Alfonso Maruccia

Microsoft, nuovo scalpo di botnet

Redmond annuncia di aver "tagliato i fili" all'ennesima rete malevola di PC zombi. Al puparo della nuova botnet č stata servita un'ingiunzione del giudice, mentre ci si affanna per conoscere i nomi di chi controlla i domini

Roma - Nella sua lotta al cyber-crimine a mezzo botnet e malware (prevalentemente) per sistemi operativi Windows, Microsoft passa ancora una volta all'incasso annunciando di aver taglio fuori dalla rete l'ennesimo network malevolo: la nuova "vittima" della politica anti-botnet di Redmond si chiama Kelihos, dimostra qualche collegamento con la già abbattuta Waledac e ha un puparo che opera dalla Repubblica Ceca.

L'attacco a Kelihos è stato rapido e ha permesso di individuare il presunto gestore della botnet, vale a dire Dominique Alexander Piatti - cittadino della Repubblica Ceca a cui lo scorso 26 settembre è stata servita un'ingiunzione del giudice. Coinvolta anche dotFREE Group SRO, società ceca controllata dal suddetto Alexander Piatti.

Assieme ad Alexander Piatti e alla sua società, altri 22 perfetti sconosciuti - presumibilmente con base negli States - sono stati coinvolti dall'operazione telematico-legale avviata da Microsoft. Abbattuti i domini di comando&controllo della botnet, incluso quello controllato direttamente da Piatti (cz.cc). Restano ancora da individuare i responsabili delle società "off-shore" a cui è riconducibile la gestione degli altri domini coinvolti nel controllo dei PC zombi di Kelihos.
La botnet ceca non era particolarmente estesa - Microsoft stima la presenza complessiva di 41mila PC zombificati - nondimeno era capace di spedire 3,8 miliardi di email spazzatura nell'arco di una giornata. Per via della comune adozione della tecnica "fast-flux" utile a oscurare i server di comando&controllo, Microsoft sostiene che Kelihos sia parente stretta di Waledac, quasi una Waledac 2.0.

Alfonso Maruccia
Notizie collegate
  • SicurezzaWaledac, una botnet fuori scenaMicrosoft controlla ora definitivamente i domini riconducibili al network malevolo. Dopo il successo, ora tocca ripulire i PC zombi ancora connessi collaborando con i provider
  • SicurezzaMicrosoft: FBI contro la botnetRedmond continua la sua guerra senza quartiere alla botnet Rustock chiedendo aiuto all'FBI per acciuffare il vero responsabile dell'operazione. Intanto si discute del coinvolgimento degli ISP nella lotta ai PC-zombi
36 Commenti alla Notizia Microsoft, nuovo scalpo di botnet
Ordina
  • visto che la botnet kelihos era di mac infettati col macdefender, (ecco perchè era cosi piccola)come mai ha dovuto pensarci microsoft a sgominarla e non ci ha pensato apple? non ne ha le capacità?
    non+autenticato
  • - Scritto da: Ego
    > visto che la botnet kelihos era di mac infettati
    > col macdefender, (ecco perchè era cosi
    > piccola) come mai ha dovuto pensarci microsoft a
    > sgominarla e non ci ha pensato apple? non ne ha
    > le
    > capacità?


    no, Apple in sicurezza informatica sta ai primordi ..e' leader solo a markettare ..figuriamoci a sgominare BotNet sul suo sistema Osx come questa

    http://www.melablog.it/post/8482/la-prima-botnet-d...

    lascia perdere
    -----------------------------------------------------------
    Modificato dall' autore il 29 settembre 2011 16.32
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Ego
    > visto che la botnet kelihos era di mac infettati
    > col macdefender,

    E questo te l'ha detto Babbo Natale?

    O forse leggendo le parole "macdefender" e "kelihos" nello stesso articolo hai desunto che la botnet fosse fatta di Mac infetti da macdefender?
    -----------------------------------------------------------
    Modificato dall' autore il 30 settembre 2011 10.26
    -----------------------------------------------------------
    ruppolo
    33147
  • Eeeh, puttana trojan, che vuoi farci! Ormai ci siete dentro pure voi.
    non+autenticato
  • - Scritto da: Ego
    > visto che la botnet kelihos era di mac infettati
    > col macdefender,

    Da premessa sbagliata si può trarre qualunque conclusione.

    Kelihos è (era) composta da PC infetti, come al solito.
    Ecco come la censisce MS: http://www.microsoft.com/security/portal/threat/En...

