Nuovo Botnet 4,5 milioni di infettati, praticamente indistruttibile
La minaccia informatica oggi: più di quattro milioni di PC Windows sono stati “requisiti” da una botnet che gli esperti di sicurezza informatica stanno chiamando “Indistruttibile”.
Conosciuto come TDL-4 (è la quarta versione del programma maligno), si nasconde senza dare particolarmente fastidio nei luoghi dove il software di sicurezza controlla raramente e parla con altre macchine infette usando un codice criptato. Alcuni la chiamano la minaccia più sofisticata là fuori oggi. Guardati le spalle, Stuxnet.
Per capire: le botnet sono reti di computer che sono state attaccate da un programma maligno che permette alle macchine di essere manipolate a distanza dal proprietario del programma, spesso in concerto per effettuare attacchi informatici o per fare spamming su larga scala. Aziende di sicurezza in tutto il mondo sono state impegnate sulle botnet ultimamente, e il loro successo è stato abbastanza notevole.
Ma a sradicare un sacco di semplici botnet, gli esperti di sicurezza possonopungersi le mani. TDL-4 comunica in modi che sono nuovi alla maggior parte dei cyber-poliziotti, parlando in quello che sembra essere uno schema di crittografia complicato, a detta dei sorveglianti di TDL.
Il monitoraggio del traffico tra i gestori e la loro rete di computer infetti non aiuta molto. la botnet comunica tramite un pubblico peer-to-peer, quindi non c’è alcun server centralizzato che sta distribuendo i comandi che gli investigatori potrebbero tracciare.
Per citare i ricercatori di sicurezza Kaspersky Labs Sergey Golovanov e Igor Soumenkov a conclusione della loro analisi dettagliata di TDL-4, “Il decentramento, il server-less botnet è praticamente indistruttibile.”
