Microsoft neutralizza un server pirata che colpiva anche utenti Apple

Microsoft avrebbe il merito di aver neutralizzato una botnet potenzialmente molto pericolosa in grado di controllare migliaia di computer per inviare numerosi spam e malware. E’ stata anche bloccata una zona che ospitava lo scareware MacDefender per OS X.

La botnet in questione sarebbe stata identificata come Kelihos, una rete in grado di controllare migliaia di computer per inviare malware e spam all’insaputa dell’utente, recentemente neutralizzata ad opera di Microsoft con il contributo della corte distrettuale di Richmond. Richard Boscovich, responsabile della Digital Crime Unit, avrebbe riportato sul proprio blog i particolari dell’operazione:

E’ tutto iniziato con il rilevamento di similarità con Waledac, una botnet che l’anno scorso è stata in grado di far calare in modo quasi istantaneo il traffico di command and control, riscontrato da diverse persone nel settore.

Queste similitudini hanno spinto gli investigatori a ricercare l’origine e gli autori della precedente botnet nella medesima area di Waledac, individuando Dominique Alexander Piatti, abitante della Repubblica Ceca. Quasi immediatamente, grazie all’accordo con gli ISP e il Community Emergency Response Team, è stata sospesa la connessione alle circa 41.000 macchine “zombie”, accertando in seguito le svariate operazioni criminali compiute dai controllori della botnet, chiamati botmaster. Tra le operazioni individuate vi sarebbe l’invio massiccio di spam, detenzione di materiale pedo-pornografico e la diffusione di malware. Secondo i dati, la rete-zombie era potenzialmente in grado di gestire quasi quattro milioni di email al giorno.

Il motivo per cui questa notizia interessa anche gli utenti Mac, risiede rilevamento in questa rete di una zona che ospitava MacDefender, uno scareware per OS X che si installava e trovava falsi malware spingendo l’utente ad acquistare un programma per completare la pulizia, bloccato poi da Apple con l’integrazione di un sistema in grado di individuarlo.

FONTE: SlideToMac

The following two tabs change content below.

Lorenzo Lanzarone

Amministratore
Studente di Informatica per il Management. Amministratore di TechEarthBlog e ViewSoftware. Visita il mio sito web: www.lorenzolanzarone.it