c.m.g
28-10-2010, 09:48
mercoledì 27 ottobre 2010
Un'operazione di polizia ad alto contenuto tecnologico ha portato alla dismissione di oltre cento server nei Paesi Bassi. Usati per controllare un'ampia rete ruba-informazioni
Roma - Per affrontare efficacemente la grave minaccia delle botnet (http://punto-informatico.it/3009979/PI/News/microsoft-minaccia-globale-delle-botnet.aspx) scendono in campo anche le forze di polizia olandesi, protagoniste di un'azione coordinata di contrasto alla rete malevola facente capo al trojan-keylogger Bredolab (http://punto-informatico.it/2738097/PI/News/gizmodo-cade-nella-trappola-del-trojan.aspx). Gli svariati milioni di PC zombificati da Bredolab continuano a comportarsi da "bot", ma i centri di comando&controllo della botnet sono stati messi fuori gioco.
L'azione anti-botnet è stata portata a termine (http://www.theregister.co.uk/2010/10/26/bredolab_botnet_takedown/) dalla Squadra Nazionale Anticrimine olandese con l'ausilio di dell'Istituto Forense locale NFI, la società di sicurezza Fox-IT e l'organizzazione di gestione delle emergenze telematiche GOVCERT.NL. In totale sono stati messi offline 143 server riconducibili alla gestione della botnet di Bredolab, grazie anche alla partecipazione dell'hosting provider LeaseWeb a cui quei server appartenevano.
Per quanto riguarda i bot ancora infetti, Fox-IT ha pensato bene di usare gli stessi meccanismi di funzionamento della botnet per mostrare un messaggio (http://teamhightechcrime.nationale-recherche.nl/nl_infected.php) sugli schermi dei sistemi colpiti per avvisare i proprietari del fatto che il PC è caduto vittima di un malware.
Una botnet è stata sconfitta, ma il problema generale della proliferazione dei network malevoli continua a rappresentare un trend in crescita. Inoltre, a rovistare tra i numeri dell'ultima ricerca di Damballa sull'argomento, si tratta di una questione che riguarda soprattutto i paesi più progrediti (http://www.theregister.co.uk/2010/10/26/botnet_hosting_isps/) (USA, Germania e Francia le prime tre nazioni per presenza di centri di comando&controllo) e i provider più noti (la statunitense AT&T e la tedesca 1&1 Internet AG su tutti).
Alfonso Maruccia
onte: Punto Informatico (http://punto-informatico.it/3022329/PI/News/sicurezza-decapitata-botnet-olandese.aspx)
Un'operazione di polizia ad alto contenuto tecnologico ha portato alla dismissione di oltre cento server nei Paesi Bassi. Usati per controllare un'ampia rete ruba-informazioni
Roma - Per affrontare efficacemente la grave minaccia delle botnet (http://punto-informatico.it/3009979/PI/News/microsoft-minaccia-globale-delle-botnet.aspx) scendono in campo anche le forze di polizia olandesi, protagoniste di un'azione coordinata di contrasto alla rete malevola facente capo al trojan-keylogger Bredolab (http://punto-informatico.it/2738097/PI/News/gizmodo-cade-nella-trappola-del-trojan.aspx). Gli svariati milioni di PC zombificati da Bredolab continuano a comportarsi da "bot", ma i centri di comando&controllo della botnet sono stati messi fuori gioco.
L'azione anti-botnet è stata portata a termine (http://www.theregister.co.uk/2010/10/26/bredolab_botnet_takedown/) dalla Squadra Nazionale Anticrimine olandese con l'ausilio di dell'Istituto Forense locale NFI, la società di sicurezza Fox-IT e l'organizzazione di gestione delle emergenze telematiche GOVCERT.NL. In totale sono stati messi offline 143 server riconducibili alla gestione della botnet di Bredolab, grazie anche alla partecipazione dell'hosting provider LeaseWeb a cui quei server appartenevano.
Per quanto riguarda i bot ancora infetti, Fox-IT ha pensato bene di usare gli stessi meccanismi di funzionamento della botnet per mostrare un messaggio (http://teamhightechcrime.nationale-recherche.nl/nl_infected.php) sugli schermi dei sistemi colpiti per avvisare i proprietari del fatto che il PC è caduto vittima di un malware.
Una botnet è stata sconfitta, ma il problema generale della proliferazione dei network malevoli continua a rappresentare un trend in crescita. Inoltre, a rovistare tra i numeri dell'ultima ricerca di Damballa sull'argomento, si tratta di una questione che riguarda soprattutto i paesi più progrediti (http://www.theregister.co.uk/2010/10/26/botnet_hosting_isps/) (USA, Germania e Francia le prime tre nazioni per presenza di centri di comando&controllo) e i provider più noti (la statunitense AT&T e la tedesca 1&1 Internet AG su tutti).
Alfonso Maruccia
onte: Punto Informatico (http://punto-informatico.it/3022329/PI/News/sicurezza-decapitata-botnet-olandese.aspx)