Mauro Vecchio

Vietnam: quella botnet non Ŕ nostra

Smentite ufficialmente le accuse di Google che puntavano il dito contro le autoritÓ locali, ree di aver attaccato i computer di alcuni dissidenti. Nel frattempo, svelata una rete di cyberspionaggio con base in Cina

Roma - Nel corso delle sue indagini sulle ormai note intrusioni informatiche di dicembre, Google aveva individuato un particolare malware potenzialmente collegato a quella che era stata già soprannominata Operazione Aurora. Disseminato da una botnet, orchestrata in territorio vietnamita per attaccare una serie di computer, riconducibili ad attivisti e oppositori locali.

Come già sottolineato dal CTO di McAfee, George Kurtz, i cyberattacchi avrebbero potuto essere strettamente legati a membri della Repubblica Socialista Vietnamita. Autorità locali decisamente innervosite a causa del fermento creatosi intorno a un episodio di cronaca locale. Che quindi avrebbero lanciato attacchi di tipo DDoS contro i blogger più scomodi.

Ma si tratterebbe, almeno stando al portavoce del ministero degli Esteri vietnamita Nguyen Phuong Nga, di voci prive di qualsivoglia fondamento. "Abbiamo più volte spiegato chiaramente la nostra posizione su tematiche come quelle relative all'accesso o all'utilizzo delle tecnologie come Internet - ha dichiarato un breve comunicato ufficiale - La legge vietnamita mette in campo una specifica normativa contro virus e malware, oltre a tutelare la sicurezza e la confidenzialità delle informazioni".
Se per lo stesso Kurtz la botnet vietnamita non aveva legami con gli attacchi di Aurora contro Google, una rete di cyberspionaggio recentemente scoperta dagli esperti potrebbe averne più di qualcuno. ╚ stato soprannominato Shadow il network maligno con base in Cina che avrebbe colpito i computer di varie nazioni del mondo, tra cui i sistemi governativo-militari dell'India.

Esperti canadesi e statunitensi hanno quindi sottolineato come tra le altre vittime ci siano stati la sede ufficiale del Dalai Lama, le Nazioni Unite e l'ambasciata del Pakistan negli Stati Uniti. L'ondata di cyberattacchi sarebbe stata condotta a mezzo social, attraverso account Twitter e blog compromessi. Obiettivo primario, quello di controllare le postazioni informatiche delle autorità indiane, alla ricerca di documenti confidenziali da trafugare.

Mauro Vecchio
Notizie collegate
  • AttualitàCyberwar, il male minoreSono invece le catastrofi naturali il pericolo maggiore per la sicurezza delle reti critiche
  • AttualitàCina: Google come il PentagonoSecondo i principali media del paese asiatico, i rapporti tra BigG e le autoritÓ statunitensi sarebbero molto stretti. Il fine? Inquinare usi, costumi e cultura della Repubblica Popolare
  • AttualitàCyber attacchi contro ObamaScurrilitÓ inoffensive contro il Presidente USA. Ma anche minacce alle infrastrutture che sorreggono stato e mercato. Che non si saprebbero difendere adeguatamente
13 Commenti alla Notizia Vietnam: quella botnet non Ŕ nostra
Ordina
  • La botnet si annida in un piccolo software che permette di scrivere utilizzando gli accenti della lingia vietnamimita.
    http://www.plunder.com/VietKey-2000-download-556.h...
    In pratica, solo i vietnamiti sono interessati ad installare questa piccola utility gratuita, che, contiene appunto un troyan che rileva e comunica ad uno specifico utente remoto i nomi utenti e le password digitate per accedere, tra le altre, a gmail.
    non+autenticato
  • - Scritto da: Cavallo pazzo
    > La botnet si annida in un piccolo software che
    > permette di scrivere utilizzando gli accenti
    > della lingia
    > vietnamimita.

    Windows c'entra sempre.
    Quando si parla di virus, trojans, botnet, e quanto di peggio si fa con i computer, windows e' in prima fila.

