Alfonso Maruccia

Microsoft e la minaccia globale delle botnet

Il nuovo studio SIR sullo stato della sicurezza contiene dati allarmanti sulla proliferazione delle reti di PC zombie. L'Italia Ŕ invece in controtendenza

Roma - Microsoft ha colto l'occasione della sessione odierna della RSA Conference Europe 2010 per disvelare il suo nuovo Security Intelligence Report, rapporto onnicomprensivo sullo stato di salute della piattaforma informatica Windows e sulle tendenze in fatto di adozione degli strumenti di sicurezza, tipologia di minaccia e statistiche di infezione dei vari paesi del mondo. La situazione è critica, dice il rapporto, ma c'è anche spazio per qualche buona notizia in merito alla riduzione di vulnerabilità e alle perdite di dati personali.

Microsoft SIR arriva alla nona edizione (SIRv9), e nel presentarlo alla platea della conference, l'uomo Microsoft Adrienne Hall lo descrive come la summa "di alcune delle più esaustive ricerche mai condotte sul tema della minaccia botnet". "╚ chiaro che i controllori, detti botmaster - dice Hall - fanno di tutto per mantenere, gestire e sviluppare queste reti per il proprio tornaconto economico".

SIRv9 prende in considerazione il periodo che va da gennio a giugno 2010 e contiene analisi dei dati provenienti da oltre 600 milioni di PC in tutto il mondo, raccolti dal lavoro dei software e i prodotti Microsoft quali Forefront, Windows Defender, Security Essentials, Internet Explorer, Bing, Malicious Malware Removal Tool (MSRT). Tra i mesi di aprile e giugno Microsoft ha ripulito qualcosa come 6,5 milioni di computer "zombificati" da infezioni di botnet, una quantità doppia rispetto a quella dello stesso periodo del 2009. "Sappiamo da anni che esiste un mercato nero online dove i cybercriminali commerciano attivamente tra loro - continua Hall - Le approfondite analisi del SIRv9 mostrano che, in molti casi, determinati tipi di malware vengono utilizzati con botnet specifiche per diffondere forme diverse di cybercriminalità".
Le botnet sono un problema grave, un fenomeno criminale in crescita che però dimostra di avere specificità di tipo geografico: gli Stati Uniti rappresentano la punta di diamante delle infezioni da bot con 2,2 milioni di sistemi infetti, seguono il Brasile (550mila infezioni), paesi europei come Spagna (382mila bot), Francia, Regno Unito, Germania. Il rapporto Microsoft quantifica inoltre l'incidenza delle infezioni da botnet per singolo paese: al primo posto c'è la Corea del Sud con 14,6 infezioni da bot per ogni 1.000 computer analizzati, seguono Spagna (12,4 infezioni), Messico (11,4) e tutti gli altri.

La botnet più diffusa in tutto il mondo è Rimecud, e nel 2010 ha registrato un picco di infezioni dell'860 per cento in più rispetto al 2009. Al secondo posto si classifica la botnet Alureon, con il 70 per cento di infezioni in meno. La situazione mondiale delle botnet peggiora, ma per l'Italia si evidenzia un netto miglioramento e numeri rosei rispetto al resto dei paesi industrializzati: solo 2,6 computer su 1.000 analizzati risultano infetti, contro una media mondiale di 3,2 infezioni per 1.000 computer Windows.

L'uso dei software di sicurezza gratuiti è una delle notizie positive contenute nel SIR Volume 9: cresce il numero di utenti che tiene aggiornato il proprio sistema attraverso Windows Update e Microsoft Update, mentre si riduce il numero di vulnerabilità software divulgate così come i casi di "violazione dei dati" con annessa perdita delle informazioni personali.

In ogni modo la guarda va tenuta sempre molto alta, dice Hall, "anche di fronte alla tendenza a sviluppare software con caratteristiche di sicurezza più elevate e alla diminuzione delle violazioni di informazioni". Il manager suggerisce di utilizzare "antivirus aggiornati e firewall, installare aggiornamenti di sicurezza per tutti i prodotti software, aggiornare i sistemi operativi e i prodotti alle ultime versioni, per esempio Windows 7 e Office 2010, utilizzare password complesse e nelle aziende implementare e applicare efficaci criteri di sicurezza".