    >(ecco perchè era cosi
    > piccola)come mai ha dovuto pensarci microsoft a
    > sgominarla e non ci ha pensato apple? non ne ha
    > le
    > capacità?

    Non ne ha bisogno?
    non+autenticato
  • - Scritto da: logicamente non loggato
    > Non ne ha bisogno?

    queste ad esempio e come queste altre su Osx anche a causa del Macdefender compreso che ha impestato circa 400000 sistema Osx in 3 mesi dalla sua uscita questa primavera , chi le sgominerebbe ?

    http://www.melablog.it/post/8482/la-prima-botnet-d...


    taci
    -----------------------------------------------------------
    Modificato dall' autore il 04 ottobre 2011 14.38
    -----------------------------------------------------------
    Fiber
    3605
  • "La prima botnet di Mac zombie è attiva?
    pubblicato: lunedì 20 aprile 2009"

    la notizia che hai linkato è vecchia di 2 anni e mezzo

    hai qualcosa di più recente o anche se mi linki la botnet precedente a questa del 2009

    oppure devo pensare che queste botnet per Mac nascono ad ogni morte di papa

    nel frattempo quante botnet per Windows sono nate, sfruttate e morte?
    non+autenticato
  • - Scritto da: sicuro
    > "La prima botnet di Mac zombie è attiva?
    > pubblicato: lunedì 20 aprile 2009"
    >
    > la notizia che hai linkato è vecchia di 2 anni e
    > mezzo
    >
    > hai qualcosa di più recente o anche se mi linki
    > la botnet precedente a questa del
    > 2009
    >
    > oppure devo pensare che queste botnet per Mac
    > nascono ad ogni morte di
    > papa
    >
    > nel frattempo quante botnet per Windows sono
    > nate, sfruttate e
    > morte?

    e allora se è vecchia? vuol dire che per Osx non esistono?

    non mi pare proprio

    cosa cambia?

    quella botnet su Osx e' stata sgominata per chi scarica ed installa i programmi crakkati dal p2p su Osx che hanno il package installer dentro al .dmg impestato col trojan = quando il niubbo installa il programma crak su Osx lanciando il package installer ed inserendo la password amministratore ( dato moltissimi programmi Profesionali devono piazzare le loro library custom nella cartella library di OSx altrimenti non funzionano ) installa assieme anche uno di questi malware della lista?

    http://macscan.securemac.com/spyware-list

    + su Osx non usando nessuno l'antimalware nemmeno saprannno di avere il computer col trojan o lo spyware a bordo e silente in autoboot all'accensione col computer



    cosa ne sai tu che non sai niente?
    -----------------------------------------------------------
    Modificato dall' autore il 04 ottobre 2011 15.12
    -----------------------------------------------------------
    Fiber
    3605
  • "oppure devo pensare che queste botnet per Mac nascono ad ogni morte di papa

    nel frattempo quante botnet per Windows sono nate, sfruttate e morte?"

    vuol dire che nascono ogni morte di papa al contrario di....
    non+autenticato
  • - Scritto da: sicuro
    > "oppure devo pensare che queste botnet per Mac
    > nascono ad ogni morte di
    > papa
    >
    > nel frattempo quante botnet per Windows sono
    > nate, sfruttate e
    > morte?"
    >
    > vuol dire che nascono ogni morte di papa al
    > contrario
    > di....


    come sopra

    http://punto-informatico.it/b.aspx?i=3285747&m=329...
    Fiber
    3605
  • quella botnet per il mondo Mac è stata la prima e l'unica

    e per installarsi ci si doveva martellare i maroni
    non+autenticato
  • Cioe' fatemi capire.
    Con quale titolo la fiat si permette di combattere eventuali crimini commessi nelle autostrade italiane da gente che guida veicoli fiat?

    O sono la magistratura e la polizia che hanno chiesto alla fiat una collaborazione per combatterere i crimini in autostrada?

    Mi pare di ricordare che fosse cosa nota che la serratura della fiat uno fosse piu' bucabile di qualunque windows e le uno in circolazione erano piu' quelle rubate che quelle regolari, ma io non ricordo mica di una azione della fiat atta a scongiurare tutti questi furti, e le rapine che poi venivano fatte usando i veicoli rubati.