    Ho provato a scaricare quel file, cosi' per curiosita', e la cartella zippata contiene un inequivocabile SETUP.EXE

    E ancora una volta ci si dimentica di SOTTOLINEARE come windows sia complice anche questa volta.
  • Scusa, ve', ma se un utente Linux scarica ed esegue un eseguibile per Linux, non fa la stessa cosa? Magari puˇ avere delle impostazioni di Firewall forti, in modo che blocchi la trasmissione di dati a siti non fidati, ma di per se, qui il sistema operativo non c'entra. ╔ questione di utonti.
  • Io sono un utilizzatore di linux.
    Posso dire che fino ad adesso ci si salva perchè i virus vengono scritti solo per microsoft, quando verranno scritti anche per linux, bisognerà avere anche li un antivirus in real time.
    Lo so che senza password di amministr. Non fa danni gravi... Ma tutti i file con permesso utente andrebbero rovinati... Siccome l'utonto mette la password sempre ogni qualcolta gli viene chiesta... ecco che anche li si farà la frittata.
    Cerchiamo ragazzi di analizzare il vero problema.
    non+autenticato
  • - Scritto da: Fiamel
    > Scusa, ve', ma se un utente Linux scarica ed
    > esegue un eseguibile per Linux,

    Eccoti qua!
    Non esiste un eseguibile per linux.
    Esistono files.
    E i files eseguibili binari, devono essere specificati a manina con
    chmod +x nomefile
    Quando scarichi nomefile dalla rete non e' eseguibile!

    > non fa la stessa cosa?
    No.
  • - Scritto da: panda rossa
    > - Scritto da: Fiamel
    > > Scusa, ve', ma se un utente Linux scarica ed
    > > esegue un eseguibile per Linux,
    >
    > Eccoti qua!
    > Non esiste un eseguibile per linux.
    > Esistono files.
    > E i files eseguibili binari, devono essere
    > specificati a manina con
    >
    > chmod +x nomefile
    > Quando scarichi nomefile dalla rete non e'
    > eseguibile!
    >
    > > non fa la stessa cosa?
    > No.

    Questo per qualsiasi eseguibile (e non) che scarichi e l'utente lo puˇ fare quando vuole, quindi siamo punto e a capo. Il sistema operativo non puˇ impedire all'utente di fare quello che vuole fare se ne ha i relativi permessi. Non é che gli utenti lo lanciano per caso quell'exe su Windows.
    -----------------------------------------------------------
    Modificato dall' autore il 08 aprile 2010 15.08
    -----------------------------------------------------------
  • - Scritto da: Fiamel
    > - Scritto da: panda rossa
    > > - Scritto da: Fiamel
    > > > Scusa, ve', ma se un utente Linux scarica ed
    > > > esegue un eseguibile per Linux,
    > >
    > > Eccoti qua!
    > > Non esiste un eseguibile per linux.
    > > Esistono files.
    > > E i files eseguibili binari, devono essere
    > > specificati a manina con
    > >
    > > chmod +x nomefile
    > > Quando scarichi nomefile dalla rete non e'
    > > eseguibile!
    > >
    > > > non fa la stessa cosa?
    > > No.
    >
    > Questo per qualsiasi eseguibile (e non) che
    > scarichi e l'utente lo puˇ fare quando vuole,
    > quindi siamo punto e a capo. Il sistema operativo
    > non puˇ impedire all'utente di fare quello che
    > vuole fare se ne ha i relativi permessi.
    > Non é che gli utenti lo lanciano per caso
    > quell'exe su
    > Windows.
    > --------------------------------------------------
    > Modificato dall' autore il 08 aprile 2010 15.08
    > --------------------------------------------------

    Sbagli. Su Windows le estensioni vengono nascoste di default, le icone degli eseguibili possono essere cambiate a piacimento, e quando scarichi un file con estensione "exe" che ha un icona (ad esempio) di un'immagine jpg potrebbe essere scambiato per un'immagine jpg: cliccandoci sopra invece viene lanciato l'eseguibile.

