Alfonso Maruccia

Microsoft e Symantec contro la botnet

Bamital č l'ultima "vittima" nella guerra di Microsoft contro le reti malevole di PC zombie. Guerra che vede sempre pių spesso la collaborazione di aziende che si occupano di sicurezza e degli agenti federali

Roma - La botnet nota come Bamital è caduta sotto l'azione congiunta di Microsoft, Symantec e delle autorità giudiziarie USA, un trio di forze che ha portato al sequestro dei server usati dalla rete malevola e al conseguente malfunzionamento delle ricerche Web dirottate che rappresentavano il business degli ignoti cyber-criminali dietro il malware.

Il trojan Bamital ha infettato più di otto milioni di PC basati su Windows nel corso degli ultimi due anni, spiegano gli esperti di sicurezza in forze a Microsoft e Symantec. I metodi prediletti dal malware per infettare il sistema sono due: l'installazione surrettizia camuffato da software utile o il download forzato da pagine compromesse.


Lo scopo principale del trojan, spiega Symantec, era il "dirittamento" delle query di ricerca condotte sui principali motori del web (Google, Bing, Yahoo!) verso risultati fasulli pensati per promuovere software pericoloso o dannoso come spyware o malware, e a tale scopo Bamital si serviva di server localizzati in data center in Virginia e New Jersey.
Come già fatto in precedenza per la famigerata rete di DNSChanger, Microsoft ha chiesto alle autorità giudiziarie il sequestro dei succitati server mettendo fuori gioco l'intera operazione Bamital: ora gli utenti infetti verranno indirizzati verso una pagina web contenente le istruzioni per rimuovere il trojan. Rimozione che sarà molto più facile rispetto a quanto successo con DNSChanger, visto che il malware si limita a dirottare solo le ricerche Web e non l'intera connessione a Internet.

L'ultimo attacco di Microsoft contro Bamital - anche noto come Operation b58 - rappresenta la sesta operazione in tre anni nell'ambito del progetto MARS (Microsoft Active Response for Security), e la seconda volta in cui Redmond ha collaborato con la security enterprise Symantec nell'analizzare e mettere fuori gioco la minaccia.

Alfonso Maruccia
Notizie collegate
  • SicurezzaDNSchanger, il momento della veritàLunedė verranno spenti i server temporanei che ancora tengono online i PC infetti dal malware. Numerosi i consigli, gli strumenti di check-up e gli avvertimenti: centinaia di migliaia di macchine ancora a rischio
10 Commenti alla Notizia Microsoft e Symantec contro la botnet
Ordina
  • Con tutti i blasonati antivirus in circolazione nessuno e' stato in grado di individuare un trojan che ha colpito otto milioni di pc.
    Perche'? Newbie, inesperto
    non+autenticato
  • - Scritto da: newbie
    > Con tutti i blasonati antivirus in circolazione
    > nessuno e' stato in grado di individuare un
    > trojan che ha colpito otto milioni di pc.
    >
    > Perche'? Newbie, inesperto

    Perche' come dice l'articolo, si tratta di PC con windows e con Symantec come antivirus.
  • - Scritto da: panda rossa
    > - Scritto da: newbie
    > > Con tutti i blasonati antivirus in
    > circolazione
    > > nessuno e' stato in grado di individuare un
    > > trojan che ha colpito otto milioni di pc.
    > >
    > > Perche'? Newbie, inesperto
    >
    > Perche' come dice l'articolo, si tratta di PC con
    > windows e con Symantec come
    > antivirus.

    ....da cui, eliminando il "primo" virus (winzoz) ..il problema conseguente non si pone più per l'eternità
  • Non per difendere WIndows ma contro l'idiozia della gente che clicca sui link che arrivano in email e che si installa di tutto sui cellulari non c'è difesa.
    non+autenticato
  • - Scritto da: AxAx
    > Non per difendere WIndows ma contro l'idiozia
    > della gente che clicca sui link che arrivano in
    > email e che si installa di tutto sui cellulari
    > non c'è
    > difesa.

    Ok, ma windows aiuta...
    A propos, c'e' stato un aggiornamento di java di nuovo ? Che sento chiedere come togliere la solita barra di ricerca di ask dai pc di casa ??
    krane
    22534
  • - Scritto da: AxAx
    > Non per difendere WIndows ma contro l'idiozia
    > della gente che clicca sui link che arrivano in
    > email e che si installa di tutto sui cellulari
    > non c'è
    > difesa.

    La difesa c'e'.

