Oslo (Norvegia) – Si deve alle pazienti indagini degli esperti del provider norvegese Telenor un’azione fin qui senza precedenti: è stata individuata e messa fuori combattimento una rete di 10mila PC zombie .
La botnet poteva essere utilizzata, tra le altre cose, per sferrare attacchi distribuiti denial-of-service, i temibili DDoS la cui pericolosità sta emergendo chiarissima proprio in questo periodo.
Per far fuori gli zombie , come vengono chiamati i PC infetti connessi alla rete che possono essere gestiti da remoto, è stato necessario e sufficiente colpire il server che ne costituiva la “testa”: individuato e messo fuori linea il server l’intera rete è divenuta inutilizzabile dai cracker che avevano realizzato la botnet. Non è escluso che questa sia stata utilizzata anche per sparare raffiche di spam in giro per la rete: sempre più spesso gli spammer professionali utilizzano tecniche di cracking se non proprio cracker crew per diffondere posta elettronica non richiesta in modo anonimo.
Lo staff della sicurezza Telenor ha spiegato che i PC della botnet non sono ancora ovviamente “ripuliti” e agli utenti che tengono log di connessione delle proprie macchine è stato quindi consigliato di verificare eventuali connessioni indesiderate dei propri PC alla rete IRC, da tempo canale privilegiato dai cracker per gestire questo tipo di manomissione informatica.
Dopo l’identificazione di mandanti di attacchi DDoS e l’arresto di gang di ricattatori via DDoS , l’azione di Telenor getta un raggio di prudente ottimismo sulla guerra a questo genere di aggressioni telematiche.