    Su Linux/UNIX
    - le estensioni non sono nascoste di default (sempre se ci sono)
    - le icone non possono essere cambiate a piacimento
    - i file non hanno permessi di esecuzione di default

    Pertanto ci sono varie azioni che un utente deve fare per eseguire un file. Non puo' essere tratto in inganno cosi' facilmente: a parita' di "utonto", e' molto piu' difficile essere "tratti in inganno" casualmente su Linux/Unix.
    non+autenticato
  • No, ragazzi, non ci siamo. Continuate a perdere di vista il punto più importante. Quello che ha indicato Cavallo Pazzo è un'applicazione ed è dichiarata come tale; non tenta di nascondersi o camuffarsi. ╚ qualcosa che l'utente sa essere eseguibile e che vuole installare. Non c'è Sistema Operativo che tenga. Se scarica il software e non riesce ad eseguirlo perché (ipotesi su Linux) non c'è il flag di eseguibile sul file 'setup' (setup.exe, setup.sh o quel che volete), prima di tutto tira delle gran madonne al computer perché non fa quello che vuole lui, poi si scervella per riuscire a far diventare eseguibile il file ed i casi sono due:
    1) dopo una ricerca su internet trova 'chmod + x', lo esegue e buonanotte al secchio.
    2) si rompe i cosiddetti e lascia perdere, ma dopo un po' di volte che gli succede la stessa cosa, se non impara il punto 1, cambia sistema operativo, perché lui vuole eseguire l'utility. Gli serve!

    ╚ chiaro il concetto? Qui il problema è l'utonto, non il sistema operativo od il window manager.
  • - Scritto da: Fiamel
    > No, ragazzi, non ci siamo. Continuate a perdere
    > di vista il punto più importante. Quello che ha
    > indicato Cavallo Pazzo è un'applicazione
    > ed è dichiarata come tale; non tenta di
    > nascondersi o camuffarsi. ╚ qualcosa che l'utente
    > sa essere eseguibile e che vuole
    > installare. Non c'è Sistema Operativo che tenga.

    C'e' il repository!!!
    La roba sui repository e' testata accuratamente prima di essere messa a disposizione per la distribuzione.
    Su linux nessuno va con google a cercare crack, keygen e warez.
    Su lunux uno apre il gestore di pacchetti e sceglie tra i programmi (tantissimi) a disposizione.

    Certo, uno e' libero di andare a scaricare anche roba non presente sui repository, ma uno e' altrettanto libero di aprire il cassetto della scrivania, metterci dentro i propri testicoli e chiudere il cassetto di scatto: all'idizia non c'e' limite.
    Ma al corretto uso di un computer con sistema operativo come si deve, si'.

    > Se scarica il software e non riesce ad eseguirlo
    > perché (ipotesi su Linux) non c'è il flag di
    > eseguibile sul file 'setup' (setup.exe, setup.sh
    > o quel che volete), prima di tutto tira delle
    > gran madonne al computer perché non fa quello che
    > vuole lui,

    Ah, certo. Proprio il tipico comportamento dell'utente linux.

    > poi si scervella per riuscire a far
    > diventare eseguibile il file ed i casi sono
    > due:
    > 1) dopo una ricerca su internet trova 'chmod +
    > x', lo esegue e buonanotte al
    > secchio.
    > 2) si rompe i cosiddetti e lascia perdere, ma
    > dopo un po' di volte che gli succede la stessa
    > cosa, se non impara il punto 1, cambia sistema
    > operativo, perché lui vuole eseguire
    > l'utility. Gli
    > serve!

    Tu quanti utenti linux conosci per averli descritti tanto bene?
    Perche' io di utonti winari ne ho visti parecchi e rientrano tutti nella tua descrizione.

    > ╚ chiaro il concetto? Qui il problema è l'utonto,
    > non il sistema operativo od il window
    > manager.

    L'utonto male addestrato fa le cose male.
    Su linux uno si abitua ad adoperare correttamente il proprio sistema, e pure nel rispetto delle leggi sul software.
  • - Scritto da: panda rossa
    > Quello che ha
    > > indicato Cavallo Pazzo è un'applicazione
    > > ed è dichiarata come tale; non tenta di
    > > nascondersi o camuffarsi. ╚ qualcosa che
    > l'utente
    > > sa essere eseguibile e che vuole
    > > installare. Non c'è Sistema Operativo che tenga.
    >
    > C'e' il repository!!!

