Claudio Tamburrino

Mariposa, vizio post-adolescenziale

Un 23enne sloveno dietro la botnet che ha infettato milioni di computer. Arrestato nel suo paese, ora l'FBI vuole farci quattro chiacchiere. Sarebbe lui la mente

Roma - Un cracker appena 23enne sarebbe la mente dietro Mariposa: il giovane, conosciuto con il nome di battaglia Iserdo, è stato arrestato a Maribor, Slovenia, insieme ad altri due sospettati con l'accusa di far parte del gruppo che avrebbe sviluppato e diffuso una delle botnet più grandi al mondo (avrebbe infettato 12,7 milioni di computer).

L'operazione è stata condotta congiuntamente dall'FBI, dalla guardia civile spagnola (paese dove sono stati individuati i primi uomini dietro il covo di spam e virus) e dalla polizia slovena.

Jefrey Troy, della divisione informatica dell'FBI ha detto che è stato come "arrestare il tipo che dà la mappa, gli arnesi da scasso e indica la casa da svaligiare in un determinato vicinato".
Iserdo, infatti, avrebbe contribuito a sviluppare la botnet e l'avrebbe venduta ad altri intenzionati ad usarla per accedere alle informazioni bancarie e personali delle potenziali vittime (varie versioni di botnet erano disponibili a diversi prezzi a seconda delle disponibilità e dei bisogni del cliente).

Claudio Tamburrino
Notizie collegate
  • AttualitàMariposa, la botnet perde i suoi pupariRicercatori, società specializzate e autorità tagliano i fili a un'altra grande rete criminale. I suoi gestori sono stati incauti. Nel frattempo Microsoft pensa a metodi innovativi per combattere le infezioni dei PC
  • SicurezzaMicrosoft, offensiva contro la botnetOperazione senza precedenti in quel di Redmond contro uno dei network campioni della diffusione di messaggi spazzatura. Waledac è stata decapitata, annuncia Microsoft, e ora è solo questione di fare pulizie
19 Commenti alla Notizia Mariposa, vizio post-adolescenziale
Ordina
  • Per cosa lo hanno arrestato? Un fabbricante di grimaldelli puo' essere arrestato?
    non+autenticato
  • ... di sicuro arriva qualche sapientone di tecnica compiuteristica a farmi notare:
    - che sono un troll
    - che colpisce solo window perché tutti comprano window
    - che anche linux ha avuto UN virus
    - che la colpa é di chi c'é tra la tastiera e il monitor
    - che capita solo agli utonti e non a lui perché ci'à l'antivirus, l'antitroian, l'antimalware e l'antitutto

    Occhiolino
    -----------------------------------------------------------
    Modificato dall' autore il 29 luglio 2010 02.07
    -----------------------------------------------------------
  • - Scritto da: hacher

    > - che capita solo agli utonti e non a lui perché
    > ci'à l'antivirus, l'antitroian, l'antimalware e
    > l'antitutto

    Macché. Quella è roba da sfigati che non capiscono un cavolo!
    "Io non ci ho mai avuto un virus e senza mai usare antivirus!" (cit.)

    :D
  • > - che capita solo agli utonti e non a lui perché
    > ci'à l'antivirus, l'antitroian, l'antimalware e
    > l'antitutto

    ah, ha installato GNU/Linux pure lui, ho capito!A bocca aperta
    non+autenticato
  • L'articolo non dice quale distro linux montavano quei 12.7 milioni di computer facenti parte di questa botnet.

    Da una rivista di informatica mi aspetto informazioni piu' precise.
    Quali distro linux ?
    Quali versioni ?
    Quali repository colpiti ?
    Quali bug sono stati usati per penetrare e scalare privilegi ?

    Vogliamo sapere.
  • Tradotto significa: "perchè non avete scritto PC Windows?"
    non+autenticato
  • - Scritto da: Sauro
    > Tradotto significa: "perchè non avete scritto PC
    > Windows?"

    che palle, quante volte devo ripetere che "uindos" e' partner commerciale (leggi: inserzionista pagante) di PI e che quindi non si puo' sputare la verita' nuda e cruda?!?! poi il cliente si incazza, eh!A bocca aperta
    non+autenticato
  • PErchè 12 milioni di PC con installato linux non li troviCon la lingua fuori
    non+autenticato
  • Panda rossa, non infierire ...
    non+autenticato
  • Vergognati, a sparare sulla croce rossa...
    non+autenticato
  • ti stimo ma stavolta è davvero come bombardare la croce rossa di notte mentre dormono Sorride
  • - Scritto da: panda rossa
    > L'articolo non dice quale distro linux montavano
    > quei 12.7 milioni di computer facenti parte di
    > questa
    > botnet.
    >
    > Da una rivista di informatica mi aspetto
    > informazioni piu'
    > precise.
    > Quali distro linux ?
    > Quali versioni ?
    > Quali repository colpiti ?
    > Quali bug sono stati usati per penetrare e
    > scalare privilegi
    > ?
    >
    > Vogliamo sapere.

