c.m.g
05-02-2011, 09:14
venerdì 4 febbraio 2011
Il network malevolo preso di mira da Microsoft mostra un certo livello di attività e una notevole quantità di credenziali rubate. La botnet potrebbe presto tornare a seminare danni?
Roma - La botnet spara-spam Waledac era stata messa fuori combattimento (http://punto-informatico.it/2986732/PI/News/waledac-una-botnet-fuori-scena.aspx) grazie alla cosiddetta "Operazione b49" a opera di Microsoft, ma nuovi dati mettono in luce la possibilità di uno sgradito ritorno del network malevolo nell'immediato futuro. Waledac ha fatto incetta di account e password di accesso, ed è altamente probabile che tali informazioni verranno usate per nuove, massicce campagne di spam.
L'allarme arriva dai dati raccolti da LastLine, che parla di una calma prima della tempesta (http://blog.tllod.com/2011/02/01/calm-before-the-storm/) e dice di aver individuato i prodromi di una vera e propria "Waledac 2.0" prossima ventura. Sequestrati i domini usati per ospitare i centri di comando e controllo della botnet, la "gang" di Waledac continua a possedere un vero e proprio tesoro di credenziali di accesso e account rubati/compromessi.
LastLine dice di aver individuato quasi 500mila email e ben 120mila account di altrettanti server FTP compromessi, pronti (http://www.pcworld.com/businesscenter/article/218448/waledac_botnet_poised_for_a_rebound_with_stolen_credentials.html) a servire da volano per nuovi invii massivi di posta spazzatura e per la distribuzione di malware o la promozione di prodotti farmaceutici a basso costo nel caso dei server FTP.
Anche il meccanismo di controllo della botnet è cambiato, affidandosi ora a una tecnica di tipo fast flux (http://it.wikipedia.org/wiki/Fast_Flux) per rendere più ardua l'opera di contrasto alle autorità e alle società che si occupano di sicurezza.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3083561/PI/News/waledac-ritorno-della-botnet.aspx)
Il network malevolo preso di mira da Microsoft mostra un certo livello di attività e una notevole quantità di credenziali rubate. La botnet potrebbe presto tornare a seminare danni?
Roma - La botnet spara-spam Waledac era stata messa fuori combattimento (http://punto-informatico.it/2986732/PI/News/waledac-una-botnet-fuori-scena.aspx) grazie alla cosiddetta "Operazione b49" a opera di Microsoft, ma nuovi dati mettono in luce la possibilità di uno sgradito ritorno del network malevolo nell'immediato futuro. Waledac ha fatto incetta di account e password di accesso, ed è altamente probabile che tali informazioni verranno usate per nuove, massicce campagne di spam.
L'allarme arriva dai dati raccolti da LastLine, che parla di una calma prima della tempesta (http://blog.tllod.com/2011/02/01/calm-before-the-storm/) e dice di aver individuato i prodromi di una vera e propria "Waledac 2.0" prossima ventura. Sequestrati i domini usati per ospitare i centri di comando e controllo della botnet, la "gang" di Waledac continua a possedere un vero e proprio tesoro di credenziali di accesso e account rubati/compromessi.
LastLine dice di aver individuato quasi 500mila email e ben 120mila account di altrettanti server FTP compromessi, pronti (http://www.pcworld.com/businesscenter/article/218448/waledac_botnet_poised_for_a_rebound_with_stolen_credentials.html) a servire da volano per nuovi invii massivi di posta spazzatura e per la distribuzione di malware o la promozione di prodotti farmaceutici a basso costo nel caso dei server FTP.
Anche il meccanismo di controllo della botnet è cambiato, affidandosi ora a una tecnica di tipo fast flux (http://it.wikipedia.org/wiki/Fast_Flux) per rendere più ardua l'opera di contrasto alle autorità e alle società che si occupano di sicurezza.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3083561/PI/News/waledac-ritorno-della-botnet.aspx)