[NEWS] Waledac, una botnet fuori scena

[c.m.g]

giovedì 9 settembre 2010

Spoiler:

Quote: Microsoft controlla ora definitivamente i domini riconducibili al network malevolo. Dopo il successo, ora tocca ripulire i PC zombi ancora connessi collaborando con i provider

Roma - Microsoft può finalmente esultare: la cosiddetta "Operazione b49" è un vero successo, la botnet spara-spam nota come Waledac è stata infine tagliata fuori dalla rete delle reti grazie al controllo diretto delle centinaia di nomi di dominio usate dai cyber-criminali per istruire i PC zombi intrappolati nella rete malevola all'insaputa degli utenti.

Redmond aveva già ottenuto un'ingiunzione temporanea lo scorso febbraio, conquistando il controllo di 276 nomi di dominio usati per ospitare i centri di comando e controllo al cuore della botnet. Quel controllo provvisorio è ora divenuto permanente grazie a un'ordinanza del giudice John F. Anderson nella Corte Distrettuale della Virginia Orientale, e Microsoft ne ha subito approfittato per staccare la spina ai domini e di conseguenza all'attività di Waledac.

Tranne che in un caso, infatti - all'inizio i domini da cancellare dalla rete erano 277, ma per uno di essi si è presentato un uomo dell'Oregon responsabile di un sito web compromesso dalla botnet - nessuno si è presentato dinnanzi alla corte per controbattere alle accuse di Microsoft e il giudice ha stabilito di procedere in contumacia.

Già dopo il blocco di febbraio Waledac non aveva più dato segni di vita, spiega Microsoft, anche se i cybercriminali responsabili della sua gestione si sono fatti sentire lanciando un attacco di tipo denial-of-service contro i sistemi del suo team legale impegnato nell'operazione.

Quel che adesso resta da fare è ripulire le decine di migliaia di PC infetti col malware della botnet ancora in circolazione, e per meglio procedere in tal senso Microsoft si è già attivata avvertendo i provider della presenza degli zombi all'interno della loro rete.

Alfonso Maruccia




Fonte: Punto Informatico