venerdì 31 dicembre 2010

Bot(net)ti di fine anno

Shadowserver Foundation, la celeberrima organizzazione dedita alle attività di monitoraggio sul malware e sulle attività delle botnet, ha pubblicato un nuovo post sul proprio blog circa una nuova botnet che si sta formando proprio in questi giorni.

Come messo perfettamente in evidenza dall'analisi pubblicata, questa nuova campagna per distribuire malware ha un carattere di pericolosità che deve essere messo in evidenza.

Infatti, questa campagna associa aspetti più comuni a tratti di sofisticazione e pericolosità maggiori e ha tutte le caratteristiche per diventare, nel tempo, una nuova botnet con la quale fare i conti.

Innanzitutto il malware viene distribuito attraverso una massiccia campagna di mail che si spaccia per auguri natalizi, una tecnica che ha sempre dato ottimi frutti. Le mail in questione, hanno numerose intestazioni diverse e diversi testi e contengono sempre un link che punta a server compromessi o a nuovi domini che installano malware. Da notare che questi nuovi domini sono "fast flux" e quindi gli indirizzi IP cambiano in continuazione rendendo più complessa l'individuazione e la messa in campo di azioni di contenimento.

Se un incauto utente clicca sul link contenuto nella mail, viene visualizzato un messaggio che invita a scaricare un player flash (finto) che in realtà, tramite una serie di passaggi, alla fine installa il trojan che aggrega il PC dell'utente alla nuova botnet.

Shadowserver, al momento, osserva che la rete della botnet è ancora instabile e non tutto funziona alla perfezione ma, per essere una campagna appena iniziata, sembra davvero essere abbastanza preoccupante... tanto da far pensare ad una possibile evoluzione di botnet tristemente famose, quali Storm Worm o Waledac.

Quest'ultima in particolare, come ricorda Shadowserver, iniziò la sua campagna proprio il 31 dicembre (del 2008) con una campagna di finti auguri natalizi. La cosa consolante è che proprio Waledac è stata il campo di prova della strategia di contrasto attivo messa in atto nel 2010, come potete leggere su un mio precedente post.

Insomma, avrei preferito fare un post con gli auguri di buon anno senza "bad news", ma i cattivi, si sa, sono sempre in agguato... va bhe... 
Tanti tanti auguri a tutti e... stay tuned!

 Buon anno!!!

Nessun commento:

Posta un commento

http://www.wikio.it