Visualizzazioni Totali

IL MIGLIOR BLOG TECNOLOGICO DEL WEB: PER ESSERE SEMPRE AGGIORNATI SULLE NOVITA' DEL BLOG DA OGGI CI TROVATE ANCHE SU FACEBOOK! (LINK A SINISTRA)

lunedì 17 gennaio 2011

Chiuse le Botnet Kneber e Mariposa


Una botnet è una rete di computer infetti collegati ad internet che fanno parte di un'unica entità, il botmaster.
Ciò può essere causato da mancanza di attenzione da parte dell'utente e dell'amministratore di sistema, per cui i computer vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto.
I controllori della botnet possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi di tipo Denial Of Service(DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo su commissione di organizzazioni criminali.
I computer che compongono la botnet sono chiamati bot o zombie.
Le botnet,costituite anche da 100.000 computer "zombie", possono inviare posta elettronica indesiderata,diffondere virus e attaccare altri computer e server,nonché effettuare altri tipi di azioni criminose e fraudolente.

Botnet Kneber
NetWitness, una società statunitense specializzata in sicurezza informatica ha scoperto una botnet mondiale composta da circa 75mila pc.In pratica non meno di 2500 aziende ed enti governativi hanno subito gravi attacchi malware che hanno permesso la sottrazione di circa 75GB di dati: si stimano 68mila account aziendali,accessi a Yahoo,Facebook e Hotmail,2mila file di certificazioni SSL e una gran quantità di dossier personali.

Botnet Mariposa
Una delle Botnet più grandi di tutti i tempi fu la spagnola Mariposa, una rete infetta con 13 milioni di computer con il preciso intento di sottrarre dati personali e codici di carte di credito di ben 190 paesi.
Mariposa inizialmente si è diffusa sfruttando una vulnerabilità del browser Internet Explorer, poi è riuscita ad allargare il raggio di azione infettando memorie USB e il software di instant messaging di MSN.Mariposa rimane la più grande botnet mai annientata(Marzo 2010 la sua fine).
La chiusura della botnet è stata effettuata il 23 dicembre 2009, ma le autorità, che si sono avvalse della collaborazione di due aziende del settore come Panda Security and Defence Intelligence, hanno potuto arrestare solo dopo qualche mese i responsabili.
Il team, composto dagli esperti degli enti coinvolti, avrebbe lavorato a stretto contatto fin da maggio, facendo un lavoro di indagine consistito nell’infiltrarsi nella rete per monitorare i flussi di informazioni che vi circolavano, notando come il malware che infettava i computer venisse diffuso tramite reti P2P, pen drive USB infettate e tramite link fatti circolare tramite i frequentati canali di Messenger, ad esempio.
I tre gestori di Mariposa controllavano la loro botnet da anonimi servizi VPN (Virtual Private Network), rendendo impossibile agli investigatori di identificare i loro indirizzi IP reali, almeno fino a quando Netkairo, così si faceva chiamare il capo della banda, avrebbe tentato di riprendere il controllo della sua botnet dopo la chiusura dello scorso dicembre cerando di portare un attacco di tipo Denial Of Service contro i server di Defence Intelligence.
La risposta degli investigatori ha quindi permesso di portare allo scoperto gli autori dietro Mariposa e di sgominare la rete, mettendo in luce, come si evidenza correttamente presso alcuni siti, come la diffusione di virus pericolosi sul mercato nero possa portare perfino cracker con conoscenza informatiche modeste a creare reti di questo tipo, in grado di infettare milioni di computer e di creare danni enormi.



Altri articoli:
Cosa Sono e Come Funzionano Le Botnet
Botnet Tdl4: Il Virus Indistruttibile
Malware Blackhole(Botnet Exploit)
Botnet Anche Su Android

Nessun commento:

Posta un commento