    Che cosa mi sfugge?
  • - Scritto da: panda rossa
    > Cioe' fatemi capire.
    > Con quale titolo la fiat si permette di
    > combattere eventuali crimini commessi nelle
    > autostrade italiane da gente che guida veicoli
    > fiat?
    >
    > O sono la magistratura e la polizia che hanno
    > chiesto alla fiat una collaborazione per
    > combatterere i crimini in
    > autostrada?
    >
    > Mi pare di ricordare che fosse cosa nota che la
    > serratura della fiat uno fosse piu' bucabile di
    > qualunque windows e le uno in circolazione erano
    > piu' quelle rubate che quelle regolari, ma io non
    > ricordo mica di una azione della fiat atta a
    > scongiurare tutti questi furti, e le rapine che
    > poi venivano fatte usando i veicoli
    > rubati.
    >
    > Che cosa mi sfugge?

    ma cosa devi capire tu che non capisci mai niente purtroppo?

    essendo il 92% del mercato Os desktop in mano a Microsoft si prende lei la briga di individuare e segnalare assieme ai MAPP partners i ccriminali e poi far muovere i rispettivi organi di competenza per acchiappare il beota responsabile di quella BotNet dato che gira sul sistema di Microsoft per ovvi motivi di 92% di share e quindi interesse per questo



    trovi queste stesse percentuali anche sulle marche di auto? no
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: panda rossa
    > > Cioe' fatemi capire.
    > > Con quale titolo la fiat si permette di
    > > combattere eventuali crimini commessi nelle
    > > autostrade italiane da gente che guida
    > veicoli
    > > fiat?
    > >
    > > O sono la magistratura e la polizia che hanno
    > > chiesto alla fiat una collaborazione per
    > > combatterere i crimini in
    > > autostrada?
    > >
    > > Mi pare di ricordare che fosse cosa nota che
    > la
    > > serratura della fiat uno fosse piu' bucabile
    > di
    > > qualunque windows e le uno in circolazione
    > erano
    > > piu' quelle rubate che quelle regolari, ma
    > io
    > non
    > > ricordo mica di una azione della fiat atta a
    > > scongiurare tutti questi furti, e le rapine
    > che
    > > poi venivano fatte usando i veicoli
    > > rubati.
    > >
    > > Che cosa mi sfugge?
    >
    > ma cosa devi capire tu che non capisci mai niente
    > purtroppo?
    >
    > essendo il 92% del mercato Os desktop in mano a
    > Microsoft si prende lei la briga di
    > individuare e segnalare
    assieme ai
    > MAPP partners i ccriminali e poi far muovere i
    > rispettivi organi di competenza per acchiappare
    > il beota responsabile di quella BotNet dato
    > che gira sul sistema di Microsoft per ovvi
    > motivi di 92% di share e quindi interesse per
    > questo
    >
    >
    >
    > trovi queste stesse percentuali anche sulle
    > marche di auto?
    > no


    Quando c'era telecom in italia era monopolista al 96% e non aveva nessun obbligo del genere.

    Le reti autostradali italiane sono state monopolizzate per lungo tempocon percentuali simili senza obblighi del genere.

    Stessa cosa con le agenzie elettriche ed i gestori dei gastotto o degli oleodotti.
    krane
    22544
  • - Scritto da: krane
    > Quando c'era telecom in italia era monopolista al
    > 96% e non aveva nessun obbligo del
    > genere.
    >
    > Le reti autostradali italiane sono state
    > monopolizzate per lungo tempocon percentuali
    > simili senza obblighi del
    > genere.
    >
    > Stessa cosa con le agenzie elettriche ed i
    > gestori dei gastotto o degli
    > oleodotti.


    ma che azz te ne fotte a te di chi si muove adesso?

    la notizia è positiva e solo voi piccoli fanciucci LinuS per menare il solito can per l'aia riuscite a vedere anche adesso il negativo.... anche quando vengono sgominati i criminali informatici

    fatevi vedere da uno bravo
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > Quando c'era telecom in italia era
    > monopolista
    > al
    > > 96% e non aveva nessun obbligo del
    > > genere.
    > >
    > > Le reti autostradali italiane sono state
    > > monopolizzate per lungo tempocon percentuali
    > > simili senza obblighi del
    > > genere.
    > >
    > > Stessa cosa con le agenzie elettriche ed i
    > > gestori dei gastotto o degli
    > > oleodotti.
    >
    >
    > ma che azz te ne fotte a te di chi si muove
    > adesso?
    >
    > la notizia è positiva e solo voi piccoli
    > fanciucci LinuS per menare il solito can per
    > l'aia riuscite a vedere anche adesso il
    > negativo.... anche quando vengono sgominati i
    > criminali
    > informatici
    >
    > fatevi vedere da uno bravo

