Microsoft e Symantec smantellano la botnet Bamital da circa 1 milione di PC

Microsoft e Symantec smantellano la botnet Bamital da circa 1 milione di PC

La stretta collaborazione fra Microsoft e Symantec ha portato allo smantellamento di una botnet che prende il nome di Bamital, controllata da server presenti principalmente in Virginia e nei Paesi Bassi

di Alessandro Bordin pubblicata il , alle 09:31 nel canale Sicurezza
MicrosoftSymantec
 

La collaborazione fra Symantec e Microsoft ha portato alla scoperta e allo smantellamento di una botnet conosciuta con il nome di Bamital, come riportato da Electronista. La "guardie e ladri" digitale vive, col passare del tempo, continue evoluzioni e trasformazioni nelle modalità di diffusione del malware, e di conseguenza anche il modo per combatterle.

Sempre più spesso si sentirà parlare di collaborazioni fra aziende tipicamente del software, unite per trovare un fronte comune nella lotta al codice malevolo. Non stupisce quindi che il più recente successo nel campo della sicurezza informatica giunga da Symantec, una delle aziende maggiormente attive nella commercializzazione di strumenti per la sicurezza, oltre che da Microsoft, in grado di fornire informazioni utili sul codice del proprio sistema operativo, quello che è stato vittima proprio di Bamital.

Sulle dimensioni della botnet Bamital molte fonti discordano: i più cauti parlano di 300.000 PC infetti, altri di ben 8 milioni, mentre la maggior parte concorda sulla cifra di 1 milione. A prescindere da chi abbia ragione si trattava comunque di una botnet importante, messa in piedi per il più classico dei motivi, ovvero fare soldi.

L'infezione si è diffusa a mezzo di installazione di strumenti software apparentemente senza problemi o con download più o meno obbligati, con la finalità di ridirigere le richieste fatte ai motori di ricerca Bing, Yahoo! e Google verso pagine create ad hoc. Queste pagine potevano contenere o software malevolo o banner pubblicitari particolarmente invasivi, ma non rappresentavano certo il reale risultato a cui si sarebbe giunti da una ricerca effettuata da un PC non infetto.

La centrale operativa della rete si trovava in una server farm in Virginia, USA, a cui facevano riferimento altri server in New Jersey e nei Paesi Bassi. Queste sono le informazioni disponibili fino ad ora, ma anche in questo caso le fonti danno indicazioni non chiare. Quello che si sa è che Microsoft ha ottenuto dal giudice il permesso di intervenire sul server principale, mettendo KO la rete.

L'infezione sui PC, in ogni caso, rimane. Ora però i PC infetti punteranno ad una pagina creata ad hoc che fornisce le indicazioni per rimuovere l'infezione, come si può notare dal seguente screenshot:

Pur mancando indicazioni precise, pare che l'infezione abbia colpito soprattutto PC presenti nel territorio degli Stati Uniti. Nel caso però che qualche nostro lettore sia incappato nella rete Bamital, il consiglio è quello di seguire le indicazioni presenti sulla pagina realizzata da Microsoft e Symantec.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

10 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
aled197408 Febbraio 2013, 11:14 #1
un'altra botnet dopo quella scoperta da kaspersky, altri milioni di pc infetti, però, vista così sembra proprio facile infettare i pc di oggi....

symantec e microsoft insieme eh? Interessante

ciao ciao
Eress08 Febbraio 2013, 12:51 #2
Mi pare che symantec e MS sono state insieme per molto tempo, non per nulla molti PC OEM avevano preinstallato sempre il solito norton. Si parlava anche di un'integrazione anche sulla scelta dell'antivirus per copie Windows retail, tra cui c'èra Norton. Poi non ricordo che fine abbia fatto. Insomma non è una novità.
aled197408 Febbraio 2013, 15:18 #3
veramente in sede di oem l'antivirus di prova 30gg è cambiato più volte nel tempo e a seconda del produttore, così come c'è stato norton c'è stato a sua volta anche mcafee, solo per citarne uno