    C'é anche software fuori dai repositories!!
    Senti, non sto dicendo che Linux non sia impostato meglio, anzi, ma che inquesto caso particolare l'utente é ancora il problema ed il sistema non risolve la questione. in questo caso!

    > La roba sui repository e' testata accuratamente
    > prima di essere messa a disposizione per la
    > distribuzione.
    > Su linux nessuno va con google a cercare crack,
    > keygen e
    > warez.

    Questa non né un crack, né un keygen, né un warez. ╔ una utility!!!!

    > Certo, uno e' libero di andare a scaricare anche
    > roba non presente sui repository, ma uno e'
    > altrettanto libero di aprire il cassetto della
    > scrivania, metterci dentro i propri testicoli e
    > chiudere il cassetto di scatto: all'idizia non
    > c'e'
    > limite.

    Infatti ho parlato di utonti, all'inizio. Sai quanto gliene frega, della sicurezza alla maggior parte della gente, in Vietnam? Io ci sono andato nel 2007; sui computer degli alberghi messi a disposizione dei clienti ho trovato di tutto e di pi˙, allora un giorno mi sono messo a ripulirlo dai virus e ci ho piazzato Firefox come browser di default. Il giorno dopo, il browser di default era ancora IE ed il PC ancora infetto. Si guardavano continuamente dei pornazzi, non gliene fregava niente. Allora il giorno dopo ho camuffato Firefox da IE ed ho fatto puntare il link "della E blu" a Firefox. Per almeno un giorno ha retto, poi me ne sono andato.

    > Ma al corretto uso di un computer con sistema
    > operativo come si deve,
    > si'.

    Certo, ma, ho parlato di utonti, no? Guarda che il popolo é bue, statisticamente. A noi programmatori importa come funziona un PC. Alla maggior parte degli altri no. Il PC "deve fare quello che voglio io" e se non lo fa "va aggiustato". Qualcuno puˇ imparare "chmod +x *"; altri pretendono Windows con utente poweruser.

    >
    > > Se scarica il software e non riesce ad eseguirlo
    > > perché (ipotesi su Linux) non c'è il flag di
    > > eseguibile sul file 'setup' (setup.exe, setup.sh
    > > o quel che volete), prima di tutto tira delle
    > > gran madonne al computer perché non fa quello
    > che
    > > vuole lui,
    >
    > Ah, certo. Proprio il tipico comportamento
    > dell'utente
    > linux.

    Ho parlato di utonti e, come ti ho spiegato prima, la maggior parte del popolo é bue. Se ad un utonto Windows spieghi come cliccare e navigare, prima o poi capita su un malware e lo installa. Se lo fai su Linux, clicca e non ci riesce. Poi ti chiama e gli spieghi che quell'exe é per Windows; cerca qualcosa per Linux, clicca e non va, quindi ti chiama ancora e gli _spieghi_ che puˇ fare "chmod +x" e lo fa a suo rischio e pericolo, che non si deve fidare ecc... c'é chi chiede di riavere Windows, c'é chi impara il comando e c'é anche chi capisce e non lo fa, ma se ti spieghi anche ad un utonto Windows la stessa cosa (che é a suo rischio e pericolo), chi ha del buon senso non installa, chi non ce l'ha lo fa. Alla fine é sempre questione di informare l'utente. Se l'utonto trova un'utility che gli serve, sa come scaricarla ed installarla e non gliene frega del possibile pericolo (o non lo sa) il risultato é che su entrambi Linux e Windows quel malware ci andrß. La differenza fra i due é che molti utonti Linux di solito non sanno cos'é chmod e quando gli viene detto, vengono di solito anche informati e magari smettono di essere utonti e diventano utenti. Ma anche su Windows, se informi un utonto, puˇ diventare un utente e se non gli dai i permessi di installazione (o gli complichi la vita, vedi Vista, mi pare) lo blocchi come su Linux.

    >
    > Tu quanti utenti linux conosci per averli
    > descritti tanto
    > bene?

