18 febbraio 2010


Secondo quanto riporta il The New York Times, il virus, che si diffonde via internet, è in grado di di 'rubare' documenti digitali, inviare spam, e installare programmi per registrare i caratteri digitati sulla tastiera

Un virus informatico di tipo botnet (diffuso via internet) ha infettato i computer di oltre 2.500 aziende in tutto il mondo: è quanto pubblica il quotidiano statunitense The New York Times, citando l’azienda di sicurezza informatica NetWitness.


Il virus è in grado di 'rubare' documenti digitali, inviare spam, e installare programmi per registrare i caratteri digitati sulla tastiera; lo scopo di questa particolare versione del virus sembra essere quello di raccogliere le password per i servizi bancari on-line, social network e caselle di posta elettronica.


Non si tratta dell’episodio più grave della storia recente: il virus Conficker, creato nel 2008, riuscì ad infettare oltre 15 milioni di pc e continua ad essere presente su milioni di sistemi informatici.


Fonte: Quotidiano.net (http://quotidianonet.ilsole24ore.com/esteri/2010/02/18/294352-virus_informatico_infetta_2500_computer.shtml)

Di seguito riporto l'articolo originale (in inglese) direttamente da NetWitness

February 18, 2010

NetWitness Discovers Massive ZeuS Compromise - "Kneber Botnet" Targets Corporate Networks and Credentials


HERNDON , VA - February 18, 2010 - NetWitness, the world leader in advanced persistent threat detection and real-time network forensics, announced today that its analysts have discovered a dangerous new ZeuS botnet affecting 75,000 systems in 2,500 organizations around the world. The newly-discovered infestation, dubbed the "Kneber botnet" after the username linking the infected systems worldwide, gathers login credentials to online financial systems, social networking sites and email systems from infested computers and reports the information to miscreants who can use it to break into accounts, steal corporate and government information, and replicate personal, online and financial identities.

NetWitness first discovered the Kneber botnet in January during a routine deployment of the NetWitness advanced monitoring solutions. Deeper investigation revealed an extensive compromise of commercial and government systems that included 68,000 corporate login credentials, access to email systems, online banking sites, Facebook, Yahoo, Hotmail and other social networking credentials, 2,000 SSL certificate files, and dossier-level data sets on individuals including complete dumps of entire identities from victim machines.

Discussing the importance of the Kneber botnet, Amit Yoran, CEO of NetWitness and former Director of the National Cyber Security Division, said, "While Operation Aurora shed light on advanced threats from sponsored adversaries, the number of compromised companies and organizations pales in comparison to this single botnet. These large-scale compromises of enterprise networks have reached epidemic levels. Cyber criminal elements, like the Kneber crew quietly and diligently target and compromise thousands of government and commercial organizations across the globe. Conventional malware protection and signature based intrusion detection systems are by definition inadequate for addressing Kneber or most other advanced threats. Organizations which focus on compliance as the objective of their information security programs and have not kept pace with the rapid advances of the threat environment will not see this Trojan until the damage already has occurred. Systems compromised by this botnet provide the attackers not only user credentials and confidential information, but remote access inside the compromised networks."

"Many security analysts tend to classify ZeuS solely as a Trojan that steals banking information," stated Alex Cox, the Principal Analyst at NetWitness responsible for uncovering the Kneber-bot, "but that viewpoint is naive. When we began to detect the correlation among both the methodology used by the Kneber crew to attack victim machines and the wide variety of data sets harvested, it became clear that security teams must rethink their entire perspective on advanced threats such as ZeuS and consider more diverse mission objectives."

Over half the machines infected with Kneber also were infected with Waledac, a peer to peer botnet. The coexistence of ZeuS and Waledac suggests the goals of resilience and survivability and potential deeper cross-crew collaboration in the criminal underground.

"NetWitness enables the discovery of malicious code like Kneber - before things get critical and valuable data is lost," said Cox. "It is 100% certain that many organizations have no idea they are victimized by these types of problems because they're just not tooled to see them on their networks. The Kneber botnet is just one category of advanced threat that organizations have been facing the past few years that they are still largely ignorant or blind to today."


About NetWitness
NetWitness® Corporation is the world leader in real-time network forensics and automated threat intelligence solutions, helping government and commercial organizations detect, prioritize and remediate complex IT risks. NetWitness solutions concurrently solve a wide variety of information security problems including: advanced persistent threat management; sensitive data discovery and advanced data leakage detection; malware activity discovery; insider threat management; policy and controls verification and e-discovery. Originally developed for the US Intelligence Community, NetWitness has evolved to provide enterprises around the world with breakthrough methods of network content analysis and host-based risk discovery and prioritization. NetWitness customers include Defense, National Law Enforcement and Intelligence Agencies, Top US and European Banks, Critical Infrastructure, and Global 1000 organizations. NetWitness has offices in the U.S. and the U.K. and partners throughout North and South America, Europe, the Middle East, and Asia.