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft, quarantena per PC zombiRedmond propone un'iniziativa drastica per debellare il fenomeno nefasto delle botnet: ogni PC andrebbe sottoposto a un "check-up" forzato all'accesso online, a salvaguardia della sicurezza della rete e dell'utente stesso
57 Commenti alla Notizia Microsoft e la minaccia globale delle botnet
Ordina
  • "ggiornare i sistemi operativi e i prodotti alle ultime versioni, per esempio Windows 7 e Office 2010"
    non+autenticato
  • - Scritto da: Marcello Romani
    > "ggiornare i sistemi operativi e i prodotti alle
    > ultime versioni, per esempio Windows 7 e Office
    > 2010"

    Buttare la robaccia M$ e comprarsi un Mac o installare Linux invece, no?
    non+autenticato
  • - Scritto da: Marcello Romani
    > "ggiornare i sistemi operativi e i prodotti alle
    > ultime versioni, per esempio Windows 7 e Office
    > 2010"
    Non risolve comunque nulla, in quanto quando escono le patch (come l'altro ieri), queste sono per tutte le versioni di OS e prodotti, in quanto tutti bacati! Occhiolino
    non+autenticato
  • perchè ci sono versioni diverse di OS? XD ... a parte la facciata è sempre lo stesso codice...
    non+autenticato
  • Grazie a Punto-Informatico, mi son avvicinato al mondo Linux, per la precisione ho installato in dualboot da maggio 2010, Ubuntu 10.04 LTS accanto a Windows7, ad oggi sono contentissimo della scelta fatta, ma ho alcuni dubbi, sperando che qualcuno possa illuminarmi, il dualboot può ridurre il ciclo vitale dell'ahrdisk? a causa di 2 sistemi diversi con 2 file system diversi?
    non+autenticato
  • no, il dualboot non accorcia la vita dell'hard disk, non rallenta i 2 sistemi, non mangia i bambini

    riguardo la vita dei dischi c'è però da dire che windows che ha la mania di ruminare sul disco di continuo accorcia effettivamente la vita dei dischi

    per fortuna un disco rigido con un settore rotto può comunque funzionare, un ssd invece quando comincia a perdere pezzi scende pian piano nella fossa

    p.s. è uscito ubuntu 10.10, non è niente di innovativo ma hanno aggiustato parecchie cosette
    non+autenticato
  • - Scritto da: collione
    > p.s. è uscito ubuntu 10.10, non è niente di
    > innovativo ma hanno aggiustato parecchie
    > cosette

