Il cyberesercito iraniano fa le prime vittime.

Di Dodi Casella.

L'Iranian Cyber Army attacca TechCrunch e infetta migliaia di computer all'ora.

Dopo essersi fatti le ossa attaccando un migliaio di siti web - compresi Twitter e Baidu - tra la fine dello scorso anno e l'estate del 2010, i commandos del sedicente Esercito Digitale Iraniano (Iranian Cyber Army) hanno realizzato il colpaccio attaccando con successo il frequentatissimo blog TechCrunch Europe, specializzato in notizie tecnologiche con particolare riferimento ad alcuni aspetti avanzati dell'informatica.

Seculert ne d notizia con un certo allarmismo, forse giustificato perch si stima che stavolta lo scopo non fosse tanto far parlare di s quanto colpire effettivamente i visitatori del sito mediante un kit che profitta degli eventuali difetti di sicurezza.

A detta degli esperti l'exploit sarebbe unico, perfino abbastanza rudimentale e forse autoprodotto; ben lontano quindi dagli standard facilmente reperibili a pagamento come Eleonore o il pi noto Phoenix.

Comunque sia, dalle macchine infettate  stato possibile risalire al pannello di controllo del malware stesso e, di l, alle statistiche d'infezione.

Il ritmo del contagio sarebbe stato, secondo Seculert, di circa 14 mila nuove infezioni all'ora, il che dal punto di vista statistico porterebbe ad oltre 20 milioni di computer compromessi in 60 giorni, ossia da quando il kit  stato visto in circolazione.

Gli esperti fanno per notare che il numero in realt sarebbe assai inferiore in quanto i medesimi utenti gi compromessi avrebbero raggiunto pi volte il sito sotto attacco e in questi casi il malware si sarebbe reinstallato.

Pare anche che l'infezione non sia stata sfruttata direttamente dai suoi creatori, sebbene di per s rendesse possibile un attacco Denial of Service (DDoS), ma che avesse invece la funzione di permettere l'installazione di altro malware (come Gozi, Bredolab e via di seguito) sfruttabile da organizzazioni criminali.

Dodi Casella.