Fonte: NetWitness (http://www.netwitness.com/resources/pressreleases/feb182010.aspx)

Tipo di licenza: NetWitness autorizza all'uso dei contenuti del sito solo per uso personale e/o non comemrciale.

____________________________________________

Approfondimento alla notizia: Kneber Botnet - ZeuS trojan (http://protezioneaccount.blogspot.com/)

Fonte: Protezioneaccount.blogspot (http://protezioneaccount.blogspot.com/) (Blogger.com (https://www.blogger.com/start))

Per saperne di più: Trojan ZeuS (http://edetools.blogspot.com/2009/03/zeus-botnet.html) [1]

Fonte: Edgar's Internet Tools (http://edetools.blogspot.com/) (Blogger.com (https://www.blogger.com/start))


1 Questa notizia anche se risalente al 2 Marzo 2009 serve per capire il meccanismo d'azione del trojan.
La nascita di questo trojan risale al 2008, nella notizia indicata si parla gia di una nuova versione e che gia lo scorso anno stava facendo ancora più danni. Ulteriormente sottovalutato, ha portato poi a quelli che sono i risultati nella notizia princiaple di oggi.


p.s. è la prima news che posto; ho cercato di attenermi alle regole indicate ma in caso ci sia qualcosa che non va fatemi sapere. Grazie

grazie max per il tuo contributo e hai fatto anche un bel lavoro ;)

grazie max per il tuo contributo e hai fatto anche un bel lavoro ;)

Grazie a te; come prima news credo di averci messo 10 minuti a postarla per cercare di farla bene :D
Ho inserito anche la licenza, non essendo questo un fine commerciale non ci dovrebbero essere problemi.

Ciao

Ho aggiunto un piccolo approfondimento alla notizia ed un articolo sul "funzionamento" del trojan ZeuS.

Spero di avere fatto cosa gradita :)

interessante...

ottima news, spero di leggerti spesso :)

http://www.corriere.it/notizie-ultima-ora/Scienze_e_tecnologia/Informatica-attacco-hacker-oggi-sfrutterebbe-falla-Firefox/18-02-2010/1-A_000083808.shtml

Lo spyware denominato 'ZeuS' avrebbe avuto libero accesso proprio attraverso una falla presente nelle versioni piu' datate di Firefox, mentre non sarebbe a rischio l'ultima release, la 3.6. Poco fa Mozilla ha rilasciato una patch di aggiornamento per le versioni del suo browser a rischio.

mi preme avere un vs giudizio a riguardo...

è attendibile?

http://www.corriere.it/notizie-ultima-ora/Scienze_e_tecnologia/Informatica-attacco-hacker-oggi-sfrutterebbe-falla-Firefox/18-02-2010/1-A_000083808.shtml



mi preme avere un vs giudizio a riguardo...

è attendibile?

http://forum.mozillaitalia.org/index.php?topic=43927.0
nelle note di rilascio vengono elencati alcuni problemi di sicurezza risolti ora bisognerebbe confrontare quei bug con quelli usati nell'attacco

l'annuncio è stato dato anche da altri blog:
http://www.oneopensource.it/18/02/2010/mozilla-aggiorna-firefox-disponibili-le-release-358-e-3018/
Mozilla aggiorna Firefox, disponibili le release 3.5.8 e 3.0.18
di Giuseppe Cutrone - Giovedì 18 Febbraio 2010 alle 11:39

Firefox

Mozilla ha comunicato di aver rilasciato nelle scorse ore le due nuove versioni aggiornate di Firefox. In dettaglio, le due nuove release portano i due vecchi rami del browser open source alla versione Firefox 3.5.8 e Firefox 3.0.18, entrambe disponibili, nelle versioni per sistemi Windows, su Download.HTML.it.

In questo modo, la software house conferma l’intenzione di continuare con l’aggiornamento progressivo delle vecchie release di Firefox per consentire così il passaggio, agli utenti, alla versione 3.6 del browser in maniera graduale e senza grossi cambiamenti che potrebbero mettere in difficoltà i novizi.

Le nuove release correggono un buon numero di bug riscontrati nelle precedenti distribuzioni del programma, Firefox 3.5.8 corregge, in dettaglio, circa 84 problemi legati alla sicurezza e alla stabilità del software, mentre per la release 3.0.18 i fix sono 30, anche questi legati per lo più alla sicurezza e alla stabilità, senza aggiungere pertanto nuove funzioni di rilievo.

