Zotob: arrestati i presunti autori del worm

Zotob: arrestati i presunti autori del worm

A sole due settimane dalla diffusione del worm arriva una prima svolta: arrestati i presunti autori del worm. Hardware Upgrade ha intervistato per l'occasione Costin Raiu, ricercatore per Kaspersky Lab.

di pubblicata il , alle 09:18 nel canale Sicurezza
 

Arriva una prima svolta nel caso Zotob, il worm che nei giorni scorsi insieme ad altri malware ha attaccato i sistemi operativi Windows sfruttando una falla del componente che gestisce la funzione Plug And Play.

Secondo la Maghreb Arabe Presse, agenzia stampa marocchina, due ragazzi sarebbero stati arrestati con l'accusa di aver scritto il codice del worm.

Le autorità marocchine avrebbero arrestato Farid Essebar, nome in codice "Diabl0", mentre le autorità turche avrebbero arrestato Atilla Ekici, conosciuto in rete come "Coder".

I due fermati hanno rispettivamente 18 e 21 anni ed i loro nickname sono stati trovati all'interno del codice del worm Zotob.A: il worm si connette infatti al server irc chiamato "diabl0.turkcoders.net" e contiene la frase "Greetz to good friend Coder".

Secondo alcune indiscrezioni Farid Essebar sarebbe in qualche modo collegato anche ad alcune varianti del worm Mytob.

La redazione di Hardware Upgrade ha avuto l'opportunità di intervistare, a pochissime ore dalla diffusione della notizia, Costin Raiu, direttore dei laboratori di ricerca e sviluppo di Kaspersky Lab in Romania.

"Dallo scorso anno abbiamo potuto assistere a numerosi arresti di virus writer e ciò non può che essere un fatto positivo; sta diventando sempre più difficile scrivere un virus e poterla far franca" ci ha dichiarato Costin Raiu.

Costin Raiu - Direttore laboratori di ricerca e sviluppo Kaspersky Lab in Romania
- Costin Raiu -

Molto probabilmente, secondo l'FBI, il worm non è stato il semplice gioco di un giovane che si diletta di programmazione.

"Secondo le poche informazioni avute sin'ora, questo caso è fortemente collegato ad una gang specializzata in frodi online, che si sta specializzando in operazioni quali attacchi DDoS e nella vendita di computer infettati pronti per attacchi cibernetici", ci ha detto il ricercatore.

Tuttavia il worm non ha avuto un grande impatto a livello mondiale, colpendo soprattutto alcune grandi aziende quali CNN e ABC.

"É chiaro che il worm non è stato così pericoloso come gli autori avrebbero voluto che che fosse, tuttavia non sono sicuro se il worm abbia raggiunto o no gli obiettivi stabiliti; molto probabilmente le intenzioni che c'erano alla base sono fallite ma, d'altro canto, il worm ha causato notevoli problemi soprattutto in grandi società, dove la rete interna è risultata essere l'anello debole: molti utenti credono infatti che basti un firewall che protegga il traffico in ingresso da Internet e non è necessario tenere aggiornato e protetto il proprio pc. Di conseguenza basta che un pc portatile infetto venga collegato alla rete ed ecco che parte a catena l'infezione" ha esclamato Costin.

Quando abbiamo chiesto a Costin Raiu le possibili soluzioni a riguardo ci ha risposto:

"La rete interna delle grandi aziende andrebbe curata maggiormente. Le soluzioni possono essere essenzialmente tre: aggiornare sempre il pc con le ultime patch a disposizione; usare un sistema IDS per riconoscere eventuali traffici anomali; dividere la rete in sottoreti, filtrando poi tra di loro tutto il traffico non necessario".

Ringraziamo Costin Raiu per la disponibilità e per la gentilezza con la quale ha risposto alle nostre domande.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

36 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Sig. Stroboscopico27 Agosto 2005, 09:29 #1
hmhmm

Vendita di pc già infettati.

Strano, non ci avevo mai pensato... è un'idea veramente pericolosa.

Sono felice che siano stati arrestati in Marocco e Turchia... li quando vanno in carcere fanno di tutto per non tornarci più...

Bella anche la foto di Costin Raiu

^__^

Quasi James Bond!
ThePunisher27 Agosto 2005, 09:54 #2
Vero, lavori forzati nelle cave\miniere e come cibo: fagioli, porri e brodo.
black-m0127 Agosto 2005, 09:59 #3
Mi preoccupa molto invece, il fatto che siano stati arrestati nei loro paesi di origine, Marocco e Turchia. Ragazzi di 18 e 21 anni in un carcere di un paese in discussione per i diritti umani, le esecuzioni e le mutilazioni come pene giudiziarie, è una situazione che mi spaventa non poco.

