Cristina Sciannamblo

Botnet, abbattuta Koobface

Smantellata la rete che si alimentava grazie all'attività sui social network. Milioni di dollari rubati dalle tasche dei netizen grazie allo scareware

Roma - C'è voluto il gioco di squadra condotto da esperti d'informatica e ufficiali di polizia sui due lati dell'oceano per eliminare i velenosi tentacoli di Koobface.

L'operazione che ha portato allo spegnimento dei server "command and control" della botnet è stata condotta da un internet service provider della Gran Bretagna. Secondo uno studio dell'azienda di sicurezza canadese SecDev, il bersagio preferito da Koobface (anagrammma di Facebook) era rappresentato proprio dai social network come Facebook e Twitter. Il virus procedeva alla creazione di un proprio account dal quale inviava messaggi che rimandavano a un sito simile a YouTube, trappola nella quale incappavano gli utenti meno esperti.

Gli operatori della botnet guadagnavano denaro attraverso il dirottamento dei click online o per mezzo dei link che conducevano al download del virus. Anche se il singolo click produceva un piccolo danno, gli effetti cumulativi della botnet sono stati estremamente proficui per i suo creatori. Si calcola, infatti, che il guadagno per ogni singolo anno sia stato pari a 2 milioni di dollari.
Il virus, esistente in diverse forme, si è fatto notare per diverse ragioni. Oltre a essere lanciato attraverso i messaggi instantanei dei social network invece che via mail, si era recentemente scoperta una sua versione per Mac, denominata "boonana", diventando uno dei rari casi di malware operanti su più piattaforme. La botnet, inoltre, lungi dall'essere la creatura di semplici ragazzini dediti allo scherzo anche serio, si era trasformata in un vero e proprio strumento di raggiro che ha strappato milioni di dollari dalle tasche di naviganti, caduti nel tranello dell'avviso che suggeriva di scaricare il software di sicurezza per arginare una minaccia inesistente.

La truffa comunque consisteva essenzialmente nella raccolta dati, che ha incluso 20mila falsi account Facebook e circa mezzo milione relativi a Gmail e Blogspot, dettagli che sono ora stati forniti a Facebook e Google. Il gruppo di sicurezza è riuscito a rintracciare le macchine centrali di Koobface, tre delle quali situate in UK. SecDev ha subito contattato Scotland Yard dopo che Coreix (l'ISP dal quale è stata condotta l'operazione) è riuscito a mettere in scacco il sistema.

Lo smantellamento della botnet è andato a buon fine, ma, avvisano da Computerworld, bisognerà aspettare altri aggiustamenti affinché le macchine infette siano del tutto ripulite.

Cristina Sciannamblo
Notizie collegate
19 Commenti alla Notizia Botnet, abbattuta Koobface
Ordina
  • L'articolo dice che e' un virus multipiattaforma, e una delle piattaforme bersaglio e' il mac.

    Chissa' quali saranno le altre?
  • è da qui quindi che è partito il famoso virus java quindi...
    non+autenticato
  • - Scritto da: panda rossa
    > L'articolo dice che e' un virus multipiattaforma,
    > e una delle piattaforme bersaglio e' il
    > mac.
    >
    > Chissa' quali saranno le altre?


    se Linus avesse almeno un 7% di share mondiale lato client sarebbe anche Linux una delle altre ...come lo e' diventanto anche la "cassaforte" Osx

    sveglia

    chissa' quali saranno le altre

    auhaua....usa il cervello che capisci quali sono e perche'
    -----------------------------------------------------------
    Modificato dall' autore il 16 novembre 2010 16.01
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: panda rossa
    > > L'articolo dice che e' un virus
    > multipiattaforma,
    > > e una delle piattaforme bersaglio e' il
    > > mac.
    > >
    > > Chissa' quali saranno le altre?
    >
    >
    > se Linus avesse almeno un 7% di share mondiale


    Già... purtroppo il mercato è tutto di Snoopy e Charlie Brown...

    > lato client

    Un OS è "lato client"? Rotola dal ridere
    non+autenticato
  • - Scritto da: calunnioso
    > - Scritto da: Fiber
    > > - Scritto da: panda rossa
    > > > L'articolo dice che e' un virus
    > > multipiattaforma,
    > > > e una delle piattaforme bersaglio e' il
    > > > mac.
    > > >
    > > > Chissa' quali saranno le altre?
    > >
    > >
    > > se Linus avesse almeno un 7% di share mondiale
    >
    >
    > Già... purtroppo il mercato è tutto di Snoopy e
    > Charlie
    > Brown...
    >
    > > lato client
    >
    > Un OS è "lato client"? Rotola dal ridere


    si, un sistemna viene usato lato server e lato client

    qua si parla di client ( Home & Office use)

    se nn sai cosa sia un computer e suo relativo Os usato come client e come server vai su Google, cerchi, lo memorizzi ed impari

    sapendo che magari non siete in grado di cercare nemmeno su Google ti faccio un favore io in modo tale che tu possa imparare al piu' presto almeno le basi

