Alfonso Maruccia

Waledac, il ritorno della botnet?

Il network malevolo preso di mira da Microsoft mostra un certo livello di attività e una notevole quantità di credenziali rubate. La botnet potrebbe presto tornare a seminare danni?

Roma - La botnet spara-spam Waledac era stata messa fuori combattimento grazie alla cosiddetta "Operazione b49" a opera di Microsoft, ma nuovi dati mettono in luce la possibilità di uno sgradito ritorno del network malevolo nell'immediato futuro. Waledac ha fatto incetta di account e password di accesso, ed è altamente probabile che tali informazioni verranno usate per nuove, massicce campagne di spam.

L'allarme arriva dai dati raccolti da LastLine, che parla di una calma prima della tempesta e dice di aver individuato i prodromi di una vera e propria "Waledac 2.0" prossima ventura. Sequestrati i domini usati per ospitare i centri di comando e controllo della botnet, la "gang" di Waledac continua a possedere un vero e proprio tesoro di credenziali di accesso e account rubati/compromessi.

LastLine dice di aver individuato quasi 500mila email e ben 120mila account di altrettanti server FTP compromessi, pronti a servire da volano per nuovi invii massivi di posta spazzatura e per la distribuzione di malware o la promozione di prodotti farmaceutici a basso costo nel caso dei server FTP.
Anche il meccanismo di controllo della botnet è cambiato, affidandosi ora a una tecnica di tipo fast flux per rendere più ardua l'opera di contrasto alle autorità e alle società che si occupano di sicurezza.

Alfonso Maruccia
Notizie collegate
  • SicurezzaWaledac, una botnet fuori scenaMicrosoft controlla ora definitivamente i domini riconducibili al network malevolo. Dopo il successo, ora tocca ripulire i PC zombi ancora connessi collaborando con i provider