    Tipo adesso è un sistema operativo utilizzabile dall'utente normale? Perchè fino all'ultima che ho visto (la 10.04) non lo era.
    non+autenticato
  • - Scritto da: Darth Vader
    > - Scritto da: collione
    > > p.s. è uscito ubuntu 10.10, non è niente di
    > > innovativo ma hanno aggiustato parecchie
    > > cosette
    >
    > Tipo adesso è un sistema operativo utilizzabile
    > dall'utente normale? Perchè fino all'ultima che
    > ho visto (la 10.04) non lo
    > era.
    Mi sa che hai un Q.I. molto basso. Non ti preoccupare ci pensa mamma MS o zio Jobs.
    Non ti devi offendere per quello che affermo, ma è la verita visto che ho installato proprio quella versione di Ubuntu su personal computer di persone scolasticamente parlando poco acculturate (3a media forse), le quali ne sono rimaste talmente entusiaste che non usano più la seconda parte del dual boot ovvero MS.
    Pensaci prima di affermare che è inusabile pubblicamente potresti incappare in qualcuno che ne sa meno di te e che lo sta usando felicemente.
    Saluti
    non+autenticato
  • - Scritto da: TRrollTec
    > - Scritto da: Darth Vader
    > > - Scritto da: collione
    > > > p.s. è uscito ubuntu 10.10, non è niente di
    > > > innovativo ma hanno aggiustato parecchie
    > > > cosette
    > >
    > > Tipo adesso è un sistema operativo utilizzabile
    > > dall'utente normale? Perchè fino all'ultima che
    > > ho visto (la 10.04) non lo
    > > era.
    > Mi sa che hai un Q.I. molto basso. Non ti
    > preoccupare ci pensa mamma MS o zio
    > Jobs.
    > Non ti devi offendere per quello che affermo, ma
    > è la verita visto che ho installato proprio
    > quella versione di Ubuntu su personal computer di
    > persone scolasticamente parlando poco acculturate
    > (3a media forse), le quali ne sono rimaste
    > talmente entusiaste che non usano più la seconda
    > parte del dual boot ovvero
    > MS.
    > Pensaci prima di affermare che è inusabile
    > pubblicamente potresti incappare in qualcuno che
    > ne sa meno di te e che lo sta usando
    > felicemente.
    > Saluti
    E' sempre pieno di gente che dice piu' o meno quello che dici te : installato e l'utente e' impazzito dalla gioia.
    Mi domando come mai capiti solo sui forum...
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: TRrollTec
    > > - Scritto da: Darth Vader
    > > > - Scritto da: collione
    > > > > p.s. è uscito ubuntu 10.10, non è niente di
    > > > > innovativo ma hanno aggiustato parecchie
    > > > > cosette

    > > > Tipo adesso è un sistema operativo
    > > > utilizzabile dall'utente normale? Perchè
    > > > fino all'ultima che ho visto (la 10.04)
    > > > non lo era.
    > > Mi sa che hai un Q.I. molto basso. Non ti
    > > preoccupare ci pensa mamma MS o zio
    > > Jobs.
    > > Non ti devi offendere per quello che
    > > affermo, ma è la verita visto che ho
    > > installato proprio quella versione di
    > > Ubuntu su personal computer di
    > > persone scolasticamente parlando
    > > poco acculturate (3a media forse), le
    > > quali ne sono rimaste talmente
    > > entusiaste che non usano più la seconda
    > > parte del dual boot ovvero MS.
    > > Pensaci prima di affermare che è inusabile
    > > pubblicamente potresti incappare in qualcuno
    > > che ne sa meno di te e che lo sta usando
    > > felicemente.
    > > Saluti

    > E' sempre pieno di gente che dice piu' o meno
    > quello che dici te : installato e l'utente e'
    > impazzito dalla gioia.
    > Mi domando come mai capiti solo sui forum...

    Forse perche' e' l'unico posto in cui parli di queste cose con la gente ?
    Io sentivo due che ne parlavano proprio stamattina mentre ero in attesa alla macchinetta del caffe'.
    krane
    22544
  • Di norma quando faccio queste cose ai miei amici non gli dico vai in giro e canta "ho cambiato il SO che bello" ,di norma sono contenti, mi ringraziano e finisce li , nn devo più usare teamviewer e similari per i ritocchini di tanto in tanto e loro sono a posto!!
    non+autenticato
  • Io sono un utente normalissimo che se le cava, perchè dici che la 10.04 non è utilizzabile dall'utente normale?

    Ps: non è che protesti dare una mano alla risoluzione dei miei dubbi scritti nel primio commento??
    non+autenticato
  • - Scritto da: Darth Vader
    > - Scritto da: collione
    > > p.s. è uscito ubuntu 10.10, non è niente di
    > > innovativo ma hanno aggiustato parecchie
    > > cosette
    >
    > Tipo adesso è un sistema operativo utilizzabile
    > dall'utente normale? Perchè fino all'ultima che
    > ho visto (la 10.04) non lo
    > era.