    http://it.wikipedia.org/wiki/Client
    -----------------------------------------------------------
    Modificato dall' autore il 17 novembre 2010 13.40
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: calunnioso
    > > - Scritto da: Fiber
    > > > - Scritto da: panda rossa
    > > > > L'articolo dice che e' un virus
    > > > multipiattaforma,
    > > > > e una delle piattaforme bersaglio e' il
    > > > > mac.
    > > > >
    > > > > Chissa' quali saranno le altre?
    > > >
    > > >
    > > > se Linus avesse almeno un 7% di share mondiale
    > >
    > >
    > > Già... purtroppo il mercato è tutto di Snoopy e
    > > Charlie
    > > Brown...
    > >
    > > > lato client
    > >
    > > Un OS è "lato client"? Rotola dal ridere
    >
    >
    > si, un sistemna viene usato lato server e lato
    > client

    MEGAROTFL Rotola dal ridereRotola dal ridereRotola dal ridere

    Non esistono sistemi operativi lato server e sistemi operativi lato client. Esistono software che funzionano come server e software che funzionano come client (o entrambi). Studia, studia. Rotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: calunnioso
    > - Scritto da: Fiber
    > > - Scritto da: panda rossa
    > > > L'articolo dice che e' un virus
    > > > multipiattaforma, e una delle
    > > > piattaforme bersaglio e' il mac.
    > > > Chissa' quali saranno le altre?

    > > se Linus avesse almeno un 7% di share mondiale

    > Già... purtroppo il mercato è tutto di Snoopy e
    > Charlie Brown...

    > > lato client

    > Un OS è "lato client"? Rotola dal ridere

    Si e' quel lato dove l'utonto prende i virus...
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: calunnioso
    > > - Scritto da: Fiber
    > > > - Scritto da: panda rossa
    > > > > L'articolo dice che e' un virus
    > > > > multipiattaforma, e una delle
    > > > > piattaforme bersaglio e' il mac.
    > > > > Chissa' quali saranno le altre?
    >
    > > > se Linus avesse almeno un 7% di share mondiale
    >
    > > Già... purtroppo il mercato è tutto di Snoopy e
    > > Charlie Brown...
    >
    > > > lato client
    >
    > > Un OS è "lato client"? Rotola dal ridere
    >
    > Si e' quel lato dove l'utonto prende i virus...

    Ma quanto e' ignorante Fiber? Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: panda rossa
    > L'articolo dice che e' un virus multipiattaforma,
    > e una delle piattaforme bersaglio e' il
    > mac.
    >
    > Chissa' quali saranno le altre?

    Hanno ipotizzato anche sistemi Linux. Il problema però e che non ha molto senso sta cosa. E non perchè linux non sia diffuso (perchè lo è, non come Windows o MacOSX, ma comunque lo è; specie per via di fedora ed ubuntu). Il fatto è questo, Linux è un sistema talmente diversificato, che parte già in principio con l'assenza di software PE, la questione delle repository (che ok possono essere hackate, però implica tutto un lavoro molto più esposto a denuncie e blocchi da parte della polizia, che non diffondere un semplice PE, attraverso un sito compromesso), i diversi sistemi d'installazione (es. Ubuntu usa .deb mentre Fedora il .rpm). Uno potrebbe obbiettare "Non è vero, gli .rpm vanno anche su Ubuntu". Sì, se è installato l'interprete. Questo genere di attacchi di massa, si basa sul principio di sfruttamento di un qualcosa di molto comune, che poggi sulla presenza sicura di certi determinati elementi cui far leva al fine di colpire l'utente. Linux è troppo diversificato, troppo modificabile e da un certo punto di vista "bloccabile" attraverso AppArmor, SeLinux ecc. per poter creare un canale d'apertura tale da permettere ad un attacker, il conseguimento di un attacco di massa come lo si può vedere su Windows (ad es. che è tutto rigido e sai che, all'incirca, il sistema è quello e le funzionalità di base sono lì e non si possono rimuovere). Già con MacOSX, i campioni identificati ad es. non funzionavano nello Snow Leopard. Il malware partiva, ma il software scaricato dalle fonti-rogue remote andavano in crash o non venivano eseguite, se lanciate dall'utente. Anche lì, stesso principio.

    Adesso, con il 10.7 (Lion), Apple vuole risolvere il problema dei malware centralizzando il download del software via AppStore. Lo fanno anche per poter introdurre contenuti in streaming ed, in futuro, roba blindata con il TPM e totalmente In-The-Cloud, visto che è l'unica loro speranza nel ridurre il codice residente nel computer locale, potenzialmente crackabile. Quanti software avete sentito, esser stati crackati, ma con le funzionalità principali degli stessi, scaricabili e disponibili solo dai produttori? Io neanche uno. Come fai a crackarli? Ciò che ti occorre ce l'hanno loro. Cosa ti tieni, un guscio vuoto? Spero solo, anche Microsoft, faccia una sorta di Windows Market come si deve, modulare, che permetta il controllo delle repository, lo scripting e l'automazione in ambienti Enterprise, con eventuali funzionalità aggiuntive nei Windows Server per il setup di Market locali, maggiori controlli parentali nel software (visto che, in tal caso, possono classificare tutto quanto), maggiori controlli di sicurezza, integrazione con le Group Policies e l'Active Directory, informazioni che autentichino la sorgente (come avviene su Linux), al fine di evitare quanto accaduto quella volta con OpenSSL (ove se uno controllava l'MD5 del package scaricato, s'accorgeva che c'era qualcosa che non andava). Insomma, cose serie, fatte seriamente.

