La nuova azione di Microsoft contro le botnet si chiama “Operation b70”, pende di mira un agente patogeno noto come “Nitol” ed è nata in diretta conseguenza di un’indagine condotta dagli uomini di Redmond presso i rivenditori di computer cinesi.
Gli uomini di Microsoft hanno infatti acquistato una ventina di PC (10 desktop, 10 laptop) in diverse città della Cina, individuando codice malevolo su almeno 4 di questi sistemi: sistemi messi in commercio come nuovi e in teoria non affetti da qualsivoglia infezione.
Le indagini susseguenti hanno portato alla scoperta di una vera e propria operazione di “infiltrati” nelle fabbriche di assemblaggio cinesi, cyber-criminali prestati al mondo reale per fare il gioco sporco di inserire il software infetto da malware direttamente all’atto della produzione dei PC.
Uno dei malware scoperti da Microsoft è appunto Nitol, un agente patogeno in grado di spiare le attività dell’utente, catturare informazioni (tasti premuti, ma anche flussi di microfoni e videocamere) per spedirle sui server remoti e anche eseguire attacchi di tipo DDoS.
Nitol era una botnet in divenire, ma Microsoft è riuscita a ottenere un’ingiunzione prendendo il controllo del dominio da cui i suoi creatori operavano il centro di comando&controllo della rete malevola. Grazie all’Operazione b70, dice Microsoft, la diffusione e la crescita della botnet Nitol sono state ostacolate in maniera significativa.
Alfonso Maruccia
Ti potrebbe interessare
17 set 2012