Disinnescata importante botnet ad opera di Microsoft
“Con un approccio strategico che ha coinvolto i legali di Microsoft e alcuni partner tecnologici sono stati messi offline 277 domini .com utilizzati per la gestione di una complessa botnet”
Qualche giorno fa molte notizie riportavano un imponente attacco informatico nei confronti di varie reti e si faceva riferimento a potenziali e possibili nuovi malware attraverso i quali questo operazione è stata condotta. Nella realtà dei fatti si è poi visto che le vulnerabilità sfruttate non erano una novità esi è trattato solo di un importante evento, frutto di una completa strategia e di un piano ben studiato da tempo.
Microsoft ha annunciato di aver contribuito alla risoluzione dell'importante attacco coinvolgendo altri partner e attivando anche la giustizia americana. Infatti, un procedimento legale promosso da Microsoft nei confronti dei gestori di Waledac - la cui vicinanza con Conficker è stata più volte confermata- ha avuto come diretta conseguenza la chiusura di 277 domini .com utilizzati per gestire l'enorme botnet.
Al momento è stato reso inoffensivo il vertice della struttura, cioè quelle risorse utilizzate da ignoti per reclutare e istruire i pc zombie; con il tempo i sistemi infetti non ricevendo aggiornamenti da remoto diverranno sempre meno offensivi.
Il grafico precedente mostra quanto accaduto nelle ore successive all'attuazione del provvedimento citato. L'analisi dei fatti e degli elementi ad oggi noti suggerisce che fatto l'evento ad elevato impatto mediatico sia stato attuato con modalità non certo inedite e questo concetto viene chiaramente ripreso anche nel blog di Microsoft italia dedicato alla sicurezza.
Meglio ribadire in modo ancor più esplicito quanto detto tra le righe: fermo restando le informazioni tecniche ora disponibili, non c’è nulla di cui preoccuparsi se si cura il livello di protezione del proprio sistema secondo le best practice di sicurezza
Riportiamo solo un passaggio, forse il più significativo, anche se consigliamo la lettura dell'intero post.
fonte: hwupgrade
|