    Linux non lo sara' mai

    mancano i software professionali per lavorare ed una sola distro da diffondere ( e non 50 diverse dove non si capisce unamazza ) perche' si posa sviluppare software professional senza ogni volta problemi di compatibilita' tra il kernel etc di 100 distro diverse

    un conto e' capzeggiare a casa ed un conto e' lavorare ...senza software professionali ( e non quelli amatoriali) Linux lato client non andra' mai da nessuna parte

    share di mercato CLIENT mondiale da anni = sotto l'1% parla da solo con i fatti
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: Darth Vader
    > > - Scritto da: collione
    > > > p.s. è uscito ubuntu 10.10, non è niente di
    > > > innovativo ma hanno aggiustato parecchie
    > > > cosette

    > > Tipo adesso è un sistema operativo utilizzabile
    > > dall'utente normale? Perchè fino all'ultima che
    > > ho visto (la 10.04) non lo era.

    > Linux non lo sara' mai

    > mancano i software professionali per lavorare ed

    Tu che software usi per lavoro ?

    > una sola distro da diffondere ( e non 50 diverse
    > dove non si capisce unamazza ) perche' si posa
    > sviluppare software professional senza ogni
    > volta problemi di compatibilita' tra il kernel
    > etc di 100 distro diverse

    Emm... Ti do' una notizia: il kernel e' sempre lo stesso.

    > un conto e' capzeggiare a casa ed un conto e'
    > lavorare ...senza software professionali ( e non
    > quelli amatoriali) Linux lato client non andra'
    > mai da nessuna parte

    Tu di che software hai bisogno per lavoro ?

    > share di mercato CLIENT mondiale da anni = sotto
    > l'1% parla da solo con i fatti

    I fatti sono che holliwood e' linux, il mondo della ricerca e dell'industria usa linux, per le segretarie e' idifferente e i grafici passano a mac. Alla fine per chi e' necessario windows ?
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: Darth Vader
    > > > - Scritto da: collione
    > > > > p.s. è uscito ubuntu 10.10, non è niente di
    > > > > innovativo ma hanno aggiustato parecchie
    > > > > cosette
    >
    > > > Tipo adesso è un sistema operativo
    > utilizzabile
    > > > dall'utente normale? Perchè fino all'ultima
    > che
    > > > ho visto (la 10.04) non lo era.
    >
    > > Linux non lo sara' mai
    >
    > > mancano i software professionali per lavorare ed
    >
    > Tu che software usi per lavoro ?

    Usera' il campo minato, o il solitario.
    Il resto della macchina e dedicato alla botnet di cui fa parte.

    > Tu di che software hai bisogno per lavoro ?

    Lavoro?
    Perche' magari lo pagano anche per andare in giro per la rete a fare fud?

    > I fatti sono che holliwood e' linux, il mondo
    > della ricerca e dell'industria usa linux, per le
    > segretarie e' idifferente e i grafici passano a
    > mac. Alla fine per chi e' necessario windows
    > ?

    Per i russi delle botnet!
  • Il manager suggerisce di utilizzare "antivirus aggiornati e firewall, installare aggiornamenti di sicurezza per tutti i prodotti software, aggiornare i sistemi operativi e i prodotti alle ultime versioni, per esempio Windows 7 e Office 2010, utilizzare password complesse e nelle aziende implementare e applicare efficaci criteri di sicurezza".

    Ma LOL, questi hanno la faccia come il....
    non+autenticato
  • - Scritto da: Fai il login o Registrati
    > Il manager suggerisce di utilizzare "antivirus
    > aggiornati e firewall, installare aggiornamenti
    > di sicurezza per tutti i prodotti software,
    > aggiornare i sistemi operativi e i prodotti alle
    > ultime versioni, per esempio Windows 7 e
    > Office 2010
    , utilizzare password complesse e
    > nelle aziende implementare e applicare efficaci
    > criteri di
    > sicurezza".

    >
    > Ma LOL, questi hanno la faccia come il....

    Va beh... -.-' Ormai li conosci. Inutile che ti meravigli.

