Alfonso Maruccia

Microsoft, attacco alla botnet

Redmond si dice ancora una volta vittoriosa contro un network malevolo specializzato nello spam elettronico. Rustock è fuori gioco, ma potrebbe tornare presto a far danni

Roma - Come già successo in passato con la botnet Waledac, Microsoft si è impegnata in prima persona per buttare giù una rete malevola specializzata nell'invio di email spazzatura. La vittima questa volta è Rustock, presumibilmente la botnet più grande del mondo, e l'impegno del colosso di Redmond potrebbe non essere abbastanza per metterla completamente fuori gioco.

Prima che Microsoft si prendesse il merito dell'abbattimento di Rustock rivelando l'esistenza della "Operazione b107", i network delle società di sicurezza avevano registrato una riduzione sensibile nel volume di spam distribuito dalla botnet: da migliaia di messaggi spazzatura al secondo a una, due email al secondo.

L'operazione, dicono le suddette società di sicurezza e conferma poi Microsoft, è consistita in una mappatura metodica degli indirizzi IP e dei meccanismi impiegati dalla botnet per contattare i server di comando&controllo da cui ricevere istruzioni sul da farsi - o magari codice binario per aggiornare l'infezione su un PC-zombificato.
Anche i "server di backup" codificati nel codice del rootkit che dà il nome alla botnet sembrano essere divenuti irraggiungibili, eppure Rustock potrebbe ancora riservare sorprese in un prossimo futuro: già in passato la botnet era divenuta inattiva per svariati giorni per poi riprendere a inviare spam a ritmi sostenuti, così come desta preoccupazione il meccanismo per cui il malware è programmato per connettersi a siti popolari (Mozilla, Wikipedia, MSN eccetera) e generare nomi di dominio "casuali" partendo dai contenuti ivi presenti.

Destino di Rustock a parte, Symantec rivela che anche con la super-botnet fuori gioco il livello complessivo di spam resta sostanzialmente invariato: per un network malevolo che ha perso terreno tanti hanno subito coperto il traffico di spam mancante.

Alfonso Maruccia
Notizie collegate
  • SicurezzaWaledac, una botnet fuori scenaMicrosoft controlla ora definitivamente i domini riconducibili al network malevolo. Dopo il successo, ora tocca ripulire i PC zombi ancora connessi collaborando con i provider
  • SicurezzaWaledac, il ritorno della botnet?Il network malevolo preso di mira da Microsoft mostra un certo livello di attività e una notevole quantità di credenziali rubate. La botnet potrebbe presto tornare a seminare danni?
38 Commenti alla Notizia Microsoft, attacco alla botnet
Ordina
  • Con quale faccia M$ pretenderebbe di prendersi il merito dell'abbattimento di Rustock?

    M$ ha una corresponsabilita' ben precisa sull'esistenza della botnet di Rustock.

    Perche' tutti i pczombie che facevano parte della botnet erano win based
    http://en.wikipedia.org/wiki/Rustock_botnet

    e quelli del waledac pure!

    Qui c'e' solo da chinare il capo e chiedere scusa, altro che prendersi il merito!
  • che poi sono vittorie minuscole rispetto alla vastità del fenomeno

    sono rimasto sbigottito leggendo su help net security che ogni giorno nascono ben 73000 nuove varianti dei malware più noti

    è praticamente una guerra persa in partenza

    solo con buone pratiche di programmazione si possono prevenire questi problemi

    come diceva la pubblicità di anni fa "meglio prevenire che curare"
    non+autenticato
  • > Perche' tutti i pczombie che facevano parte della
    > botnet erano win based
    > Qui c'e' solo da chinare il capo e chiedere scusa, altro che prendersi
    > il merito!

    seguendo il tuo ragionamento dovrebbero chiedere scusa pure le case costruttrici di automobili, visto che le auto "uccidono".
    non+autenticato
  • - Scritto da: Mirkodallem arche
    > > Perche' tutti i pczombie che facevano parte
    > della
    > > botnet erano win based
    > > Qui c'e' solo da chinare il capo e chiedere
    > scusa, altro che
    > prendersi
    > > il merito!
    >
    > seguendo il tuo ragionamento dovrebbero chiedere
    > scusa pure le case costruttrici di automobili,
    > visto che le auto
    > "uccidono".