    Prendiamo due sistemi operativi qualunque.
    Uno che sono anni che ti abitua che devi essere amministratore per usarlo, e quando provano a fartelo usare come utente, ogni tanto ti esce la richiesta di inserire la password di amministratore per fare questo e quello.

    Un altro che e' concepito per essere usato SEMPRE come utente, e la password di amministratore non viene chiesta mai per l'uso abituale.

    Con questi due sistemi, due utenti scaricano la stessa robaccia dalla rete e cercano di installarla.

    La robaccia come prima cosa chiede la password di amministratore.

    Il primo la inserisce senza neanche pensarci.
    Il secondo si insospettisce e interrompe la procedura e va ad informarsi.

    La prima domanda e': quali sono i due sistemi operativi del racconto?

    La seconda domanda e': allora c'e' o non c'e' difesa contro quelli che cliccano tutto?
  • - Scritto da: panda rossa
    > - Scritto da: AxAx
    > > Non per difendere WIndows ma contro l'idiozia
    > > della gente che clicca sui link che arrivano
    > in
    > > email e che si installa di tutto sui
    > cellulari
    > > non c'è
    > > difesa.
    >
    > La difesa c'e'.
    >
    > Prendiamo due sistemi operativi qualunque.
    > Uno che sono anni che ti abitua che devi essere
    > amministratore per usarlo, e quando provano a
    > fartelo usare come utente, ogni tanto ti esce la
    > richiesta di inserire la password di
    > amministratore per fare questo e
    > quello.
    >
    > Un altro che e' concepito per essere usato SEMPRE
    > come utente, e la password di amministratore non
    > viene chiesta mai per l'uso
    > abituale.
    >
    > Con questi due sistemi, due utenti scaricano la
    > stessa robaccia dalla rete e cercano di
    > installarla.
    >
    > La robaccia come prima cosa chiede la password di
    > amministratore.
    >
    > Il primo la inserisce senza neanche pensarci.
    > Il secondo si insospettisce e interrompe la
    > procedura e va ad
    > informarsi.
    >
    > La prima domanda e': quali sono i due sistemi
    > operativi del
    > racconto?
    >
    Fammi indovinare uno ha più del 90% di diffusione e l'altro arriva forse all' 1%A bocca aperta
    non+autenticato
  • - Scritto da: armstrong
    > - Scritto da: panda rossa
    > > - Scritto da: AxAx
    > > > Non per difendere WIndows ma contro
    > l'idiozia
    > > > della gente che clicca sui link che
    > arrivano
    > > in
    > > > email e che si installa di tutto sui
    > > cellulari
    > > > non c'è
    > > > difesa.
    > >
    > > La difesa c'e'.
    > >
    > > Prendiamo due sistemi operativi qualunque.
    > > Uno che sono anni che ti abitua che devi
    > essere
    > > amministratore per usarlo, e quando provano a
    > > fartelo usare come utente, ogni tanto ti
    > esce
    > la
    > > richiesta di inserire la password di
    > > amministratore per fare questo e
    > > quello.
    > >
    > > Un altro che e' concepito per essere usato
    > SEMPRE
    > > come utente, e la password di amministratore
    > non
    > > viene chiesta mai per l'uso
    > > abituale.
    > >
    > > Con questi due sistemi, due utenti scaricano
    > la
    > > stessa robaccia dalla rete e cercano di
    > > installarla.
    > >
    > > La robaccia come prima cosa chiede la
    > password
    > di
    > > amministratore.
    > >
    > > Il primo la inserisce senza neanche pensarci.
    > > Il secondo si insospettisce e interrompe la
    > > procedura e va ad
    > > informarsi.
    > >
    > > La prima domanda e': quali sono i due sistemi
    > > operativi del
    > > racconto?
    > >
    > Fammi indovinare uno ha più del 90% di diffusione
    > e l'altro arriva forse all' 1%
    >A bocca aperta

    Fuochino.

    Hint:
    Uno dei due vanta una botnet di otto milioni di PC (otto milioni sono gli abitanti di Roma, Milano, Napoli, Torino, Palermo e Firenze sommati assieme)
    L'altro invece domina incontrastato lato server, dove bisogna esporsi alla rete e la sicurezza e' una necessita'.
  • Ah beh, allora siamo proprio in buone mani. A bocca storta
    non+autenticato
  • - Scritto da: Punto Zerbino
    > Ah beh, allora siamo proprio in buone mani. A bocca storta

    Missà che erano meglio le botnet Rotola dal ridere