Disinnescata importante botnet ad opera di Microsoft
Con un approccio strategico che ha coinvolto i legali di Microsoft e alcuni partner tecnologici sono stati messi offline 277 domini .com utilizzati per la gestione di una complessa botnet
di Fabio Boneschi pubblicata il 26 Febbraio 2010, alle 16:41 nel canale Sistemi OperativiMicrosoft
Qualche giorno fa molte notizie riportavano un imponente attacco informatico nei confronti di varie reti e si faceva riferimento a potenziali e possibili nuovi malware attraverso i quali questo operazione è stata condotta. Nella realtà dei fatti si è poi visto che le vulnerabilità sfruttate non erano una novità esi è trattato solo di un importante evento, frutto di una completa strategia e di un piano ben studiato da tempo.
Microsoft ha annunciato di aver contribuito alla risoluzione dell'importante attacco coinvolgendo altri partner e attivando anche la giustizia americana. Infatti, un procedimento legale promosso da Microsoft nei confronti dei gestori di Waledac - la cui vicinanza con Conficker è stata più volte confermata- ha avuto come diretta conseguenza la chiusura di 277 domini .com utilizzati per gestire l'enorme botnet.
Al momento è stato reso inoffensivo il vertice della struttura, cioè quelle risorse utilizzate da ignoti per reclutare e istruire i pc zombie; con il tempo i sistemi infetti non ricevendo aggiornamenti da remoto diverranno sempre meno offensivi.
Il grafico precedente mostra quanto accaduto nelle ore successive all'attuazione del provvedimento citato. L'analisi dei fatti e degli elementi ad oggi noti suggerisce che fatto l'evento ad elevato impatto mediatico sia stato attuato con modalità non certo inedite e questo concetto viene chiaramente ripreso anche nel blog di Microsoft italia dedicato alla sicurezza.
Meglio ribadire in modo ancor più esplicito quanto detto tra le righe: fermo restando le informazioni tecniche ora disponibili, non c’è nulla di cui preoccuparsi se si cura il livello di protezione del proprio sistema secondo le best practice di sicurezza
Riportiamo solo un passaggio, forse il più significativo, anche se consigliamo la lettura dell'intero post.
Tre giorni in Finlandia con OnePlus Watch 2 Nordic Blue. La nostra prova a temperature estreme
Lenovo Factory Tour: siamo entrati nella fabbrica ungherese che produce PC, storage e server
Acer Nitro V 15, alla prova il notebook gaming essenziale con RTX 4050 Laptop
Helldivers 2 su PC: Sony cambia idea dopo le proteste, collegarsi al PSN non è più richiesto
Torna il portatile low cost 16GB/512GB a 269€, ma occhio al 12GB/512GB (229€) e anche al 8GB/256GB a 199€!
MSI Modern 14 in offerta: portatile sottile e leggero (1,4Kg), oggi costa solo 449€ con 8GB RAM e 512GB SSD!
Ecco un mini PC con CPU Intel 16GB/512GB a 159€ per utenti Prime. Per tutti, a 379€, con AMD Ryzen 7 5700U e 32GB RAM!
Se c'era bisogno dell'ufficialità ora l'abbiamo: non aspettatevi la GeForce RTX 5090 al Computex
Noctua aggiorna la roadmap: ulteriore rinvio per le nuove ventole da 140 mm
Robot viene picchiato con un bastone nel bosco per il progresso scientifico | VIDEO
Utente Firefox tiene aperte oltre 7400 schede per 2 anni e poi le perde, ma c'è il lieto fine
Tutte le offerte del weekend sui robot per le pulizie: ecco le migliori da Dreame, ECOVACS, roborock e Narwal
4 friggitrici ad aria sotto i 50€! Una è anche Moulinex (-42%) e sono tutte adatte per 3 o 4 persone
Scontatissimi 2 ASUS TUF con GeForce RTX 4060: con Intel Core i7-13620H e SSD 1TB o AMD Ryzen 7 7735HS e 512GB? Oggi è dura scegliere!
Questa nuova memoria può funzionare a 600 gradi per più di 60 ore
Super sconti realme 12 Pro 5G e realme 12 Pro+ 5G: sono i migliori camera phone nella loro fascia di prezzo!
41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMa qual è l'entità di questa azione? Insomma, cos'è successo di concreto?
Commento assurdo e inutile. Ricordo che Microsoft Windows, in particolare da Vista in poi, predispone di policy di sicurezza installate di default che non esistono nei sistemi Unix. Solo linux con l'estensione SELinux arriva allo stesso livello di Windows, ma va installato separatamente.
Più e più volte è stato ripetuto che Windows (con software antivirus installato) è un sistema sicuro, che non ha assolutamente nulla da invidiare alla concorrenza
Ma qual è l'entità di questa azione? Insomma, cos'è successo di concreto?
Beh con le botnet si possono fare porcate assurde, diciamo che le 2 porcate maggiori sono il DoS (Denial Of Service) e il recupero di dati sensibili.
Mi pare che in questo caso gli hacker erano venuti in possesso di una mole enorme di dati e account aziendali dei più svariati.
Ricordo ovviamente che le botnet possono colpire anche sistemi diversi da quelli Microsoft. Vediamo di non cominciare a fare di tutta un'erba un fascio.
Per quanto riguarda la notizia, mi sembra il minimo che Microsoft si sia data da fare per sistemare sto casino
....
Rititoliamo"la giustizia americana sconfigge una pericolosa Botnet"
Se io telefono al 113 e dico che c'e' una rapina al supermercato,
arrivano i poliziotti e li arrestano,
penso sia stupido scrivere
"Arrestati malviventi ad opera di Atheist"
Quante cazzate si scrivono....
c'è una differenza abissale tra Vista e un linux con SELinux. E' molto semplice: per trovare un utente linux che sia stato bucato devi fare un pellegrinaggio, invece di gente che è bucata su windows ne trovi sicuramente qualcuno nel raggio di un chilometro da casa.
Se sei convinto che UAC = Selinux sei molto molto molto fuori strada. Tutti i dati tranne la realtà guardate.
è molto semplice: se mettessi la stessa quantita di idioti che ha win sul groppone su linux, avresti gli stessi risultati
c'è una differenza abissale tra Vista e un linux con SELinux. E' molto semplice: per trovare un utente linux che sia stato bucato devi fare un pellegrinaggio, invece di gente che è bucata su windows ne trovi sicuramente qualcuno nel raggio di un chilometro da casa.
Se sei convinto che UAC = Selinux sei molto molto molto fuori strada. Tutti i dati tranne la realtà guardate.
premetto che non conosco tutti gli accorgimenti per la sicurezza in win e linux, però c'è da dire che windows lo usano cani e porci. Dalla nonnetta al bimbominkia che clicca su ogni banner "sei il visitatore numero millemila, hai vinto un audi a3 e 50000000000 €", su ogni email che gli arriva, su ogni file scaricato da muli e torrenti, ecc ecc raccogliendo le peggio schifezze sul proprio pc. Ovvio che poi viene bucato il SO.
Su linux, invece, mediamente ci sono utenti più accorti e preparati, quindi è più difficile che caschino in questi "tranelli", complice anche il fatto che linux è molto meno diffuso e virus per questo SO non ce ne sono.
Io personalmente uso sia linux che windows, e non ho mai beccato mezzo virus.
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".