c.m.g
18-09-2012, 10:04
lunedì 17 settembre 2012
Remdond indaga su un giro di PC nuovi venduti infetti. Scova così un giro di malware che funesta le linee di assemblaggio. E blocca la crescita di una promettente botnet
Roma - La nuova azione di Microsoft contro le botnet si chiama "Operation b70", pende di mira un agente patogeno noto come "Nitol" ed è nata in diretta conseguenza di un'indagine condotta dagli uomini di Redmond presso i rivenditori di computer cinesi.
Gli uomini di Microsoft hanno infatti acquistato una ventina di PC (10 desktop, 10 laptop) in diverse città della Cina, individuando codice malevolo su almeno 4 di questi sistemi: sistemi messi in commercio come nuovi e in teoria non affetti da qualsivoglia infezione.
Le indagini susseguenti hanno portato alla scoperta di una vera e propria operazione di "infiltrati" nelle fabbriche di assemblaggio cinesi, cyber-criminali prestati al mondo reale per fare il gioco sporco di inserire il software infetto da malware direttamente all'atto della produzione dei PC.Uno dei malware scoperti da Microsoft (http://www.zdnet.com/microsoft-malware-preloaded-on-pc-production-lines-in-china-7000004259/) è appunto Nitol, un agente patogeno in grado di spiare le attività dell'utente, catturare informazioni (tasti premuti, ma anche flussi di microfoni e videocamere) per spedirle sui server remoti e anche eseguire attacchi di tipo DDoS.
Nitol era una botnet in divenire, ma Microsoft è riuscita a ottenere un'ingiunzione prendendo il controllo del dominio da cui i suoi creatori operavano il centro di comando&controllo della rete malevola. Grazie all'Operazione b70, dice Microsoft, la diffusione e la crescita della botnet Nitol sono state ostacolate in maniera significativa.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3605064/PI/News/microsoft-contro-botnet-cinese.aspx)
Remdond indaga su un giro di PC nuovi venduti infetti. Scova così un giro di malware che funesta le linee di assemblaggio. E blocca la crescita di una promettente botnet
Roma - La nuova azione di Microsoft contro le botnet si chiama "Operation b70", pende di mira un agente patogeno noto come "Nitol" ed è nata in diretta conseguenza di un'indagine condotta dagli uomini di Redmond presso i rivenditori di computer cinesi.
Gli uomini di Microsoft hanno infatti acquistato una ventina di PC (10 desktop, 10 laptop) in diverse città della Cina, individuando codice malevolo su almeno 4 di questi sistemi: sistemi messi in commercio come nuovi e in teoria non affetti da qualsivoglia infezione.
Le indagini susseguenti hanno portato alla scoperta di una vera e propria operazione di "infiltrati" nelle fabbriche di assemblaggio cinesi, cyber-criminali prestati al mondo reale per fare il gioco sporco di inserire il software infetto da malware direttamente all'atto della produzione dei PC.Uno dei malware scoperti da Microsoft (http://www.zdnet.com/microsoft-malware-preloaded-on-pc-production-lines-in-china-7000004259/) è appunto Nitol, un agente patogeno in grado di spiare le attività dell'utente, catturare informazioni (tasti premuti, ma anche flussi di microfoni e videocamere) per spedirle sui server remoti e anche eseguire attacchi di tipo DDoS.
Nitol era una botnet in divenire, ma Microsoft è riuscita a ottenere un'ingiunzione prendendo il controllo del dominio da cui i suoi creatori operavano il centro di comando&controllo della rete malevola. Grazie all'Operazione b70, dice Microsoft, la diffusione e la crescita della botnet Nitol sono state ostacolate in maniera significativa.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3605064/PI/News/microsoft-contro-botnet-cinese.aspx)