    Mia moglie ha provato OS X. Dopo due ore mi ha fatto installare Windows. Un'altra volta le ho fatto usare Linux per un po'; aveva un solo problema: voleva (e doveva) usare MS Office. Con OpenOffice non si trovava. Per il resto non avrebbe problemi, ma alla fine, troppe cose dell'universitß e di altri ambiti sono fatte per Windows e non potrebbe usarlo per quello. Su Windows con Firefox e nessun firewall in 12 anni si é beccata un virus solo, il primo anno, da uno screensaver. Dopo le é stato insegnato e questo ha fatto la differenza.
    A mio fratello una volta non avrei potuto installarlo, perché non c'era tutto quello che gli serviva. Ora, con Ubuntu, potrei provare ancora. Di Virus anche lui ne ha presi, all'inizio, poi gli ho detto cosa fare ed ha sempre antivirus e firewall attivi e non installa utilities senza prima averle controllate. Sarebbe anche capace di scrivere "chmod +x *" e lo farebbe.

    > Perche' io di utonti winari ne ho visti parecchi
    > e rientrano tutti nella tua
    > descrizione.

    Esatto ed é proprio questo il punto. Se sposti un utente Windows su Linux, quello deve imparare, perché funziona diversamente, e di solito gli viene anche detto che non deve tentare di installare roba che non é nei repositories. Diventa un utente consapevole. Qualcun altro ritorna a Windows "perché non gli va il software" che aveva prima o a cui era abituato. Quello é un utonto. Bada bene che in questo caso Linux non risolve la questione, ma la sposta su Windows (che quindi ha colpa, sÝ). Io, perˇ, hio sempre parlato del caso paritario in cui un utente trova un'utility che trova solo sul sito incriminato, non nei repositories. SÝ, nei repositories c'é tanto software e l'utente statisticamente non avrß bisogno di installare altro (FORSE!). Sono d'accordo, ma io parlavo di quel caso particolare. Se l'utonto vuole installare e sa come farlo, lo fa, punto.

    >
    > > ╚ chiaro il concetto? Qui il problema è
    > l'utonto,
    > > non il sistema operativo od il window
    > > manager.
    >
    > L'utonto male addestrato fa le cose male.
    > Su linux uno si abitua ad adoperare correttamente
    > il proprio sistema, e pure nel rispetto delle
    > leggi sul
    > software.

    Oppure non le impara e torna a Windows. Ho visto casi del genere. Perˇ dimmi, se io scrivo un'utility per Linux, come la devo pubblicare? Se la metto sul mio sito personale, perché la gente non dovrebbe scaricarla ed usarla? Sarebbe giusto che il mio software dovesse passare per i repositories e passare per una sorta di autorizzazione di terze parti, come fa, ad esempio, Apple con iPhone? In linea teorica direi di no.

    Insegna le stesse cose ad utente Windows e lasciagli il non poweruser iniziale ed anche lui puˇ diventare un utente ben addestrato e che non far danni al sistema. Questo dipende dall'intelligenza della persona e dall'insegnamento. Magari l'insegnamento fosse obbligatorio per tutti!! Farei salti di gioi
  • - Scritto da: Fiamel
    > Infatti ho parlato di utonti, all'inizio.
    > Sai quanto gliene frega, della sicurezza alla
    > maggior parte della gente, in Vietnam? Io ci sono
    > andato nel 2007; sui computer degli alberghi
    > messi a disposizione dei clienti ho trovato di
    > tutto e di pi˙, allora un giorno mi sono messo a
    > ripulirlo dai virus e ci ho piazzato Firefox come
    > browser di default. Il giorno dopo, il browser di
    > default era ancora IE ed il PC ancora infetto.

    Interessante questa cosa.
    Quindi c'e' stato qualcuno che VOLONTARIAMENTE ha riaperto IE, lo ha REIMPOSTATO come predefinito (immagino che tu abbia tolto la spunta a "controlla che sia il browser predefinito"), e sia andato a scaricare il solito pornazzo virato, nonostante l'antivirus abbia detto "no, questo file non aprirlo"

    > Si
    > guardavano continuamente dei pornazzi, non gliene
    > fregava niente.

    Trattandosi di un albergo, tutto sommato il "non gliene frega niente" ci sta.