    Si dovrebbe fare.
    Le case automobilistiche che non fanno uscire i limitatori di velocita' di serie, tarati sui limiti del paese in cui il veicolo viene immatricolato, dovrebbero farlo.
  • - Scritto da: panda rossa
    > Si dovrebbe fare.
    > Le case automobilistiche che non fanno uscire i
    > limitatori di velocita' di serie, tarati sui
    > limiti del paese in cui il veicolo viene
    > immatricolato, dovrebbero
    > farlo.

    A volte avere la possibilità di una velocità e una ripresa maggiore diminuisce la pericolosità (pensa ad una manovra di emergenza per evitare un pericolo).

    Comunque è sempre colpa di Microsoft...
    non+autenticato
  • - Scritto da: Zucca Vuota

    > Comunque è sempre colpa di Microsoft...

    Certamente, anche il buco dell'ozono, la marea nera di petrolio, i reattori nucleari giapponesi che stanno fondendo, gheddafi che minaccia tutti...
    Se non ci fosse la Microsoft a chi darebbero la colpa i qualunquisti come te? Rotola dal ridere
    non+autenticato
  • - Scritto da: Zucca Vuota
    > - Scritto da: panda rossa
    > > Si dovrebbe fare.
    > > Le case automobilistiche che non fanno uscire i
    > > limitatori di velocita' di serie, tarati sui
    > > limiti del paese in cui il veicolo viene
    > > immatricolato, dovrebbero
    > > farlo.
    >
    > A volte avere la possibilità di una velocità e
    > una ripresa maggiore diminuisce la pericolosità
    > (pensa ad una manovra di emergenza per evitare un
    > pericolo).

    Di fronte ad un pericolo bisogna schiacciare il freno, non l'acceleratore!

    > Comunque è sempre colpa di Microsoft...

    In un modo o nell'altro si'!
  • - Scritto da: panda rossa
    > - Scritto da: Mirkodallem arche
    > > > Perche' tutti i pczombie che facevano parte
    > > della
    > > > botnet erano win based
    > > > Qui c'e' solo da chinare il capo e chiedere
    > > scusa, altro che
    > > prendersi
    > > > il merito!
    > >
    > > seguendo il tuo ragionamento dovrebbero chiedere
    > > scusa pure le case costruttrici di automobili,
    > > visto che le auto
    > > "uccidono".
    >
    > Si dovrebbe fare.
    > Le case automobilistiche che non fanno uscire i
    > limitatori di velocita' di serie, tarati sui
    > limiti del paese in cui il veicolo viene
    > immatricolato, dovrebbero
    > farlo.


    Mi sa che stasera hai alzato un po troppo il gomito eh? A bocca aperta
    non+autenticato
  • > Si dovrebbe fare.
    > Le case automobilistiche che non fanno uscire i
    > limitatori di velocita' di serie, tarati sui
    > limiti del paese in cui il veicolo viene
    > immatricolato, dovrebbero
    > farlo.

    Giusto, poi bisogna solo fare in modo che la macchina capisca da sola che si trova in città e quindi non può andare a 130, poi basta solo fare in modo che un urto completamente anelastico a 50 all'ora non causi la morte del conducente.
    non+autenticato
  • La GT-R per il mercato nipponico "sgancia" i limiti (180km/h) solo quando il GPS rileva la posizione in un circuito.
    non+autenticato
  • - Scritto da: panda rossa
    > Con quale faccia M$ pretenderebbe di prendersi il
    > merito dell'abbattimento di
    > Rustock?
    >
    > M$ ha una corresponsabilita' ben precisa
    > sull'esistenza della botnet di
    > Rustock.
    >
    > Perche' tutti i pczombie che facevano parte della
    > botnet erano win
    > based
    > http://en.wikipedia.org/wiki/Rustock_botnet
    >
    > e quelli del waledac pure!
    >
    > Qui c'e' solo da chinare il capo e chiedere
    > scusa, altro che prendersi il
    > merito!

    Non diciamo cazzate per favore!
    Come dire che tutte le persone cattoliche di questo modno sono responsabili dei preti pedofili e di tutte le persone bruciate al rogo durante l'inquisizione...

    Ma che cavolo dici?!?!?!?
    non+autenticato