Nuovo Botnet 4,5 milioni di infettati, praticamente indistruttibile

30 Giugno 2011

La minaccia informatica oggi: più di quattro milioni di PC Windows sono stati “requisiti” da una botnet che gli esperti di sicurezza informatica stanno chiamando “Indistruttibile”.

Conosciuto come TDL-4 (è la quarta versione del programma maligno), si nasconde senza dare particolarmente fastidio nei luoghi dove il software di sicurezza controlla raramente e parla con altre macchine infette usando un codice criptato. Alcuni la chiamano la minaccia più sofisticata là fuori oggi. Guardati le spalle, Stuxnet.

Per capire: le botnet sono reti di computer che sono state attaccate da un programma maligno che permette alle macchine di essere manipolate a distanza dal proprietario del programma, spesso in concerto per effettuare attacchi informatici o per fare spamming su larga scala. Aziende di sicurezza in tutto il mondo sono state impegnate sulle botnet ultimamente, e il loro successo è stato abbastanza notevole.
Ma a sradicare un sacco di semplici botnet, gli esperti di sicurezza possonopungersi le mani. TDL-4 comunica in modi che sono nuovi alla maggior parte dei cyber-poliziotti, parlando in quello che sembra essere uno schema di crittografia complicato, a detta dei sorveglianti di TDL.
Il monitoraggio del traffico tra i gestori e la loro rete di computer infetti non aiuta molto. la botnet comunica tramite un pubblico peer-to-peer, quindi non c’è alcun server centralizzato che sta distribuendo i comandi che gli investigatori potrebbero tracciare.
Per citare i ricercatori di sicurezza Kaspersky Labs Sergey Golovanov e Igor Soumenkov a conclusione della loro analisi dettagliata di TDL-4, “Il decentramento, il server-less botnet è praticamente indistruttibile.”

Via

yudoit

I did enough, i like now yudo.it Autodidatta forzato dai tempi in cui c'era da chiedere solo ai libri, lettore forzato dalla professione di tipografo e sviluppatore forzato dalla necessità di vedere funzionare le proprie idee. Illustratore ad aerografo.
Aree Tematiche
Attualità Hacking & Cracking
Tag
giovedì 30 giugno 2011 - 22:34
Edit
LN Panic Mode - Premi "P" per tornare a Lega Nerd