Vai ai contenuti | Vai alle rubriche

via Borgognona, 38 - 00187 Roma Tel 06.69.98.81 - Fax 06.67.86.815 - numero verde: 800 682682 - Part. IVA 00989551007

VAI AGLI ARTICOLI


UICIECHI.IT: NOVEMBRE-DICEMBRE 2008 - Numero 11-12.

La resurrezione della botnet.

Di Zeus News.

Più di 450.000 computer compromessi, 60 miliardi di messaggi di spam inviati ogni giorno e la responsabilità del 60% delle mail spazzatura di tutta Internet: questi sono i numeri che definivano la botnet Srizbi all'apice della potenza, nel maggio scorso.

Il declino di questa rete di computer infetti è cominciato a luglio, quando lo spam generato da Srizbi è sceso al 40%. Poi, il tracollo: con la disconnessione del provider americano McColo il canale di comunicazione principale con chi la controllava è stato interrotto e la minaccia sembrava sventata.

Srizbi è però risorta grazie a nuovi server di controllo situati in Estonia e nuovi domini registrati in Russia: a darne notizia è Alex Lanstein, ricercatore della società che si occupa di sicurezza FireEye.

Per 13 ore circa 100.000 computer infetti sono potuti tornare in attività, prima che il problema venisse scovato e risolto ancora una volta spegnendo i server.

Un unico server in grado di tenere in piedi la botnet è sopravvissuto e sarebbe quello situato a Francoforte, ma come dimostrano i recenti avvenimenti la minaccia non può dirsi scongiurata.

Quando i server estoni erano attivi, infatti, subito i botmaster si sono dati da fare per testare la rete con messaggi di spam in russo; senza lo spegnimento tempestivo avremmo visto salire di nuovo il quantitativo di spam anche in altre lingue.

Aspettiamo quindi che chi c'è dietro a tutto ciò trovi delle nuove macchine per gestire le proprie attività malevole, mentre la botnet Rustock (in grado di inviare 30 miliardi di messaggi al giorno) è appena tornata in attività.

Zeus News.