Gli aggiornamenti verranno notificati in automatico agli utenti nelle prossime ore, anche se da Mozilla l’invito è ovviamente quello di passare quanto prima a Firefox 3.6.

ottima news, spero di leggerti spesso :)

Grazie :)

http://www.corriere.it/notizie-ultima-ora/Scienze_e_tecnologia/Informatica-attacco-hacker-oggi-sfrutterebbe-falla-Firefox/18-02-2010/1-A_000083808.shtml



mi preme avere un vs giudizio a riguardo...

è attendibile?

http://forum.mozillaitalia.org/index.php?topic=43927.0
nelle note di rilascio vengono elencati alcuni problemi di sicurezza risolti ora bisognerebbe confrontare quei bug con quelli usati nell'attacco

l'annuncio è stato dato anche da altri blog:
http://www.oneopensource.it/18/02/2010/mozilla-aggiorna-firefox-disponibili-le-release-358-e-3018/

Che Firefox avesse delle vulnerabilità è vero, vedi: http://www.mozilla.orgsecurity/announce/
In cui si possono trovare altre informazioni dettagliate in merito.

Come riportato nell'articolo (vedi link sotto1) sembra che ci sia poca chiarezza su come siano stati portati avanti gli attacchi. O comunque opinioni divergenti.

Sembra, infatti, che il Wall Street journal, leghi direttamente le falle di FF agli attacchi di questi giorni, facendo proprio riferimento alla pagina di Mozilla.org.

Sempre in questo articolo, l'autore, tenta di spiegare che potrebbe non essere proprio vero ciò che affermano al WSJ perchè gli attacchi sono stati fatti in modo "tradizionale" e cioè cercando di indurre gli utenti a scaricare allegati infetti o ad andare su siti pericolosi e non sfruttando direttamente una potenziale falla di FF per infettare le macchine; cosa che avrebbe potuto portare a un disastro di dimensioni colossali.

1 http://blogs.technet.com/feliciano_intini/archive/2010/02/19/svelato-un-massiccio-cyberattacco-su-scala-mondiale-kneber-zeus-botnet-nuova-minaccia.aspx*

Per mia personale opinione, credo che comunque uno dei fattori più rilevanti sia sempre la disinformazione nel campo informatico in generale e soprattutto la poca conoscenza della sicurezza da parte di molti utenti.
Sono convinto anche che parte di questi attacchi siano stati efficaci proprio perchè ci sono persone ignare che cliccano su qualsiasi cosa gli si presenti sullo schermo.

Ciao a tutti

*Purtroppo i termini di uso di questo blog ne permettono solo il collegamento.

ZeuS ruba account in tutto il mondo (http://business.webnews.it/news/leggi/12434/zeus-ruba-account-in-tutto-il-mondo/) su webnews

Scoperto "Kneber" ZeuS, uno dei più grandi attacchi botnet della storia (http://www.downloadblog.it/post/11866/scoperto-kneber-zeus-uno-dei-piu-grandi-attacchi-botnet-della-storia) su downloadblog <<==== :asd:

[...]

Sembra, infatti, che il Wall Street journal, leghi direttamente le falle di FF agli attacchi di questi giorni, facendo proprio riferimento alla pagina di Mozilla.org.

Sempre in questo articolo, l'autore, tenta di spiegare che potrebbe non essere proprio vero ciò che affermano al WSJ perchè gli attacchi sono stati fatti in modo "tradizionale" e cioè cercando di indurre gli utenti a scaricare allegati infetti o ad andare su siti pericolosi e non sfruttando direttamente una potenziale falla di FF per infettare le macchine; cosa che avrebbe potuto portare a un disastro di dimensioni colossali.

1 http://blogs.technet.com/feliciano_intini/archive/2010/02/19/svelato-un-massiccio-cyberattacco-su-scala-mondiale-kneber-zeus-botnet-nuova-minaccia.aspx*

Per mia personale opinione, credo che comunque uno dei fattori più rilevanti sia sempre la disinformazione nel campo informatico in generale e soprattutto la poca conoscenza della sicurezza da parte di molti utenti.
Sono convinto anche che parte di questi attacchi siano stati efficaci proprio perchè ci sono persone ignare che cliccano su qualsiasi cosa gli si presenti sullo schermo.

Ciao a tutti

*Purtroppo i termini di uso di questo blog ne permettono solo il collegamento.

quello che affermi è giusto, è una cantonata che ha preso il WSJ come viene ribadito anche in questo articolo:

http://www.hwupgrade.it/forum/showthread.php?t=2146671

;)

Da Downloadblog si apprende che il cyber-attacco che ha coinvolto migliaia di aziende in tutto il mondo, sarebbe partito dalle stesse Università gia sospettate degli attacchi verso google (riportato qui: http://www.hwupgrade.it/forum/showthread.php?t=2147249)


Link alla notizia: http://www.downloadblog.it/post/11883/attacco-informatico-cinese-nuovi-dettagli

Fonte: Downloadblog