diminuisse* il livello di sicurezza predefinito di UAC.
    - Enorme quantità di malware progettato per Windows; e qui c'è poco da dire: essendo installato sulla stragrande maggioranza dei PC, è ovvio che sia il target preferito di chi intende sviluppare malware. La scarsa varietà di Windows rispetto a Linux, inoltre, fa sì che i malware trovino più o meno sempre lo stesso ambiente, di cui possono sfruttare falle caratteristiche (IE, Outlook Express/Windows Mail, ...).
    - Diversa modalità di installazione del software: di norma con Windows per installare del software gratuito si scarica il software dal sito del produttore/sviluppatore e si esegue il setup; questo fa sì che su macchine Windows in media arrivi software meno controllato rispetto a macchine Linux, dove l'installazione del software avviene nella stragrande maggioranza dei casi tramite un gestore di pacchetti, che scarica e installa pacchetti provenienti da fonti fidate.
    - Mancanza di un metodo di aggiornamento centralizzato: Windows e i prodotti Microsoft si aggiornano automaticamente tramite Microsoft Updates, ma tutte le altre applicazioni (e soprattutto alcuni plug-in critici - ad esempio Flash) no, oppure lo fanno tramite dei loro programmi di aggiornamento "privati". Questo fa sì che l'utente, tra mille programmi di aggiornamento, dimentichi di eseguirne qualcuno, o non confermi l'installazione di alcuni aggiornamenti; un unico programma di aggiornamento centralizzato, al contrario, aiuterebbe molto a far sì che l'intero sistema avesse sempre le ultime patch. Questo avviene normalmente su Linux, dato che il gestore di pacchetti si occupa anche di questo.
    - Scarsa preparazione informatica media degli utenti: un utente Linux mediamente ha conoscenze informatiche migliori rispetto all'utonto medio di Windows, e ha una minore tendenza a doppiocliccare tutto quello che vede.

    Infine, di media gli utonti hanno la tendenza a fregarsene rispetto ai problemi di sicurezza del loro PC: finché va, anche in qualche maniera, chissene frega. ╚ per questo che le botnet sono così diffuse: i loro "padroni" fanno sì che non abbiano grosse conseguenze sulle macchine infettate, che in questa maniera non vengono ripulite e messe in sicurezza.
    ╚ questo il punto su cui insiste Microsoft: per quanto le multe e l'isolamento forzato non siano una buona idea, d'altra parte bisogna cercare di fare qualcosa (che so, sensibilizzazione, istruzione informatica, non ne ho idea) per far capire agli utenti che installare ogni cazzata sul proprio PC, riempiendolo di virus che vanno poi a nuocere ad altri non è questa grande idea.

    Per evitare di essere etichettato subito come fanboy di una parte o dell'altra: personalmente uso per la maggior parte del lavoro Linux, ma non ho problemi ad usare Windows (gestisco un dominio Windows al lavoro e programmo soprattutto per Windows); a mio avviso sono entrambi buoni sistemi operativi, anche se Linux ha il grande vantaggio di essere gratuito e più flessibile sotto diversi aspetti. Ma, come già detto, il vero punto debole di Windows rispetto a Linux per me è l'assenza di un package manager: dopo due anni di apt-get sono diventato insofferente rispetto agli installer Windows, e sono convinto che se esistesse un analogo su Windows molti problemi di sicurezza potrebbero essere mitigati.
    -----------------------------------------------------------
    Modificato dall' autore il 04 marzo 2010 16.46
    -----------------------------------------------------------