Kelihos è l'ultima botnet neutralizzata da Microsoft

Kelihos è l'ultima botnet neutralizzata da Microsoft

Microsoft ha comunicato alcuni dettagli relativi all'operazione b79 per la neutralizzazione della botnet Kelihos

di pubblicata il , alle 12:05 nel canale Sicurezza
Microsoft
 

Si chiama Kelihos l'ultima botnet neutralizzata da Microsoft nei giorni scorsi con un'operazione condotta anche con l'aiuto della corte distrettuale di Richmond. La notizia viene riportata da Richard Domingues Boscovich - Microsoft Digital Crimes Unit - sul blog ufficiale di Microsoft e nel post vengono aggiunti alcuni interessanti dettagli.

In una prima fase è stato notato che alcune caratteristiche di Kelihos erano assai simili a quelle di Waledac, una precedente botnet neutralizzata qualche tempo fa. Queste coincidenze hanno spinto gli esperti di sicurezza nel ricercare autori e origine della botnet nell'area in cui Waledac era attiva; l'intuizione si è poi rivelata esatta, pare infatti che Microsoft abbia individuato con precisione chi si celava dietro Kelihos nella persona di Dominique Alexander Piatti, cittadino della repubblica Ceca.

Microsoft ha operato in collaborazione con alcuni ISP e con il Community Emergency Response Teams (CERTs), ottenendo dalla giustizia americana l'autorizzazione a sospendere le connessioni riconducibili a macchine zombie. Si è poi accertato che gli stessi gestori della botnet hanno utilizzato domini di terzo livello riconducibili a xxx.cz.cc per il controllo della botnet ma anche per la gestione di altre operazioni criminali di scam, di pedofilia e di diffusione di malware.

Microsoft sostiene che la botnet neutralizzata è stata in grado di interessare 41.000 PC con la capacità di gestire 3,8 milioni di email al giorno, cifre certamente importanti anche se ben lontane dalla portata di Rustock. Richard Domingues Boscovich sottolinea anche un altro aspetto legato a Kelihos e alla necessità di maggior regolamentazione nella gestione e assegnazione di domini di terzo livello, che ne caso specifico sono stati utilizzati per attività illegali di notevole gravità.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
pabloski28 Settembre 2011, 12:25 #1
una ne disabilitano e cento ne nascono....guerra persa in partenza
coschizza28 Settembre 2011, 12:39 #2
Originariamente inviato da: pabloski
una ne disabilitano e cento ne nascono....guerra persa in partenza


è persa se non provi a combattere, altrimenti cosa proponi? chiudere internet?
TheDarkMelon28 Settembre 2011, 12:45 #3
brava MS!
WillianG8328 Settembre 2011, 13:22 #4
Originariamente inviato da: pabloski
una ne disabilitano e cento ne nascono....guerra persa in partenza


ma che ragionamento è????

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^