Alfonso Maruccia

Sicurezza, decapitata la botnet olandese

Un'operazione di polizia ad alto contenuto tecnologico ha portato alla dismissione di oltre cento server nei Paesi Bassi. Usati per controllare un'ampia rete ruba-informazioni

Roma - Per affrontare efficacemente la grave minaccia delle botnet scendono in campo anche le forze di polizia olandesi, protagoniste di un'azione coordinata di contrasto alla rete malevola facente capo al trojan-keylogger Bredolab. Gli svariati milioni di PC zombificati da Bredolab continuano a comportarsi da "bot", ma i centri di comando&controllo della botnet sono stati messi fuori gioco.

L'azione anti-botnet è stata portata a termine dalla Squadra Nazionale Anticrimine olandese con l'ausilio di dell'Istituto Forense locale NFI, la società di sicurezza Fox-IT e l'organizzazione di gestione delle emergenze telematiche GOVCERT.NL. In totale sono stati messi offline 143 server riconducibili alla gestione della botnet di Bredolab, grazie anche alla partecipazione dell'hosting provider LeaseWeb a cui quei server appartenevano.

Per quanto riguarda i bot ancora infetti, Fox-IT ha pensato bene di usare gli stessi meccanismi di funzionamento della botnet per mostrare un messaggio sugli schermi dei sistemi colpiti per avvisare i proprietari del fatto che il PC è caduto vittima di un malware.
Una botnet è stata sconfitta, ma il problema generale della proliferazione dei network malevoli continua a rappresentare un trend in crescita. Inoltre, a rovistare tra i numeri dell'ultima ricerca di Damballa sull'argomento, si tratta di una questione che riguarda soprattutto i paesi più progrediti (USA, Germania e Francia le prime tre nazioni per presenza di centri di comando&controllo) e i provider più noti (la statunitense AT&T e la tedesca 1&1 Internet AG su tutti).

Alfonso Maruccia
Notizie collegate
8 Commenti alla Notizia Sicurezza, decapitata la botnet olandese
Ordina
  • In TUTTI questi articoli sulle botnet, ma guarda un po, ma chissa' come mai, si "dimenticano" sempre di indicare il sistema operativo (vah be, sistema operativo...) che viene colpito dai cattivi...
    non+autenticato
  • chissa' che sorpresa per gli utenti del SO ciofeca ritrovarsi con l'avviso della polizia sullo schermo! essi' che avevano l'antivirus, l'antimalware e l'anti coso aggiornati...
    -----------------------------------------------------------
    Modificato dall' autore il 28 ottobre 2010 03.15
    -----------------------------------------------------------
  • se la cosa prende piede, sai che risate quando, un giorno, qualche migliaio di bimbiminkia scariconi italici si troverà all'improvviso sullo schermo del computer la scritta "Salve, qui è la Guardia di Finanza, apra il portone per favore, che siamo qui sotto..."
    Sorride
    non+autenticato
  • - Scritto da: infame
    > se la cosa prende piede, sai che risate quando,
    > un giorno, qualche migliaio di bimbiminkia
    > scariconi italici si troverà all'improvviso sullo
    > schermo del computer la scritta "Salve, qui è la
    > Guardia di Finanza, apra il portone per favore,
    > che siamo qui sotto..."
    > Sorride

    Tanto sara' il portone corrispondente ad un altro ip.
    krane
    22544
  • > > se la cosa prende piede, sai che risate quando,
    > > un giorno, qualche migliaio di bimbiminkia
    > > scariconi italici si troverà all'improvviso
    > sullo
    > > schermo del computer la scritta "Salve, qui è la
    > > Guardia di Finanza, apra il portone per favore,
    > > che siamo qui sotto..."
    > > Sorride
    >
    > Tanto sara' il portone corrispondente ad un altro
    > ip.
    si, si quello di san vittore...A bocca aperta
    non+autenticato
  • - Scritto da: pippO
    > > > se la cosa prende piede, sai che risate
    > quando,
    > > > un giorno, qualche migliaio di bimbiminkia
    > > > scariconi italici si troverà all'improvviso
    > > sullo
    > > > schermo del computer la scritta "Salve, qui è
    > la
    > > > Guardia di Finanza, apra il portone per
    > favore,
    > > > che siamo qui sotto..."
    > > > Sorride
    > >
    > > Tanto sara' il portone corrispondente ad un
    > altro
    > > ip.
    > si, si quello di san vittore...A bocca aperta

    si si, proprio quello del centralino però....

    ah ah ah...

    Sorride
  • - Scritto da: krane
    > - Scritto da: infame
    > > se la cosa prende piede, sai che risate quando,
    > > un giorno, qualche migliaio di bimbiminkia
    > > scariconi italici si troverà all'improvviso
    > sullo
    > > schermo del computer la scritta "Salve, qui è la
    > > Guardia di Finanza, apra il portone per favore,
    > > che siamo qui sotto..."
    > > Sorride
    >
    > Tanto sara' il portone corrispondente ad un altro
    > ip.


    Grande!

    che ridere!

    Sorride
  • - Scritto da: infame
    > se la cosa prende piede, sai che risate quando,
    > un giorno, qualche migliaio di bimbiminkia
    > scariconi italici si troverà all'improvviso sullo
    > schermo del computer la scritta "Salve, qui è la
    > Guardia di Finanza, apra il portone per favore,
    > che siamo qui
    > sotto..."
    > Sorride


    ehheeehhhhh......sicuro!!!!

    Sorride

    sarà un'altra figuraccia paurosa....

    tipo quella che fece Ubisoft quando andarono giù i suoi server impedendo agli utenti di identificarsi e quindi di giocare....

    mentre gli scariconi con le loro versioni pirata erano già al "secondo schema"....

    ah ah ah....

    Sorride