    Io vorrei sapere come mai il livecd di ubuntu 10.04 desktop i386 mi vede sia gli hard disk (ntfs) che il pendrive (fat32) che il disco esterno (fat32) come "read only filesystem". Vista non partiva più, ho pensato "colgo l'occasione per buttare su linux va, tanto gioco solo a wow che dovrebbe andare con wine". però avevo 100 giga di roba da recuperare dal disco primario prima di formattarlo, dato che non c'era spazio per le partizioni.

    dopo due ore, ho rinunciato a capire come mai non potevo scrivere sul secondo hard disk nè sui dischi usb nè sul pendrive ... e fortunatamente ho avuto il lampo di genio di fare un "bootcmd /fixboot" dalla consolle di ripristino del dvd di vista e si è risolto il problema dell'avvio ^__^ ovviamente, vista mi fa scrivere senza problemi su dischi, pendrive, dischi esterni.


    Morale della favola: Linux è tuttora un giochino per chi ha tempo da perdere. A me ne ha fatto perdere sicuramente parecchio, e volevo solo salvarmi della roba su un hard disk esterno...

    -

    Dopo aver ownato il linaro, faccio anche un commento IT: spero che finiscano in gabbia anche i compratori della botnet
    non+autenticato
  • - Scritto da: nome cognome
    > - Scritto da: panda rossa
    > > L'articolo non dice quale distro linux montavano
    > > quei 12.7 milioni di computer facenti parte di
    > > questa
    > > botnet.
    > >
    > > Da una rivista di informatica mi aspetto
    > > informazioni piu'
    > > precise.
    > > Quali distro linux ?
    > > Quali versioni ?
    > > Quali repository colpiti ?
    > > Quali bug sono stati usati per penetrare e
    > > scalare privilegi
    > > ?
    > >
    > > Vogliamo sapere.
    >
    > Io vorrei sapere come mai il livecd di ubuntu
    > 10.04 desktop i386 mi vede sia gli hard disk
    > (ntfs) che il pendrive (fat32) che il disco
    > esterno (fat32) come "read only filesystem".
    [CUT]

    prima che arrivi il genio di turno: "sudo mount -w" non sortiva effetti XD
    non+autenticato
  • - Scritto da: nome cognome
    > - Scritto da: nome cognome
    [...]
    > prima che arrivi il genio di turno: "sudo mount
    > -w" non sortiva effetti
    > XD

    Strano per la FAT32 visto che manco sa dove stanno di casa i permessi, ma immagino che chiedere al supporto sul forum di ubuntu fosse troppo per te.

    Mi era successa la medesima cosa e avevo trovato la soluzione proprio li', ma la riga di comando per forzare il mount in lettura/scrittura era un pelino piu' lunga e ora, lontano dal PC di casa, proprio non riesco a ricordarla.

    GT
  • beata ignoranza

    sono anni che uso entrambi i sistemi operativi (ovviamente linux mooolto di piu') e sono anni che sento persone che, anzicche' ammettere la loro ignoranza e mancanza di volonta' di apprendere (e possibilmente migliorare cooperativamente), sostengono che "linux e' un giochino per chi ha tempo da perdere", sulla base del semplice fatto che "loro, a causa della loro ignoranza" hanno perso tempo. Bastava usare google con la ricerca ntfs+linux+"read only filesystem" e leggere qualche commento.

    In sostanza, non si puo' pretendere di usare un sistema nuovo dopo appena 10 minuti che se ne e' fatta la conoscenza, e non mi si venga a dire che con windows e' cosi', perche' iniziare a puntare e cliccare senza saper cosa si fa e' come essere messi a bordo di una macchina ed istruiti solo su acceleratore e sterzo: e i freni?

    Soluzione ("attualizzata" alla nomenclatura corrente dei disk device in linux):
    "mount -t ntfs-3g /dev/sdx /mnt/mountpoint"
    dove sdx e' l'identificativo della partizione ntfs da montare, e mountpoint e' una directory sotto /mnt creata ad hoc con mkdir, oppure gia' presente e non attualmente mountpoint di altre partizioni (leggi, non montata).

    Perche' il file browser di ubuntu non monta automaticamente la partizione come ntfs-3g (che supporta la scrittura sicura e totale) ma solo come ntfs (che e' in sola lettura)? Perche' chi scrive programmi per linux e' normalmente una persona seria e rispettosa del lavoro altrui, quindi anzicche' esordire con un "l'unita' non e' formattata. Formattare il disco?", il programma monta la partizione in modo conservativo, cioe' in sola lettura.

    Il pubblico a cui e' rivolto linux, oltre che centri di ricerca, programmatori, tecnici, datacenter, embedded systems (si quello nel tuo router di casa) e' quello dell'impiegato che, dopo un brevissimo corso di formazione per familiarizzare con la nuova interfaccia, usera' un sistema affidabile. Le segretarie per finta (assoluto rispetto per i ruoli autentici di segretaria, ci mancherebbe), che si smaltano ed ammirano le unghie tra una sessione di office ed una sbirciatina a facebook per trovare quello simpatico col CUD milionario, restano saldamente ancorate a windows, "che non gli fa perdere tempo".

    Non sprecarti a ringraziarmi per averti illuminato un po'.
    non+autenticato
  • gli slovacchi vivono in slovacchia... semmai è sloveno Occhiolino
    non+autenticato