"pc oem" e "microsoft OS oem" non è la stessa cosa

poi non ho mai trovato in tutta la mia vita informatica, e si parla dal ms-dos 3.21 in avanti, un prodotto microsoft retail (o oem) con norton antivirus preinstallato

infine la notizia parla di collaborazione tra due società nello smantellamento di una botnet, non di un accordo commerciale per l'utilizzo preferenziale dell'antivirus in ambito domestico ([SIZE="1"]anche se forse è questo il punto di arrivo, acquisizione di symantec?[/SIZE])
E la richiesta al giudice di intervenire (come?) è stata fatta da microsoft e non da symantec, perchè?


ed è questo ultimo aspetto che trovo interessante, kaspersky ad esempio per ottobre rosso non ha avuto partnership. Se un colosso come microsoft, quindi, decide di partecipare così attivamente in un settore nel quale non ha poi questa grande esperienza (sì, ok mse ma è una sottodivisione) è qualcosa che merita attenzione e che pone alcuni interrogativi, non trovi?

ciao ciao
Gabro_8208 Febbraio 2013, 17:16 #4
@ aled1974

Che microsoft non abbia esperienza in fatto di antivirus non credo proprio.
il 99 % dei virus e worm sono [I][I]per[/I][/I] prodotti microsoft, credo che qualcosa avranno imparato, no?
aled197408 Febbraio 2013, 17:44 #5
se fosse come dici tu, allora non si spiegherebbe perchè per decenni siamo rimasti senza alcun antivirus "made by microsoft", e perchè ci siamo dovuti affidare a società terze, aziende che oggi sono specializzate in questo settore e che costituiscono i punti di riferimento in materia

vogliamo parlare di firewall?

una notizia recente su mse http://www.webnews.it/2013/01/17/mi...ato-da-av-test/


[U]io non voglio inziare nessuna guerra anti microsoft[/U], però non travisiamo la realtà oggettiva spacciando microsoft per quella che ne sa più di tutti su virus e sicurezza it.
Perchè così non lo è stato in passato, cos' come non lo è ora

e il fatto che oggi si muova assieme ad uno dei giganti, e che si metta direttamente a far chiudere server (come l'ha chiuso?) fa un po' specie, per lo meno a me, perchè non ho memoria di azioni analoghe avvenute in passato

ciao ciao
Gabro_8208 Febbraio 2013, 18:00 #6
Il mio intervento aveva anche una punta di sarcasmo!
aled197408 Febbraio 2013, 20:39 #7
eh eh, così sottile che non l'ho colta e t'ho preso sul serio, e metticela na faccina in più 'a prossima volta

ciao ciao
Baboo8508 Febbraio 2013, 21:19 #8
Originariamente inviato da: aled1974
un'altra botnet dopo quella scoperta da kaspersky, altri milioni di pc infetti, però, vista così sembra proprio facile infettare i pc di oggi....


La gente abbocca a qualsiasi cosa, fine del discorso.

Le pagine saranno anche ben curate e ben fatte, pero' la gente non osserva, non sta attenta, non si tutela.

Come il software che metteva a tutto schermo all'avvio una pagina con su scritto che la Guardia di Finanza ti chiedeva 100 euro perche' avevi software pirata installato. Cioe' dai... Quanta gente che avra' pagato o ha quasi rischiato di farlo (ne conosco un paio che ci sono cascate, ma erano talmente preoccupate che prima di pagare hanno chiamato me e mio padre (un suo amico) per saperne di piu'.......per fortuna loro).
Eress08 Febbraio 2013, 22:33 #9
Originariamente inviato da: Baboo85
La gente abbocca a qualsiasi cosa, fine del discorso.

Le pagine saranno anche ben curate e ben fatte, pero' la gente non osserva, non sta attenta, non si tutela.

Siamo d'accordo, potremmo parlare più che virus per Windows, di virus per utonti
Gabro_8208 Febbraio 2013, 23:34 #10
Originariamente inviato da: aled1974
eh eh, così sottile che non l'ho colta e t'ho preso sul serio, e metticela na faccina in più 'a prossima volta

ciao ciao


Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^