c.m.g
08-02-2013, 10:58
giovedì 7 febbraio 2013
Bamital è l'ultima "vittima" nella guerra di Microsoft contro le reti malevole di PC zombie. Guerra che vede sempre più spesso la collaborazione di aziende che si occupano di sicurezza e degli agenti federali
Roma - La botnet nota come Bamital è caduta sotto l'azione congiunta di Microsoft, Symantec e delle autorità giudiziarie USA, un trio di forze che ha portato (http://blogs.technet.com/b/microsoft_blog/archive/2013/02/06/microsoft-and-symantec-take-down-bamital-botnet-that-hijacks-online-searches.aspx) al sequestro dei server usati dalla rete malevola e al conseguente malfunzionamento delle ricerche Web dirottate che rappresentavano il business degli ignoti cyber-criminali dietro il malware.
Il trojan Bamital ha infettato più di otto milioni di PC basati su Windows nel corso degli ultimi due anni, spiegano (http://www.theregister.co.uk/2013/02/07/bamital_botnet_takedown/) gli esperti di sicurezza in forze a Microsoft e Symantec. I metodi prediletti dal malware per infettare il sistema sono due: l'installazione surrettizia camuffato da software utile o il download forzato da pagine compromesse.
http://www.symantec.com/tv/allvideos/details.jsp?vid=2142222223001&subcategory=security_response&pid=1
Lo scopo principale del trojan, spiega (http://www.symantec.com/tv/allvideos/details.jsp?vid=2142222223001&subcategory=security_response&pid=1) Symantec, era il "dirittamento" delle query di ricerca condotte sui principali motori del web (Google, Bing, Yahoo!) verso risultati fasulli pensati per promuovere software pericoloso o dannoso come spyware o malware, e a tale scopo Bamital si serviva di server localizzati in data center in Virginia e New Jersey.
Come già fatto in precedenza per la famigerata rete di DNSChanger (http://punto-informatico.it/3556897/PI/News/dnschanger-momento-della-verita.aspx), Microsoft ha chiesto alle autorità giudiziarie il sequestro dei succitati server mettendo fuori gioco l'intera operazione Bamital: ora gli utenti infetti verranno indirizzati verso una pagina web contenente le istruzioni per rimuovere il trojan. Rimozione che sarà molto più facile rispetto a quanto successo con DNSChanger, visto che il malware si limita a dirottare solo le ricerche Web e non l'intera connessione a Internet.
L'ultimo attacco di Microsoft (http://punto-informatico.it/cerca.aspx?s=Microsoft+botnet&SearchProvider=1&t=4) contro Bamital - anche noto come Operation b58 - rappresenta la sesta operazione in tre anni nell'ambito del progetto MARS (Microsoft Active Response for Security), e la seconda volta in cui Redmond ha collaborato con la security enterprise Symantec nell'analizzare e mettere fuori gioco la minaccia.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3712603/PI/News/microsoft-symantec-contro-botnet.aspx)
Bamital è l'ultima "vittima" nella guerra di Microsoft contro le reti malevole di PC zombie. Guerra che vede sempre più spesso la collaborazione di aziende che si occupano di sicurezza e degli agenti federali
Roma - La botnet nota come Bamital è caduta sotto l'azione congiunta di Microsoft, Symantec e delle autorità giudiziarie USA, un trio di forze che ha portato (http://blogs.technet.com/b/microsoft_blog/archive/2013/02/06/microsoft-and-symantec-take-down-bamital-botnet-that-hijacks-online-searches.aspx) al sequestro dei server usati dalla rete malevola e al conseguente malfunzionamento delle ricerche Web dirottate che rappresentavano il business degli ignoti cyber-criminali dietro il malware.
Il trojan Bamital ha infettato più di otto milioni di PC basati su Windows nel corso degli ultimi due anni, spiegano (http://www.theregister.co.uk/2013/02/07/bamital_botnet_takedown/) gli esperti di sicurezza in forze a Microsoft e Symantec. I metodi prediletti dal malware per infettare il sistema sono due: l'installazione surrettizia camuffato da software utile o il download forzato da pagine compromesse.
http://www.symantec.com/tv/allvideos/details.jsp?vid=2142222223001&subcategory=security_response&pid=1
Lo scopo principale del trojan, spiega (http://www.symantec.com/tv/allvideos/details.jsp?vid=2142222223001&subcategory=security_response&pid=1) Symantec, era il "dirittamento" delle query di ricerca condotte sui principali motori del web (Google, Bing, Yahoo!) verso risultati fasulli pensati per promuovere software pericoloso o dannoso come spyware o malware, e a tale scopo Bamital si serviva di server localizzati in data center in Virginia e New Jersey.
Come già fatto in precedenza per la famigerata rete di DNSChanger (http://punto-informatico.it/3556897/PI/News/dnschanger-momento-della-verita.aspx), Microsoft ha chiesto alle autorità giudiziarie il sequestro dei succitati server mettendo fuori gioco l'intera operazione Bamital: ora gli utenti infetti verranno indirizzati verso una pagina web contenente le istruzioni per rimuovere il trojan. Rimozione che sarà molto più facile rispetto a quanto successo con DNSChanger, visto che il malware si limita a dirottare solo le ricerche Web e non l'intera connessione a Internet.
L'ultimo attacco di Microsoft (http://punto-informatico.it/cerca.aspx?s=Microsoft+botnet&SearchProvider=1&t=4) contro Bamital - anche noto come Operation b58 - rappresenta la sesta operazione in tre anni nell'ambito del progetto MARS (Microsoft Active Response for Security), e la seconda volta in cui Redmond ha collaborato con la security enterprise Symantec nell'analizzare e mettere fuori gioco la minaccia.
Alfonso Maruccia
Fonte: Punto Informatico (http://punto-informatico.it/3712603/PI/News/microsoft-symantec-contro-botnet.aspx)