Worm... io provo a guardarla da un'altro punto di vista.

http://www.uncoveror.com/win2k.htm
black-m0127 Agosto 2005, 10:03 #4
...senza contare che Microsoft Corporation si sia mossa come fosse un ente governativo a fare pressioni su Turchia e Marocco perchè fossero arrestati i due ragazzi.

Stiamo scherzando, vero?
ReLupo27 Agosto 2005, 10:45 #5
Mumble mumble...

Molti gli aspetti che mi perplimono in queste vicende:
1) Le capacità informatiche dei cosiddetti paesi del Terzo Mondo stanno aumentando enormemente. E non solo quelle...
2) L'anello dedole delle reti interne delle grandi società non sono i pc non aggiornati, ma i commerciali delle suddette. In 10 anni di lavoro non ho mai trovato un'azienda in cui si spendessero i giusti soldi per una rete "perfetta", ma per i pranzi/cene/aperitivi aziendali non mancano mai...
3) Microsoft ormai caccia soldi a 3/4 del mondo, chi la ferma più???

4) IMHO, sarebbe ora che anche nei paesi "civilizzati" ci si dimenticasse dei diritti umani quando si parla di pene giudiziarie. Qui dalle prigioni entrano ed escono quando gli pare...
Thebaro27 Agosto 2005, 11:58 #6
fossero stati in italia... 12 giorni di carcere e panettone a natale.. meglio da loro almeno sapranno cosa è la prigione vera.
peler27 Agosto 2005, 12:30 #7
io avrei una proposta che sta alla base... invece che fare di tutto per lanciare un nuovo OS... non sarebbe meglio tardare l'uscita del suddetto e magari cercare di renderlo più stabile e con meno falle nel sistema???
sono convinto che non è possibile correggere tutte le falle... ma almeno le principali o quelle conosciute... così le azziende avrebbero da spendere meno soldi per le reti interne, gli utenti avrebbero meno problemi col PC, e il lavoro dei virus Writer sarebbe più difficile.

IL PAPA27 Agosto 2005, 12:39 #8
Originariamente inviato da: black-m01]Mi preoccupa molto invece, il fatto che siano stati arrestati nei loro paesi di origine, Marocco e Turchia. Ragazzi di 18 e 21 anni in un carcere di un paese in discussione per i diritti umani, le esecuzioni e le mutilazioni come pene giudiziarie, è
http://www.uncoveror.com/win2k.htm[/url]


Guarda, il tuo punto di vista è pienamente condivisibile, da dire che in questi paesi la legislazione che ergola le frodi informatiche è spesso talmente elementare che paradossalmente rischiano molto meno che nei paesi tecnologicamente più avanzati.
Cmq è giusto che la pena sia esemplare, devono ricordarsela finchè campano, anche 'erchè non siamo di fornte a dei ragazzini geniali e pestiferi, ma a dei ladri in tutto e per tutto, consapevoli di esserlo e di farlo per fini di lucro, andando anche contro i fantomatici codici degli Hacker.
DevilsAdvocate27 Agosto 2005, 13:01 #9
Originariamente inviato da: ReLupo
4) IMHO, sarebbe ora che anche nei paesi "civilizzati" ci si dimenticasse dei diritti umani quando si parla di pene giudiziarie. Qui dalle prigioni entrano ed escono quando gli pare...


Puo' non essere del tutto falso (io sono per i lavori forzati: mangiano con quel
che producono, sia energia elettrica o siano costruzioni o strade, unica soluzione
al peso fiscale che le prigioni hanno sulle nostre tasse).
MA secondo me non puo' essere applicato la' dove sussista DUBBIO.
La parola PRESUNTI in casi simili diventa agghiacciante, visto che la persona
DEVE essere considerata innocente finche non ne sia provata la colpevolezza.
Sig. Stroboscopico27 Agosto 2005, 13:24 #10
Hanno detto presunti per forza, finchè non sei condannato (da un tribunale e non dai giornalisti...) sei solo presunto.
Se ci sono legali qui nel forum di sicuro conoscono anche il codice marocchino o turko

x black-m01
Hai ragione... ma noi europei dobbiamo stare molto attenti... in Italia soprattutto.
Qui da noi + la fai grande, prima ti sbighi... e per le stuppidate partono procesi che durano 20 anni.
Io penso quasi che sia peggio qui da noi...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^