[NEWS] Microsoft contro la botnet cinese

[c.m.g]

lunedì 17 settembre 2012

Spoiler:

Quote: Remdond indaga su un giro di PC nuovi venduti infetti. Scova così un giro di malware che funesta le linee di assemblaggio. E blocca la crescita di una promettente botnet

Roma - La nuova azione di Microsoft contro le botnet si chiama "Operation b70", pende di mira un agente patogeno noto come "Nitol" ed è nata in diretta conseguenza di un'indagine condotta dagli uomini di Redmond presso i rivenditori di computer cinesi.

Gli uomini di Microsoft hanno infatti acquistato una ventina di PC (10 desktop, 10 laptop) in diverse città della Cina, individuando codice malevolo su almeno 4 di questi sistemi: sistemi messi in commercio come nuovi e in teoria non affetti da qualsivoglia infezione.

Le indagini susseguenti hanno portato alla scoperta di una vera e propria operazione di "infiltrati" nelle fabbriche di assemblaggio cinesi, cyber-criminali prestati al mondo reale per fare il gioco sporco di inserire il software infetto da malware direttamente all'atto della produzione dei PC.Uno dei malware scoperti da Microsoft è appunto Nitol, un agente patogeno in grado di spiare le attività dell'utente, catturare informazioni (tasti premuti, ma anche flussi di microfoni e videocamere) per spedirle sui server remoti e anche eseguire attacchi di tipo DDoS.

Nitol era una botnet in divenire, ma Microsoft è riuscita a ottenere un'ingiunzione prendendo il controllo del dominio da cui i suoi creatori operavano il centro di comando&controllo della rete malevola. Grazie all'Operazione b70, dice Microsoft, la diffusione e la crescita della botnet Nitol sono state ostacolate in maniera significativa.

Alfonso Maruccia






Fonte: Punto Informatico