giovedì 9 settembre 2010

Microsoft Vs botnet 2-0

Raoul Chiesa ne aveva accennato nel suo intervento al Security Summit a giugno di quest'anno. Ora l'iter legale negli Stati Uniti si è concluso e la notizia è diventata ufficiale.

La notizia è che Corte distrettuale della Eastern Virginia ha ammesso la richiesta avanzata da Microsoft di acquisire la proprietà permanente relativamente a 276 domini Web che, fino all'inizio del 2010, erano utilizzati per la struttura di Comando e controllo della botnet Waledac, una delle più grandi botnet dedite allo spam, accreditata di diverse centinaia di migliaia di computer infetti in tutto il mondo. Questa sentenza costituisce l'ultimo tassello di una strategia di contenimento aggressivo delle botnet messa in atto,  ad inizio di quest'anno, da Microsoft e da alcuni altri partner tra cui Shadowserver, l'Università di Washington, Symantec, l'Università di Mannheim, l'Università di Vienna, International Secure Systems Lab e l'Università di Bonn. A febbraio infatti, è stata lanciata l'ormai celebre "Operation B49", ossia un'azione coordinata di decapitazione della botnet Waledac. Questa azione era tesa appunto a tagliare il traffico di Waledac verso i domini ".com" che impartivano gli ordini alle centinaia di migliaia di computer "schiavizzati" sparsi per il mondo, impedendo di fatto ai criminali che gestivano la botnet di continuare con le loro attività illegali.

Per contrastare efficacemente Waledac è stato adottato un approccio multilivello che ha visto l'interruzione delle comunicazioni peer-to-peer attraverso contromisure tecniche, il takedown dei domini che gestivano le comunicazioni tra i PC zombie e i server di comando e controllo e il takedown dei server di back-end direttamente sotto il controllo dei criminali che gestivano la botnet. Tre giorni dopo l'attuazione della "Operation B49" le connessioni con la maggior parte dei computer infetti da Waledac erano interrotte.
Restava da capire se gli assunti legali su cui Microsoft e gli altri partner avevano basato le loro attività avrebbero retto in tribunale. 

Oggi abbiamo avuto la conferma. Le motivazioni hanno retto e adesso, con la proprietà permanente dei domini, Microsoft dispone di un mezzo legale per "mettere nel mirino" tutti i domini registrati negli States (tra cui quelli .com, .net, .biz e .org) che sono al centro dello svolgimento di un'attività criminale. 

Il takedown di Waledac, prima iniziativa di un progetto che si chiama "MARS Project" (Microsoft Active Response for Security), si è dimostrato un successo e quindi, dopo questa sentenza e le altre recenti azioni contro Mariposa e Pushdo, si spera che la lotta contro le botnet possa evolvere verso un nuovo e più efficace approccio.

Nessun commento:

Posta un commento

http://www.wikio.it