    Comunque, riguardo le password lunghe, direi che una strada poco percorribile, alla lunga. I sistemi diventano sempre più potenti. Ad ogni upgrade concettuale dell'hardware, dovresti allungare la password di 3 caratteri alfanumerici, per star ancora sicuro. Credo invece che in futuro (circa 5/10 anni), si andrà giù pesanti di smart-card o ci sarà la scusante per attivare la parte di Key Endorsement del TPM, quello che ora tutti si son dimenticati che esiste, visto che nessuno più lo considera. Tranne quando accenderanno l'interruttore di botto.
    non+autenticato
  • > > aggiornare i sistemi operativi e i prodotti alle
    > > ultime versioni, per esempio Windows 7 e
    > > Office 2010
    , utilizzare password complesse e
    > > nelle aziende implementare e applicare efficaci
    > > criteri di
    > > sicurezza".

    proprio per mero esempio...

    > Comunque, riguardo le password lunghe, direi che
    > una strada poco percorribile, alla lunga. I
    > sistemi diventano sempre più potenti. Ad ogni
    > upgrade concettuale dell'hardware, dovresti
    > allungare la password di 3 caratteri
    > alfanumerici, per star ancora sicuro.

    non esageriamo e dipende molto dall'algoritmo di cifratura, dalle possibili vulernabilità ecc. e dall'evoluzione hardware come il gpgpu
    non+autenticato
  • Murofet, figlio di Conficker... Futuro dominatore delle desolate partizioni NTF$, ed erede al trono di incubo numero uno per i sistemisti M$!A bocca aperta


    http://www.hwfiles.it/news/arriva-murofet-il-worm-...

    http://www.prevx.com/blog/158/WinMurofet-what-day-...
    non+autenticato
  • Siamo messi bene.
    non+autenticato
  • - Scritto da: Il Profeta
    > Murofet, figlio di Conficker... Futuro dominatore
    > delle desolate partizioni NTF$, ed erede al trono
    > di incubo numero uno per i sistemisti M$!
    >A bocca aperta
    >
    >
    > http://www.hwfiles.it/news/arriva-murofet-il-worm-
    >
    > http://www.prevx.com/blog/158/WinMurofet-what-day-

    sembrava una roba tipo "Pdor, figlio di Kmer, della tribu' di histar...."
    non+autenticato
  • - Scritto da: attonito
    > sembrava una roba tipo "Pdor, figlio di Kmer,
    > della tribu' di
    > histar...."
    Hehehe, l'ispirazione infatti era quella Occhiolino
    non+autenticato
  • Ho visitato il link ma non capisco alcun abbreviazioni:
    OEP significa?
    PE executable section (PE significa?)
    API cosa significa?
    ROR/ADD loop?
    Grazie
  • OEP -> Original Entry Point, il "main" dell'eseguibile (o "DllMain", nel caso delle DLL, mi sembra) ... http://thnetos.wordpress.com/2008/02/25/tutorial-f.../

    PE -> Portable Executable è il formato degli esegeguibili... http://en.wikipedia.org/wiki/Portable_Executable

    API -> Application Programming Interface, sono le funzioni esposte dalle varie librerie (DLL) e utilizzabili dai programmi... http://en.wikipedia.org/wiki/Application_programmi...

    ROR/ADD -> operazioni binarie, per pacioccare con la memoria del processo infetto ... http://en.wikipedia.org/wiki/ROtate_Right ... http://en.wikipedia.org/wiki/Bitwise_operation#AND

    In pratica questo sampatico amichetto infetta i processi (exe e dll), mettendo una porzione di se in uno, una nell'altro e così via, di modo che è difficile da scovare. La parte principale viene messa nel "main" (OEP) degli eseguibili. Poi quando un processo infetto parte e cerca di chiamare ad esempio l'API "CreateThread", lui prima chiama le API che gli servono (e che magari si trovano sparse in diverse DLL) e poi chiama la "CreateThread", così il processo primario "non si accorge" di nulla.
    non+autenticato
  • Grazie, amico mio.
    Davvero molte grazie
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)