    Per il resto, che nessuno canti vittoria e che tutti installino AV. Le panzane sul "Siamo Intoccabili" han fatto il loro tempo, ed è ora di reinfilare il disco nella sua custodia e metterlo nel cassetto.
    non+autenticato
  • Io continuo a credere che un patentino gratuito ma obbligatorio per poter collegarsi ad internet, sia imprescindibile.
  • - Scritto da: Aleph72
    > Io continuo a credere che un patentino gratuito
    > ma obbligatorio per poter collegarsi ad internet,
    > sia imprescindibile.

    magari con una bella sponsorizzazione!

    Glossario - Internet
    Internet è quell'icona blu presente sul vostro desktop.
    non+autenticato
  • lasciali fare... sono loro che mi danno lavoro... "ma com'è possibile che prendo i virus!?!?!? io vado solo su facebook!"
    non+autenticato
  • - Scritto da: Mod
    > lasciali fare... sono loro che mi danno lavoro...
    > "ma com'è possibile che prendo i virus!?!?!? io
    > vado solo su
    > facebook!"

    QUOTISSIMO!
    Senza di loro, molte persone non potrebbero campare... lasciate il mondo così com'è!!! Sorride
  • - Scritto da: giumarto
    > - Scritto da: Mod
    > > lasciali fare... sono loro che mi danno
    > > lavoro...
    > > "ma com'è possibile che prendo i virus!?!?!? io
    > > vado solo su facebook!"

    > QUOTISSIMO!
    > Senza di loro, molte persone non potrebbero
    > campare... lasciate il mondo così com'è!!!
    > Sorride

    E mettiamo anche in giro qualche bella malattia infettiva, cosi' i medici e gli ospedali campano meglio !!!
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: giumarto
    > > - Scritto da: Mod
    > > > lasciali fare... sono loro che mi danno
    > > > lavoro...
    > > > "ma com'è possibile che prendo i virus!?!?!?
    > io
    > > > vado solo su facebook!"
    >
    > > QUOTISSIMO!
    > > Senza di loro, molte persone non potrebbero
    > > campare... lasciate il mondo così com'è!!!
    > > Sorride
    >
    > E mettiamo anche in giro qualche bella malattia
    > infettiva, cosi' i medici e gli ospedali campano
    > meglio
    > !!!

    Già fatto, grazie:
    http://it.wikipedia.org/wiki/Influenza_suina
    http://it.wikipedia.org/wiki/Influenza_aviaria
    non+autenticato
  • ot: un mio amico ha fatto stage a un'azienda di un gruppo della mia zona che tra le altre cose produce flaconi per medicinali (l'anno scorso per un progetto gli hanno fatto una macchina per il controllo qualità)

    in sostanza lui mi ha detto che tre o quattro mesi prima dell'ultima epidemia mondiale terrificante (ho dimenticato il nome dell'animale del'ultima), l'azienda aveva un ordine di milioni di flaconi per il vaccino di una malattia ancora sconosciuta
    non+autenticato
  • >
    > E mettiamo anche in giro qualche bella malattia
    > infettiva, cosi' i medici e gli ospedali campano
    > meglio
    > !!!

    No. Anzi.. guarda caso, da quando le case farmaceutiche non han più avuto problemi economici, non sono più sbucati virus.

    Dov'è l'influenza 'A' sto anno? Quella che doveva essere particolarmente pandemica e tutti dovevano vaccinarsi ecc. ecc.?

    Per non dire che le case farmaceutiche fan più soldi vaccinando i sani che non curando i malati.
    non+autenticato
  • - Scritto da: giumarto

    > QUOTISSIMO!
    > Senza di loro, molte persone non potrebbero
    > campare... lasciate il mondo così com'è!!!
    > Sorride

    Che tristezza... Triste
  • - Scritto da: giumarto
    > - Scritto da: Mod
    > > lasciali fare... sono loro che mi danno
    > lavoro...
    > > "ma com'è possibile che prendo i virus!?!?!? io
    > > vado solo su
    > > facebook!"
    >
    > QUOTISSIMO!
    > Senza di loro, molte persone non potrebbero
    > campare... lasciate il mondo così com'è!!!
    > Sorride


    Balle!
    Io campo lo stesso, ma camperei molto meglio, dovendo fare solo il mio lavoro, senza dover passare parte del tempo a sverminare e reinstallare.

    Se mi avessero dato 1 centesimo extra per ogni formattone, a quest'ora potrei dare l'elemosina a Bill Gates.