    se chi mi fa mettere in galera è una azienda e non un pubblico ministero mi incazzo eccome, non puoi essere cosi cieco e prono ai voleri di microsoft per non accorgerti del problema ben più grave dello sgominare una botnet
    non+autenticato
  • - Scritto da: Ego
    > se chi mi fa mettere in galera è una azienda e
    > non un pubblico ministero mi incazzo eccome, non
    > puoi essere cosi cieco e prono ai voleri di
    > microsoft per non accorgerti del problema ben più
    > grave dello sgominare una
    > botnet


    dietro c'è poi il pubblico ministero che sentenzia su referenze e prove fornite da Microsoft

    ovvio
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: Ego
    > > se chi mi fa mettere in galera è una azienda
    > e
    > > non un pubblico ministero mi incazzo eccome,
    > non
    > > puoi essere cosi cieco e prono ai voleri di
    > > microsoft per non accorgerti del problema
    > ben
    > più
    > > grave dello sgominare una
    > > botnet
    >
    >
    > dietro c'è poi il pubblico ministero che
    > sentenzia su referenze e prove fornite da
    > Microsoft

    M$ non ha nessuna autorita' ad effettuare indagini.

    Quello che fa e' spionaggio, violazione della privacy, e pure violazione di segreti industriali, se si mette a sniffare il traffico che esce da pc di una azienda, magari concorrente.
  • - Scritto da: panda rossa
    > - Scritto da: Fiber
    > > - Scritto da: Ego
    > > > se chi mi fa mettere in galera è una
    > azienda
    > > e
    > > > non un pubblico ministero mi incazzo
    > eccome,
    > > non
    > > > puoi essere cosi cieco e prono ai
    > voleri
    > di
    > > > microsoft per non accorgerti del
    > problema
    > > ben
    > > più
    > > > grave dello sgominare una
    > > > botnet
    > >
    > >
    > > dietro c'è poi il pubblico ministero che
    > > sentenzia su referenze e prove fornite da
    > > Microsoft
    >
    > M$ non ha nessuna autorita' ad effettuare
    > indagini.
    >
    > Quello che fa e' spionaggio, violazione della
    > privacy, e pure violazione di segreti
    > industriali, se si mette a sniffare il traffico
    > che esce da pc di una azienda, magari
    > concorrente.

    tu hai dei problemi esistenziali personali con Seattle


    ma smettila e pensa ad una bella donnaRotola dal ridere
    -----------------------------------------------------------
    Modificato dall' autore il 29 settembre 2011 17.56
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > Quando c'era telecom in italia era
    > monopolista
    > al
    > > 96% e non aveva nessun obbligo del
    > > genere.
    > >
    > > Le reti autostradali italiane sono state
    > > monopolizzate per lungo tempocon percentuali
    > > simili senza obblighi del
    > > genere.
    > >
    > > Stessa cosa con le agenzie elettriche ed i
    > > gestori dei gastotto o degli
    > > oleodotti.
    >
    >
    > ma che azz te ne fotte a te di chi si muove
    > adesso?

    > la notizia è positiva e solo voi piccoli
    > fanciucci LinuS per menare il solito can per
    > l'aia riuscite a vedere anche adesso il
    > negativo.... anche quando vengono sgominati i
    > criminali informatici

    > fatevi vedere da uno bravo

    Ha scusa, il Fiber che ha risposto a panda evidentemente era un'altra tua personalita' non compatibile con l'attuale.
    krane
    22544
  • - Scritto da: Fiber
    > essendo il 92% del mercato Os desktop in mano a
    > Microsoft

    Eh si, il mercato mobile può scordarselo Rotola dal ridere
    ruppolo
    33147
  • > Che cosa mi sfugge?

    Che hai sbagliato analogia? Anzi hai costruito un'analogia ad uso e consumo della tua opinione.
    non+autenticato
  • Cito dalla fonte originale della notizia: "Microsoft said that on Sept. 26 it had served a man living in the Czech Republic, Dominique Alexander Piatti, with a restraining order, on the belief that he had operated the Kelihos botnet, along with the Czech-incoporated company he controlled, dotFREE Group SRO. The suit, filed in federal court in Virginia, also names 22 anonymous "John Doe" defendants."

    Cioe' la Microsoft ha EMESSO un'ordinanza restrittiva?
    Quindi la Microsoft e' titolare del potere giudiziario?
    E i magistrati che ci stanno a fare in tutto questo?
    non+autenticato
  • Un Ceco con un nome Italo Franco Tedesco, non male!
  • un "euro-tamarro", in sostanza...
    non+autenticato