Attacchi DDoS sotto Natale?

Stando alle segnalazioni nelle liste dedicate alla sicurezza e nei newsgroup americani aumenta il numero di zombie individuati su server connessi alla Rete. E nelle prossime settimane potrebbe accadere di tutto

Roma - Prende corpo l'allarme lanciato nei giorni scorsi da X-Force, la divisione specializzata di Internet Security System. Stanno infatti aumentando in queste ore le segnalazioni da parte degli amministratori di rete della presenza sui propri server di zombie pronti a sferrare attacchi di Distributed Denial of Service (DDoS).

Stando ai newsgroup americani dedicati alla sicurezza e ad alcuni siti specializzati, ogni giorno verrebbero scoperti una decina di computer "infetti" e questi rappresenterebbero meno del 10 per cento del totale dei computer colpiti. Già lo scorso ottobre, X-Force aveva avvertito dell'aumento dei server violati da codici provenienti da fonti esterne e aveva alzato da 3 a 4 il livello di attenzione.

Come noto, vengono definiti zombie i codici troiani capaci di far attivare la macchina colpita dall'autore del codice che opera da remoto e di farla così partecipare ad attacchi contro specifici server sulla Rete. In questo caso nel mirino degli esperti è finito il troiano SubSeven DEFCON8 2.1.
Stando ad alcuni esperti, è lecito attendersi che pesanti attacchi DDoS siano lanciati dall'inizio di dicembre contro i siti di commercio elettronico, particolarmente attivi per la stagione natalizia. Secondo X-Force, solo il 10 per cento circa dei siti di commercio elettronico sarebbe in stato di allerta e in grado di prendere almeno le contromisure minime in caso di attacco DDoS.

Per individuare DEFCON8 2.1 nei propri sistemi, X-Force suggerisce di verificare se la porta 16959 sia aperta e se una connessione a quella porta corrisponda a PWD. Con il client SubSeven 2.1 è possibile collegarsi alla macchina infetta utilizzando come password "acidphreak". Tutte le istruzioni da seguire da quel momento in poi si trovano qui.