Disinnescata importante botnet ad opera di Microsoft

Disinnescata importante botnet ad opera di Microsoft

Con un approccio strategico che ha coinvolto i legali di Microsoft e alcuni partner tecnologici sono stati messi offline 277 domini .com utilizzati per la gestione di una complessa botnet

di pubblicata il , alle 16:41 nel canale Sistemi Operativi
Microsoft
 

Qualche giorno fa molte notizie riportavano un imponente attacco informatico nei confronti di varie reti e si faceva riferimento a potenziali e possibili nuovi malware attraverso i quali questo operazione è stata condotta. Nella realtà dei fatti si è poi visto che le vulnerabilità sfruttate non erano una novità esi è trattato solo di un importante evento, frutto di una completa strategia e di un piano ben studiato da tempo.

Microsoft ha annunciato di aver contribuito alla risoluzione dell'importante attacco coinvolgendo altri partner e attivando anche la giustizia americana. Infatti, un procedimento legale promosso da Microsoft nei confronti dei gestori di Waledac - la cui vicinanza con Conficker è stata più volte confermata- ha avuto come diretta conseguenza la chiusura di 277 domini .com utilizzati per gestire l'enorme botnet.

Al momento è stato reso inoffensivo il vertice della struttura, cioè quelle risorse utilizzate da ignoti per reclutare e istruire i pc zombie; con il tempo i sistemi infetti non ricevendo aggiornamenti da remoto diverranno sempre meno offensivi.

Il grafico precedente mostra quanto accaduto nelle ore successive all'attuazione del provvedimento citato. L'analisi dei fatti e degli elementi ad oggi noti suggerisce che fatto l'evento ad elevato impatto mediatico sia stato attuato con modalità non certo inedite e questo concetto viene chiaramente ripreso anche nel blog di Microsoft italia dedicato alla sicurezza.

Meglio ribadire in modo ancor più esplicito quanto detto tra le righe: fermo restando le informazioni tecniche ora disponibili, non c’è nulla di cui preoccuparsi se si cura il livello di protezione del proprio sistema secondo le best practice di sicurezza

Riportiamo solo un passaggio, forse il più significativo, anche se consigliamo la lettura dell'intero post.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

41 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Zererico26 Febbraio 2010, 17:44 #1
Bell'operazione mediatica Microsoft, gg.

g.dragon26 Febbraio 2010, 18:05 #2
possibile??io microsoft e sicurezza nn riesco proprio ad associarli...
g.luca86x26 Febbraio 2010, 18:09 #3
vi giuro che appena ho letto il titolo ho pensato che avessero ritirato dal mercato IE
MaxArt26 Febbraio 2010, 18:36 #4
Ahah, dal titolo sembra che sia stata Microsoft ad aver fatto una porcata!
Ma qual è l'entità di questa azione? Insomma, cos'è successo di concreto?
jeremy.8326 Febbraio 2010, 19:31 #5
Originariamente inviato da: g.dragon
possibile??io microsoft e sicurezza nn riesco proprio ad associarli...

Commento assurdo e inutile. Ricordo che Microsoft Windows, in particolare da Vista in poi, predispone di policy di sicurezza installate di default che non esistono nei sistemi Unix. Solo linux con l'estensione SELinux arriva allo stesso livello di Windows, ma va installato separatamente.
Più e più volte è stato ripetuto che Windows (con software antivirus installato) è un sistema sicuro, che non ha assolutamente nulla da invidiare alla concorrenza
Originariamente inviato da: MaxArt
Ahah, dal titolo sembra che sia stata Microsoft ad aver fatto una porcata!
Ma qual è l'entità di questa azione? Insomma, cos'è successo di concreto?


Beh con le botnet si possono fare porcate assurde, diciamo che le 2 porcate maggiori sono il DoS (Denial Of Service) e il recupero di dati sensibili.
Mi pare che in questo caso gli hacker erano venuti in possesso di una mole enorme di dati e account aziendali dei più svariati.

Ricordo ovviamente che le botnet possono colpire anche sistemi diversi da quelli Microsoft. Vediamo di non cominciare a fare di tutta un'erba un fascio.

Per quanto riguarda la notizia, mi sembra il minimo che Microsoft si sia data da fare per sistemare sto casino
Atheist26 Febbraio 2010, 19:37 #6

....

Rititoliamo
"la giustizia americana sconfigge una pericolosa Botnet"
Se io telefono al 113 e dico che c'e' una rapina al supermercato,
arrivano i poliziotti e li arrestano,
penso sia stupido scrivere
"Arrestati malviventi ad opera di Atheist"
Quante cazzate si scrivono....
JackZR26 Febbraio 2010, 19:48 #7
Basta evitare lo spam, i siti non sicuri, avere un buon antivirus e... formattare periodicamente!
share_it26 Febbraio 2010, 20:13 #8
@jeremy.83:
c'è una differenza abissale tra Vista e un linux con SELinux. E' molto semplice: per trovare un utente linux che sia stato bucato devi fare un pellegrinaggio, invece di gente che è bucata su windows ne trovi sicuramente qualcuno nel raggio di un chilometro da casa.
Se sei convinto che UAC = Selinux sei molto molto molto fuori strada. Tutti i dati tranne la realtà guardate.
AceGranger26 Febbraio 2010, 20:29 #9
Originariamente inviato da: share_it
E' molto semplice: per trovare un utente linux che sia stato bucato devi fare un pellegrinaggio, invece di gente che è bucata su windows ne trovi sicuramente qualcuno nel raggio di un chilometro da casa.


è molto semplice: se mettessi la stessa quantita di idioti che ha win sul groppone su linux, avresti gli stessi risultati
roccia123426 Febbraio 2010, 20:32 #10
Originariamente inviato da: share_it
@jeremy.83:
c'è una differenza abissale tra Vista e un linux con SELinux. E' molto semplice: per trovare un utente linux che sia stato bucato devi fare un pellegrinaggio, invece di gente che è bucata su windows ne trovi sicuramente qualcuno nel raggio di un chilometro da casa.
Se sei convinto che UAC = Selinux sei molto molto molto fuori strada. Tutti i dati tranne la realtà guardate.


premetto che non conosco tutti gli accorgimenti per la sicurezza in win e linux, però c'è da dire che windows lo usano cani e porci. Dalla nonnetta al bimbominkia che clicca su ogni banner "sei il visitatore numero millemila, hai vinto un audi a3 e 50000000000 €", su ogni email che gli arriva, su ogni file scaricato da muli e torrenti, ecc ecc raccogliendo le peggio schifezze sul proprio pc. Ovvio che poi viene bucato il SO.
Su linux, invece, mediamente ci sono utenti più accorti e preparati, quindi è più difficile che caschino in questi "tranelli", complice anche il fatto che linux è molto meno diffuso e virus per questo SO non ce ne sono.
Io personalmente uso sia linux che windows, e non ho mai beccato mezzo virus.

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^