venerdì 27 agosto 2010

Una botnet resa inoffensiva... per ora

Fonte M86 Security
La notizia è di quelle che fanno piacere. 

L'infrastruttura di comando e controllo della rete di computer infetti nota come Pushdo / Cutwail è stata quasi totalmente distrutta dalle azioni coordinate portate a termine da TLLOD (The Last Line Of Defense). 

L'immediato effetto di questo "takedown" è stato registrato da M86 Security che, come si può vedere dall'immagine a fianco, ha registrato un crollo nello spam spedito attraverso questa rete.

Ma veniamo ai fatti... questa botnet, accreditata di circa un milione di computere schiavizzati e messa in funzione addirittura dal 2007, è responsabile di moltissime attività "malevole" ma è soprattutto specializzata nell'invio massivo di spam. 

La novità è che TLLOD, negli ultimi giorni, è stata in grado di analizzare approfonditamente l'infrastruttura di comando e controllo di Pushdo, identificando un totale di 30 server utilizzati per impartire gli ordini ai computer infetti. Questi 30 server sono sparsi per il mondo e sono collegati a otto differenti provider di hosting. TLLOD è stata in grado di mettere assieme una task force assieme a questi provider con l'obiettivo di mettere fuori uso questi server. Grazie a questa collaborazione sono stati eliminati oltre 20 server di comando e controllo. 

Speriamo davvero che anche gli altri provider che non hanno ancora dato la loro piena collaborazione diventino più sensibili e consentano di portare a termine il lavoro congiunto.

Vale la pena ricordare, però, che queste operazioni, peraltro utilissime e fondamentali, non sono definitive, in quanto colpiscono l'infrastruttura tecnologica della botnet e non le persone che ci sono dietro. 

E i "cattivi", si sa, non mollano mai.

Nessun commento:

Posta un commento

http://www.wikio.it