mercoledì 2 giugno 2010

Tequila: una botnet messa a nudo

TrendMicro ha oggi pubblicato un interessantissimo post su una nuova botnet che hanno individuato. Indagando su un nuovo attacco di phishing sono venuti a contatto con questa nuova botnet che si chiama Tequila ed è diffusa soprattutto in Messico. L'aspetto particolarmente interessante di questo articolo è che Ranieri Romera, il ricercatore di TrendMicro che ha scritto l'articolo, è riuscito ad entrare nel sistema di comando e controllo di questa botnet e ne ha potuto analizzare le principali funzionalità.

Ecco alcune schermate dell'interfaccia di C&C della botnet Tequila.



Da questa interfaccia è possibile accedere alle varie funzionalità messe a disposizione dal sistema di comando e controllo della botnet e, come si può vedere dalla barra, ci sono alcune funzionalità interessanti quali ad esempio:
- l'attivazione delle funzionalità di pharming;
- il lancio di attacchi di "Denial of Service distribuito";
- la propagazione attraverso chiavette USB e MSN.

Per quanto riguarda il pharming, come si vede dalla schermata, sono già attive alterazioni degli indirizzi dei siti di PayPal e di Bamcomer (primo gruppo bancario messicano, acquisito nel 2004 dal gruppo spagnolo BBVA).

Infine, dalla schermata relativa alla propagazione attraverso MSN è possibile notare quanto sia semplice per il gestore della botnet riuscire a personalizzare i messaggi per "agganciare" gli utenti sul sistema di messaggistica di Microsoft.

Adesso, ci aggiornano dal blog TrendMicro, il sistema di C&C della botnet non è più raggiungibile, però bisognerà aspettare qualche tempo per capire quanto questa nuova botnet sarà in grado di diffondersi e diventare pericolosa.

Questo sguardo all'interno di un sofisticato sistema di cybercrime è molto interessante e permette di capire quanto sarà semplice nel futuro predisporre attacchi e tentare di truffare gli utenti.

In ogni caso, per buona misura, siate diffidenti. Sempre.

Nessun commento:

Posta un commento

http://www.wikio.it