4U Magazine

Cerca nel mese
Vai ai contenuti

La “Mariposa” cade nella rete. Per ora

Marzo 2010

______________________________________________________________________________________________________________________

Bloccati dalla polizia spagnola e dall'FBI i cyber criminali che avevano paralizzato più di 13 milioni di utenti in tutto il mondo
La "Mariposa" cade nella rete. Per ora

di Andrea Ferraro

Commenta questa notizia o suggeriscine altre alla nostra casella di posta elettronica

_____________________________________________________________________________________________________________________

La polizia spagnola si è dovuta avvalere della collaborazione dell'FBI americana per sgominare il più grande attacco informatico di massa che la storia abbia mai conosciuto. Si faceva chiamare "Mariposa", il capo della botnet che ha paralizzato più di 13 milioni di utenti in tutto il mondo, sparsi in 190 paesi diversi. Il tutto utilizzando uno dei più comuni virus, quello che la maggior parte degli anti-malware riesce ad individuare senza problemi: il trojan.

Utilizzando dapprima un bug presente nel browser di Windows (Internet Explorer), questo piccolo gruppo di cyber criminali, dei quali non sono stati resi ancora i nomi, sono riusciti a mettere sotto scacco un'infinità di informazioni, riuscendo ad accedere alle login e ai dati di milioni di utenti. Tutti provenienti da un piccolo paese del nord della Spagna, di età compresa tra i 25 e i 31 anni, non erano nemmeno riusciti a realizzare a cosa sarebbero andati incontro. La botte (una serie di computer sotto controllo diretto di un unico utente) è stata creata dall'immissione nella rete di un virus acquistato sul mercato nero, quindi non creato dagli hacker baschi.

vai alla pagina successiva.. >>

_____________________________________________________________________________________________________________________

Per la tua pubblicità su
4U magazine scrivi a:
info@erredigi.net

_____________________________________________________________________________________________________________________

_______________________________________________

"Fortunatamente questa botnet di 13 milioni di computer era controllata da gente che non aveva realizzato quanto fosse potente", ha detto Juan Salon, a capo dell'unità cybercrime della Guardia Civil spagnola. Il leader della banda, ha spiegato la Guardia Civil, era in possesso dei dettagli personali di 800.000 persone. Colpite dagli hacker anche istituzioni governative, compagnie (oltre la metà delle 1000 imprese più grandi al mondo) e almeno 40 delle più importanti banche mondiali.

Ma come funziona una "botnet"? I criminali usano un malware per penetrare nei computer altrui. Le macchine così infettate sono soprattutto i PC di casa di normali utenti. Il 75% dei pc infettati è di proprietà di un utente privato. Un computer infettato si trova sotto il pieno controllo remoto di un criminale. "Bot" è un'abbreviazione di "robot"; un altro termine spesso applicato a questo genere di infezioni è "zombie", per ovvie ragioni.
Una rete botnet è un gruppo di computer che ricadono sotto il controllo di un singolo individuo o di una banda criminale. Le botnet sono innanzitutto progettate per sottrarre i dati per il login ai servizi di home banking, credenziali per l'uso di servizi online come PayPal ed eBay, o per accedere alla web mail: insomma, qualunque combinazione username/password che possa esistere su un computer.

Oltre a essere utilizzate per la sottrazione di informazioni, le reti botnet vengono spesso affittate ad altri gruppi criminali come piattaforma di distribuzione. Chi per esempio intendesse distribuire un software antivirus fasullo può pagare il proprietario di una botnet in base al numero di copie del programma scaricate sui computer controllati dalla botnet stessa. Chi deve invece inviare grandi quantità di messaggi spam può subappaltarne la spedizione al proprietario di una botnet che userà i PC infetti per diffondere spam ovunque. Il software necessario per crearsi una propria botnet è gratuitamente disponibile nei forum online. Criminali incalliti e principianti assoluti si dedicano sempre più a queste attività.

E così sempre più computer vengono infettati, e restano tali per periodi di tempo sempre più lunghi. Una precedente analisi condotta da Trend Micro su 100 milioni di PC compromessi ha evidenziato che in molti casi i computer restano infetti per circa 2 anni. L'unico modo per abbattere i pirati informatici è l'informazione: internet, la rete, è ancora una realtà giovane per la maggior parte degli utenti che si avvicinano adesso al mondo del pc: sapere cos'è un antivirus, cos'è una pagina o un file d'applicazione potenzialmente pericoloso, conoscere gli anti-malware in circolazione, ma anche aggiornare le conoscenze degli utenti più esperti: circa i nuovi tipi di infezioni e i nuovi sistemi di difesa, da aggiornare continuamente. La rete, come le grandi rivoluzioni dell'umanità, ha portato insieme ai suoi indubbi benefici, anche la sua buona dose di problemi. Il segreto per non incappare in nessun disagio? Tenersi informati.

10 marzo 2010


_______________________________________________

_______________________________________________

______________________________________________________________________________________________________________________

Torna ai contenuti | Torna al menu