La botnet spara-spam Waledac era stata messa fuori combattimento grazie alla cosiddetta “Operazione b49” a opera di Microsoft, ma nuovi dati mettono in luce la possibilità di uno sgradito ritorno del network malevolo nell’immediato futuro . Waledac ha fatto incetta di account e password di accesso, ed è altamente probabile che tali informazioni verranno usate per nuove, massicce campagne di spam.
L’allarme arriva dai dati raccolti da LastLine , che parla di una calma prima della tempesta e dice di aver individuato i prodromi di una vera e propria “Waledac 2.0” prossima ventura. Sequestrati i domini usati per ospitare i centri di comando e controllo della botnet, la “gang” di Waledac continua a possedere un vero e proprio tesoro di credenziali di accesso e account rubati/compromessi.
LastLine dice di aver individuato quasi 500mila email e ben 120mila account di altrettanti server FTP compromessi , pronti a servire da volano per nuovi invii massivi di posta spazzatura e per la distribuzione di malware o la promozione di prodotti farmaceutici a basso costo nel caso dei server FTP.
Anche il meccanismo di controllo della botnet è cambiato, affidandosi ora a una tecnica di tipo fast flux per rendere più ardua l’opera di contrasto alle autorità e alle società che si occupano di sicurezza.
Alfonso Maruccia
Ti potrebbe interessare
4 feb 2011