martedì 9 marzo 2010

Costruire una Botnet... non ha prezzo!!

SC Magazine riporta la notizia che, secondo una ricerca di Cisco presentata alla conferenza RSA 2010, bastano un po 'di knowhow e po' di soldi per costruire una botnet pienamente funzionale.
Infatti una botnet che esegue il malware ZeuS potrebbe essere costruita per poco più di $ 2.500.

Facendo un pochino il verso ad una nota pubblicità di un circuito di carte di credito si può dire:
  • una versione aggiornata di Zeus, $ 700
  • l'exploit per installare il malware, $ 800
  • ottenere il controllo di un server, $ 300
  • assumere e mantenere affiliati per indirizzare il traffico verso i siti di attacco, $ 700
  • utilizzare dei "muli" per tramutare le informazioni in denaro sonante, solo una piccola percentuale...
realizzare una botnet con Zeus... non ha prezzo!

Tornando seri, Stern e Peterson, i ricercatori di Cisco che hanno presentato lo studio, ritengono che questo approccio sia stato recentemente usato per rubare $ 415.000 dalla Bullitt County treasury in Kentucky. Infatti, un attaccante ha installato Zeus sul PC del tesoriere ed ha avuto accesso ai conti che la contea utilizza per gli stipendi. I fondi rubati sono stati poi trasferiti attraverso 43 diversi conti correnti appartenenti a dei "muli"e inviati in Ucraina.

Per prevenire simili attacchi, secondo i ricercatori, si possono utilizzare comuni misure di sicurezza quali il monitoraggio del traffico, il costante aggiornamento dei sistemi e l'educazione degli utenti sugli attacchi basati sul social engineering.

Nessun commento:

Posta un commento

http://www.wikio.it