Alfonso Maruccia

Microsoft contro la botnet cinese

Remdond indaga su un giro di PC nuovi venduti infetti. Scova così un giro di malware che funesta le linee di assemblaggio. E blocca la crescita di una promettente botnet

Roma - La nuova azione di Microsoft contro le botnet si chiama "Operation b70", pende di mira un agente patogeno noto come "Nitol" ed è nata in diretta conseguenza di un'indagine condotta dagli uomini di Redmond presso i rivenditori di computer cinesi.

Gli uomini di Microsoft hanno infatti acquistato una ventina di PC (10 desktop, 10 laptop) in diverse città della Cina, individuando codice malevolo su almeno 4 di questi sistemi: sistemi messi in commercio come nuovi e in teoria non affetti da qualsivoglia infezione.

Le indagini susseguenti hanno portato alla scoperta di una vera e propria operazione di "infiltrati" nelle fabbriche di assemblaggio cinesi, cyber-criminali prestati al mondo reale per fare il gioco sporco di inserire il software infetto da malware direttamente all'atto della produzione dei PC.
Uno dei malware scoperti da Microsoft è appunto Nitol, un agente patogeno in grado di spiare le attività dell'utente, catturare informazioni (tasti premuti, ma anche flussi di microfoni e videocamere) per spedirle sui server remoti e anche eseguire attacchi di tipo DDoS.

Nitol era una botnet in divenire, ma Microsoft è riuscita a ottenere un'ingiunzione prendendo il controllo del dominio da cui i suoi creatori operavano il centro di comando&controllo della rete malevola. Grazie all'Operazione b70, dice Microsoft, la diffusione e la crescita della botnet Nitol sono state ostacolate in maniera significativa.

Alfonso Maruccia
Notizie collegate
  • AttualitàMicrosoft consegna gli uomini di ZeusDue cittadini ucraini tra i principali responsabili dell'infezione di oltre 10 milioni di PC. BigM ha fornito tutte le prove all'FBI per l'estradizione. Ma i due sono già in carcere nel Regno Unito per le malefatte della botnet
19 Commenti alla Notizia Microsoft contro la botnet cinese
Ordina
  • La presenza di infiltrati nelle fabbriche è un po' inquietante...

    ... se poi si pensa pure ai possibili sviluppi di malware "da firmware" di cui si parlava qualche settimana fa...
    http://punto-informatico.it/3581298/PI/News/cassan...
    non+autenticato
  • Così Microsoft ha la scusa per far "blindare" il boot...
    non+autenticato
  • Per l'appunto...mi sa tanto di balla bella e buona messa su da microsoft per spingere sul restricted boot...poi per inciso chi ci dice che microsoft non stia già spiando i suoi utenti direttamente via windows? Non mi pare che il sorgente sia disponibile...
    non+autenticato
  • - Scritto da: anonimo2
    > Per l'appunto...mi sa tanto di balla bella e
    > buona messa su da microsoft per spingere sul
    > restricted boot...poi per inciso chi ci dice che
    > microsoft non stia già spiando i suoi utenti
    > direttamente via windows? Non mi pare che il
    > sorgente sia
    > disponibile...

    Chi ti dice che non lo stiano facendo tutti i gestori dei server, o chi ha prodotto il bios del tuo pc o intel, o nvidia o logitech? O chiunque abbia piazzato un chip all'interno del tuo computer? Ma poi che ti frega tanto gli americani intercettano anche le tue scoregge con echelon e hanno un dossier su di te, soprattutto se sei linaro in quanto comunista.
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: anonimo2
    > > Per l'appunto...mi sa tanto di balla bella e
    > > buona messa su da microsoft per spingere sul
    > > restricted boot...poi per inciso chi ci dice
    > che
    > > microsoft non stia già spiando i suoi utenti
    > > direttamente via windows? Non mi pare che il
    > > sorgente sia
    > > disponibile...
    >
    > Chi ti dice che non lo stiano facendo tutti i
    > gestori dei server, o chi ha prodotto il bios del
    > tuo pc o intel, o nvidia o logitech? O chiunque
    > abbia piazzato un chip all'interno del tuo
    > computer? Ma poi che ti frega tanto gli americani
    > intercettano anche le tue scoregge con echelon e
    > hanno un dossier su di te, soprattutto se sei
    > linaro in quanto
    > comunista.

    perfettamente d'accordo...che sia giunta l'ora di metterci tutti dietro 10 firewall in serie come quel paranoico di Torvalds ? Occhiolino
    non+autenticato
  • > perfettamente d'accordo...che sia giunta l'ora di
    > metterci tutti dietro 10 firewall in serie come
    > quel paranoico di Torvalds ?
    > Occhiolino

    Si magari un Firewall prodotto in Cina...
    non+autenticato
  • - Scritto da: Trollone
    > > perfettamente d'accordo...che sia giunta
    > l'ora
    > di
    > > metterci tutti dietro 10 firewall in serie
    > come
    > > quel paranoico di Torvalds ?
    > > Occhiolino
    >
    > Si magari un Firewall prodotto in Cina...
    Certo certo....

    www.openwrt.org
    non+autenticato
  • > > Si magari un Firewall prodotto in Cina...
    > Certo certo....
    >
    > www.openwrt.org

    Bimbo, il firewall può essere quello che vuoi, finjan, sonicwall, cisco...
    o qualsiasi altro appliance col software che vuoi tu, ma se il malware te lo ficcano nell'hardware, una bella backdoor nel firmware del controller ethernet lato wan, dimmi che puoi fare. Hai già dimenticato il caso Huawei?

    http://www.afr.com/p/technology/china_giant_banned...
    non+autenticato
  • - Scritto da: Trollone
    > > perfettamente d'accordo...che sia giunta
    > l'ora
    > di
    > > metterci tutti dietro 10 firewall in serie
    > come
    > > quel paranoico di Torvalds ?
    > > Occhiolino
    >
    > Si magari un Firewall prodotto in Cina...

    piuttosto me lo scrivo da solo partendo da iptables...sempre meglio
    non+autenticato
  • - Scritto da: anonimo2
    > Per l'appunto...mi sa tanto di balla bella e
    > buona messa su da microsoft per spingere sul
    > restricted boot...poi per inciso chi ci dice che
    > microsoft non stia già spiando i suoi utenti
    > direttamente via windows? Non mi pare che il
    > sorgente sia
    > disponibile...
    Nemmeno quello di OSX se è per questo. Se fosse una balla perchè ha ottenuto un'ingunzione? Indagini e infiltrai allora? Si parla poi di malware come software quindi anche blindare il boot non servirebbe a nulla.
    non+autenticato
  • > Nemmeno quello di OSX se è per questo.
    infatti...un motivo in più per smetterla di usare software proprietario

    > Se fosse
    > una balla perchè ha ottenuto un'ingunzione?

    guarda che puoi ottenere da un giudice un'ingiunzione per qualsiasi stronzata...non mi stupirebbe se la linea di produzione in cui sarebbe successo fosse di un'azienda con qualche quota microsoft.

    > Si parla poi di
    > malware come software quindi anche blindare il
    > boot non servirebbe a
    > nulla.

    un malware non è qualcosa che si becca solo da internet, ma da qualsivoglia fonte, anche installato via boot infetto
    non+autenticato