Alfonso Maruccia

Mumba, la botnet olimpica

AVG identifica un nuovo network malevolo che ruba informazioni sensibili e si serve del noto trojan Zeus per spiare e carpire dati sui PC infetti. Decine di migliaia gli zombi coinvolti

Roma - Forse non sarà estesa come Mariposa, ma l'ultima botnet individuata dai ricercatori della società di antivirus AVG ha comunque i suoi numeri: il network malevolo ha infettato decine di migliaia di PC, ne ha presi di mira altrettanti e si è servita del noto trojan Zeus per portare a termine la sua nefasta consegna e il furto di informazioni sensibili.

La botnet Mumba, questo il nome scelto da AVG per identificare il network malevolo, comprende qualcosa come 35mila PC zombi e ne ha presi di mira altri 55mila distribuiti tra Stati Uniti, Germania e Spagna. Il "bottino" di Mumba consiste in 60 Gigabyte di dati sensibili inclusivi di numeri di carte di credito, email, credenziali di accesso ai portali di social networking, account bancari e altro.

AVG ha inoltre identificato almeno quattro varianti del trojan Zeus operanti all'interno della botnet: il cavallo di Troia compilato per mezzo del noto toolkit sviluppa-malware serve appunto a inviare spam, rubare informazioni e dati finanziari e condurre attacchi di tipo DDOS.
Un altro segno distintivo della botnet Mumba è l'impiego di una tecnica di fast flux per la sostituzione veloce dell'indirizzo IP corrispondente a un nome di dominio - un meccanismo di ridondanza che permette la ricollocazione del server di comando e controllo in caso di controffensiva da parte dell'industria IT e degli esperti di sicurezza.

Stando a quanto sostiene AVG, infine, Mumba è un'operazione riconducibile al collettivo Avalanche Group, un gruppo di cyber-criminali specializzati in siti di phishing e veicolazione di malware. "La botnet Mumba è probabilmente una delle prime a gestione Avalanche per l'host dei suoi beni rubati così come i malware" scrive AVG, notando come l'operazione possa rappresentare "un altro passo nella infinita corsa agli armamenti tra l'industria della sicurezza e i cyber-criminali".

Alfonso Maruccia
Notizie collegate
  • SicurezzaSpy Eye, la botnet cannibaleUna player emergente dal sottobosco del cybercrimine prende di mira il campione delle ruberie telematiche. Scatenando una guerra segreta sui PC mesmerizzati dai Trojan
  • AttualitàAttacco hacker? Niente panicoUna società di sicurezza identifica una botnet apparentemente sconosciuta di medie dimensioni, che si estende in centinaia di paesi diversi. Nulla di nuovo sotto il sole: ma per la stampa scatta l'allarme generale
  • SicurezzaMicrosoft, offensiva contro la botnetOperazione senza precedenti in quel di Redmond contro uno dei network campioni della diffusione di messaggi spazzatura. Waledac è stata decapitata, annuncia Microsoft, e ora è solo questione di fare pulizie
  • SicurezzaZeus ora punta al conto in bancaIl trojan è stato individuato in una nuova e più pericolosa versione che si starebbe diffondendo rapidamente. A rischio soprattutto Explorer e Firefox
  • AttualitàMariposa, vizio post-adolescenzialeUn 23enne sloveno dietro la botnet che ha infettato milioni di computer. Arrestato nel suo paese, ora l'FBI vuole farci quattro chiacchiere. Sarebbe lui la mente
1 Commenti alla Notizia Mumba, la botnet olimpica
Ordina