Il sito del CLUSIT

Gruppo CLUSIT

  • Tutti i soci, ed i dipendenti di aziende socie coinvolti nella vita del Clusit, possono chiedere di aderire al gruppo su LinkedIn facendo clic su questo link.
    Ogni richiesta deve essere approvata manualmente, in genere nel giro di un paio di giorni.

Blogroll

Accessi

Creative Commons

« Il Garante e la sicurezza della giustizia amministrativa | Principale | Jon Orbeton al Security Summit 2011 »

27/10/2010

Bredolab: una nuova botnet KO

Mikko Hypponen di F-Secure ha ripreso il comunicato del "High Tech Crime Team" olandese che ha annunciato ieri una azione di contenimento della botnet Bredolab, una più pericolose in circolazione.

Bredolab è un trojan polimorfico molto complicato, innalzato agli onori della cronoca soprattutto per essere stato utilizzato in campagne di attacco contro gli utenti di Facebook e MySpace. In realtà Bredolab è stato utilizzato per infettare gli utenti secondo quasi tutti gli schemi conosciuti, utilizzando tecniche che spaziano dagli attacchi di tipo drive-by, al più classico invio di e-mail fino a sofisticate tecniche di social engineering. La botnet di Bredolab è nota per essere collegata a campagne di spam e di diffusione di falsi software antivirus. Una volta installato, Bredolab prende il completo controllo del computer infetto e viene usato per ottenere informazioni sull'utente, tra cui le sue password e i suoi dati finanziari. Tanto per quantificare un minimo l'estensione e la capacità di operare di questa botnet vi riporto i principali dati che sono stati raccolti nel corso delle indagini: la botnet era in grado di infettare 3 milioni di nuovi computer al mese e, quotidianamente, venivano inviate oltre 3,6 miliardi di e-mail contenenti il trojan.

La cronaca di ieri ci racconta che, a fine estate, dopo una serie di investigazioni del High Tech Crime Team, è emerso che questa botnet utilizzava numerosi server affittati da un rivenditore di LeaseWeb che è il più grande hosting provider in Olanda. LeaseWeb, informata dei fatti, ha pienamente collaborato alle indagini e alle successive fasi di contenimento della botnet. E' stato quindi costituito un team composto da LeaseWeb, dal Dutch Forensic Institute (NFI), da Fox-IT, una società di sicurezza e dal GOVCERT.NL, il Computer Emergency Response Team olandese. Le attività di questo team si sono concluse ieri con il sequestro e la disconnessione da Internet di 143 server della rete di Comando e Controllo della botnet, rendendola di fatto inoffensiva.

Potete leggere il resto del post su Punto 1

Scritto da alle 14:46 nella Botnet, Sicurezza |

|

Commenti

I commenti per questa nota sono chiusi.

Feed RSS

Categorie

Ultimi post

Ultimi commenti

marzo 2014

dom lun mar mer gio ven sab
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Archivi

Altro...