Mauro Vecchio

USA: prendi una botnet, trattala male

Insolita offensiva condotta dalle autoritÓ a stelle e strisce contro la rete di PC gestita dal malware Coreflood. Sostituiti i server command&control, per ordinare alle macchine di fermarsi immediatamente

Roma - C'è chi ha sottolineato come si tratti di una nuova prima volta per le autorità statunitensi, intervenute con estrema decisione contro un'imponente botnet chiamata Coreflood. Gli alti vertici del Dipartimento di Giustizia a stelle e strisce avevano infatti chiesto a un giudice federale il permesso di condurre un'insolita offensiva contro la rete gestita da misteriosi cybercriminali.

Una corte del Connecticut aveva dunque emesso un'ingiunzione temporanea che autorizzasse il consorzio non profit Internet Systems Consortium (ISC) allo scambio dei server command&control responsabili delle comunicazioni tra le varie macchine coordinate dal software malevolo Coreflood. Che era riuscito ad intrufolarsi in quasi 2 milioni di computer basati su Windows.

E i tecnici del Dipartimento di Giustizia - in collaborazione con gli agenti del Federal Bureau of Investigation (FBI) - sono praticamente riusciti a sostituire i server command&controll di Coreflood, rastrellando indirizzi IP infetti a cui inviare l'ordine di fermarsi. Circa 30 spazi web sono poi stati sequestrati dalle autorità, tutti legati alla distribuzione del malware.
Pare che - tra il marzo 2009 e il gennaio 2010 - la botnet Coreflood sia riuscita a rubare quasi 200 GB di dati, per lo più relativi ad account bancari. Un portavoce di Electronic Frontier Foundation (EFF) ha però criticato le strategie sfruttate dalle autorità di Washington: distruggere la rete di computer infetti dall'interno potrebbe portare ad errori fatali, che rischierebbero di mettere ingiustamente fuori uso un computer del tutto innocente.

Mauro Vecchio
Notizie collegate
  • SicurezzaLo spam inciampa nella botnetIl volume globale di email spazzatura sarebbe diminuito del 33 per cento in meno di due settimane, specie in seguito all'abbattimento della botnet Rustock. Ma a colmare il vuoto ci avrebbe pensato giÓ Bagle
  • SicurezzaMicrosoft, attacco alla botnetRedmond si dice ancora una volta vittoriosa contro un network malevolo specializzato nello spam elettronico. Rustock Ŕ fuori gioco, ma potrebbe tornare presto a far danni
  • AttualitàCorea del Sud: guerra ai PC zombiIl paese si dice pronto a un'azione di repressione senza precedenti nei confronti di chi - utenti privati o aziende - si fa "zombificare" il PC dal software malevolo dei cyber-criminali. Lo spionaggio di stato Ŕ incluso
22 Commenti alla Notizia USA: prendi una botnet, trattala male
Ordina
  • Direi un ottimo intervento da parte delle autorità statunitensi..
  • Quando un articolo come questo dice pane al pane e vino al vino, bisogna riconoscerlo e stringere virtualmente la mano a chi lo ha scritto.

    "Che era riuscito ad intrufolarsi in quasi 2 milioni di computer basati su Windows."

    Non e' necessario alcun ulteriore commento!

    Fan Linux
  • A te invece bisognerebbe stringere le palle e urlarti: "I server di distribuzione erano LINUX!"A bocca aperta
    non+autenticato
  • - Scritto da: Non Me
    > A te invece bisognerebbe stringere le palle e
    > urlarti: "I server di distribuzione erano LINUX!"
    >A bocca aperta

    Per bucare linux c'e' voluto un hacker, per bucare windows basta uno script...
    krane
    22544
  • Ma che tenerezza che fate... wannabe eh?
    non+autenticato
  • - Scritto da: Non Me
    > Ma che tenerezza che fate... wannabe eh?

    Parliamone... A me fai tenerezza tu...
    krane
    22544
  • Parliamone pure... ma in democrazia il voto di 1 miliardo di utonti vale pi˙ del voto di 20 milioni di "maghi"!

    Ps: e se poi ci fosse anche solo il 5% di maghi windows basterebbero! La Cina insegna...
    non+autenticato
  • - Scritto da: Non Me
    > Parliamone pure... ma in democrazia il voto di 1
    > miliardo di utonti vale pi˙ del voto di 20
    > milioni di "maghi"!

    > Ps: e se poi ci fosse anche solo il 5% di maghi
    > windows basterebbero! La Cina insegna...

    Se ne parli in termini di magia viene difficile...

    Bhe, allora stai tranquillo, gli incantesimi di protezione messi da Bill sul tuo pc funzionano dormi tranquillo e non pensarci.
    krane
    22544
  • La verità è che ti sei ben guardato di commentare l'articolo su WordPress.com

    Panda strabica
    non+autenticato
  • - Scritto da: panda rossa
    > Quando un articolo come questo dice pane al pane
    > e vino al vino, bisogna riconoscerlo e stringere
    > virtualmente la mano a chi lo ha
    > scritto.
    >
    > "Che era riuscito ad intrufolarsi in quasi 2
    > milioni di computer basati su
    > Windows
    ."

    >
    "rischierebbero di mettere ingiustamente fuori uso un computer del tutto innocente"
    Strano che tu non abbia aggiunto "se ha windows NON è innocente"A bocca aperta
    non+autenticato
  • Senza nulla togliere a Linux (Ottimo SO, nulla da dire), mi sembra abbastanza normale visto che una BOTNET è creata per raggiungere ed integrare nella propria rete il maggior numero di macchine possibile.
    Ovviamente il sistema più diffuso al mondo è Windows e la normale conseguenza di ciò è che ne risulterà anche quello più colpito.
    Questo anche a causa della sua ben nota "immunodeficienza" e della sua "costituzione" un pò fragile.

    Perciò non mi sembra una notizia cosi eclatante. Tutto nella norma.
    Tutto nella norma anche il numero di sprovveduti (questo a prescindere dal SO usato) che navigano in rete anche se c'è anche da dire che molti di questi potrebbero essere persone anziane o bambini poco avvezzi o non sufficientemente pratici in ambito informatico.
    non+autenticato