Per affrontare efficacemente la grave minaccia delle botnet scendono in campo anche le forze di polizia olandesi, protagoniste di un’azione coordinata di contrasto alla rete malevola facente capo al trojan-keylogger Bredolab . Gli svariati milioni di PC zombificati da Bredolab continuano a comportarsi da “bot”, ma i centri di comando&controllo della botnet sono stati messi fuori gioco .
L’azione anti-botnet è stata portata a termine dalla Squadra Nazionale Anticrimine olandese con l’ausilio di dell’Istituto Forense locale NFI , la società di sicurezza Fox-IT e l’organizzazione di gestione delle emergenze telematiche GOVCERT.NL . In totale sono stati messi offline 143 server riconducibili alla gestione della botnet di Bredolab, grazie anche alla partecipazione dell’hosting provider LeaseWeb a cui quei server appartenevano.
Per quanto riguarda i bot ancora infetti, Fox-IT ha pensato bene di usare gli stessi meccanismi di funzionamento della botnet per mostrare un messaggio sugli schermi dei sistemi colpiti per avvisare i proprietari del fatto che il PC è caduto vittima di un malware .
Una botnet è stata sconfitta, ma il problema generale della proliferazione dei network malevoli continua a rappresentare un trend in crescita. Inoltre, a rovistare tra i numeri dell’ultima ricerca di Damballa sull’argomento, si tratta di una questione che riguarda soprattutto i paesi più progrediti (USA, Germania e Francia le prime tre nazioni per presenza di centri di comando&controllo) e i provider più noti (la statunitense AT&T e la tedesca 1&1 Internet AG su tutti).
Alfonso Maruccia
Ti potrebbe interessare
27 ott 2010