Telenor spara a 10mila zombie

Li ha fatti fuori tutti insieme dopo aver scoperto una botnet utilizzabile per attacchi DDoS. Un server ne controllava le attività abusive. Scovato anche quello

Oslo (Norvegia) - Si deve alle pazienti indagini degli esperti del provider norvegese Telenor un'azione fin qui senza precedenti: è stata individuata e messa fuori combattimento una rete di 10mila PC zombie.

La botnet poteva essere utilizzata, tra le altre cose, per sferrare attacchi distribuiti denial-of-service, i temibili DDoS la cui pericolosità sta emergendo chiarissima proprio in questo periodo.

Per far fuori gli zombie, come vengono chiamati i PC infetti connessi alla rete che possono essere gestiti da remoto, è stato necessario e sufficiente colpire il server che ne costituiva la "testa": individuato e messo fuori linea il server l'intera rete è divenuta inutilizzabile dai cracker che avevano realizzato la botnet. Non è escluso che questa sia stata utilizzata anche per sparare raffiche di spam in giro per la rete: sempre più spesso gli spammer professionali utilizzano tecniche di cracking se non proprio cracker crew per diffondere posta elettronica non richiesta in modo anonimo.
Lo staff della sicurezza Telenor ha spiegato che i PC della botnet non sono ancora ovviamente "ripuliti" e agli utenti che tengono log di connessione delle proprie macchine è stato quindi consigliato di verificare eventuali connessioni indesiderate dei propri PC alla rete IRC, da tempo canale privilegiato dai cracker per gestire questo tipo di manomissione informatica.

Dopo l'identificazione di mandanti di attacchi DDoS e l'arresto di gang di ricattatori via DDoS, l'azione di Telenor getta un raggio di prudente ottimismo sulla guerra a questo genere di aggressioni telematiche.
27 Commenti alla Notizia Telenor spara a 10mila zombie
Ordina
  • Grazie a questi prodigi tecnologici e ai minchioni che non riescono nemmeno a disinfettarsi i pc (ma cos'e' questo? toh un exe... lo apro subito... che mi manda un giochino? Padulo.exe? lo apro subito... 10000 minchioni che non riescono a lanciare un tool... secondo me IMHO gli zombie sono i 10000 proprietari delle macchine.
    Eh mica devi conoscere il c leggere, comprendere o trovare bachi, oggi il primo cretino che passa, grazie al punta e clicca di qualcun'altro si crea una rete di zombie.
    Ma forse (FORSSSSE FORSSSE come diceva la porta su l'ottavo nano)
    Minchio... non e' un offesa deriva da minchieus che sigifica

    SAGGGGEZZZA SAGGEZZZA!

    :D

    Ghastemente Elwood

  • - Scritto da: Elwood_
    > Grazie a questi prodigi tecnologici e ai
    > minchioni che non riescono nemmeno a
    > disinfettarsi i pc (ma cos'e' questo? toh un
    > exe... lo apro subito... che mi manda un
    > giochino? Padulo.exe? lo apro subito...
    > 10000 minchioni che non riescono a lanciare
    > un tool... secondo me IMHO gli zombie sono i
    > 10000 proprietari delle macchine.
    > Eh mica devi conoscere il c leggere,
    > comprendere o trovare bachi, oggi il primo
    > cretino che passa, grazie al punta e clicca
    > di qualcun'altro si crea una rete di zombie.
    >
    > Ma forse (FORSSSSE FORSSSE come diceva la
    > porta su l'ottavo nano)
    > Minchio... non e' un offesa deriva da
    > minchieus che sigifica
    >
    > SAGGGGEZZZA SAGGEZZZA!
    >
    >A bocca aperta
    >
    > Ghastemente Elwood

    i worm si sono evoluti, sfruttano delle vunerabilità e partono automaticamente, disattivano firewall e antivirus. alcuni inibiscono l'apertura del task manager
    non+autenticato
  • Usare le backdoor degli zombie per sparargli dentro un file che gli seghi tutto il pc!
    Morte agli zombi e frustate ai lamer che si sono fatti impestare!
    non+autenticato
  • Ma tanto casino e soddisfazione solo per aver fatto fuori un server? Secondo me non hanno ottenuto più di tanto, questi hanno 10000 PC zombie e UN SOLO server che li controlla??? IMHO di server come quello chissà quanti ce ne sono in giro... se fossero riusciti ad avere gli ip dei 10000 (o buona parte) e ad avvertire gli amministratori avrebbero ottenuto risultati migliori.
    :(:(:(
    non+autenticato

  • - Scritto da: Anonimo
    ....
    > se fossero riusciti ad avere gli ip dei
    > 10000 (o buona parte) e ad avvertire gli
    > amministratori avrebbero ottenuto risultati
    > migliori.

    Gli amminichè ?!?!?!?
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > ....
    > > se fossero riusciti ad avere gli ip dei
    > > 10000 (o buona parte) e ad avvertire gli
    > > amministratori avrebbero ottenuto
    > risultati
    > > migliori.
    >
    > Gli amminichè ?!?!?!?

    Esatto... non si può chiamare amministratore il proprietario
    e principale utilizzatore di un PC.
    Comunque è vero che i PC zombie sono ancora lì, in
    attesa che qualcuno che conosce il protocollo di controllo
    li riattivi e li scagli contro il prossimo obbiettivo.
    L'unica soluzione veloce ed efficiente al problema ancora latente, non è molto legale: crackare i 10000
    PC, estrarne le viscere e lasciarle a seccare al sole. =)

    Cxar
    non+autenticato
  • Se cominciano ad affittare zombie per sparare attacchi sulla rete mi sa che abbiamo chiuso tutti
    non+autenticato

  • - Scritto da: Anonimo
    > Se cominciano ad affittare zombie per
    > sparare attacchi sulla rete mi sa che
    > abbiamo chiuso tutti

    Beh, è quello che succede già da anni e non mi sembra che abbiamo chiuso tutti.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)