[NEWS] Una botnet per censire Internet

[c.m.g]

giovedì 21 marzo 2013

Spoiler:

Quote: Un ignoto smanettone ha infettato centinaia di milioni di dispositivi connessi, traendone una mappa del rischio telematico mondiale riferita a tutto l'anno 2012

Roma - Hacker, ricercatore, malware writer: l'ignoto autore della ricerca Internet Census 2012 rientra probabilmente in tutte e tre le suddette categorie, perché per raggiungere il suo scopo si è servito di un codice malevolo che ha infettato mezza Internet.

Il risultato del lavoro è appunto un "censimento" dei dispositivi vulnerabili connessi in rete, apparati che in taluni casi non dovrebbero avere niente a che fare con la rete pubblica e che sono risultati vulnerabili al codice virale usato nella ricerca.

L'ignoto autore ha sguinzagliato online un codice compreso fra i 46 e i 60 Kbyte (a seconda del tipo di architettura del processore installato), indirizzandolo ai dispositivi di rete (router, ma anche stampanti e altro) che avevano risposto affermativamente alle sue richieste di ping.

Gli apparati (IP) vulnerabili sono risultati essere 420 milioni su 52 miliardi di richieste, spiega l'ignoto ricercatore, e tale numero è confluito nella botnet "Carna" soggetto dello studio: una mappa dell'insicurezza telematica mondiale, prevedibilmente focalizzata soprattutto sulle zone più evolute dal punto di vista delle infrastrutture delle telecomunicazioni come USA, Europa, Giappone, Asia orientale.

Il ricercatore tiene a precisare che tutte le precauzioni sono state prese affinché il bot risultasse invisibile al normale funzionamento dell'apparato infetto, girasse con il minor impatto possibile e vi fosse allegato un file README con indicate le finalità "accademiche" dell'operazione.

Alfonso Maruccia







Fonte: Punto Informatico