Zeus rende il Pc uno ZOMBIE
L'ondata infinita di infestazioni da Worms nel corso dell'ultimo anno ha lasciato qualcosa di ancora più inquietante nella sua scia: eserciti di PC zombie, con qualsiasi sistema operativo (Windows, Linux, Mac e Android) possono essere utilizzati per inviare spam, siti Web di attacco, e in genere portano lo scompiglio in Internet.
Worms come Sobig, MyDoom e Bagle sono stati identificati come contenenti codice dannoso (malware), che consente agli aggressori remoti di prendere in consegna le macchine infette, mentre le loro vittime sono allegramente ignare.
Una società di sicurezza britannica la "Sophos" stima che il 40 per cento dello spam è ora inviato da computer ZOMBIE. Alcune società di informatica incolpano i PC zombie, per un attacco D-DOS che brevemente ha oscurato siti come Google, Microsoft e Yahoo nel mese di giugno. Fonti attendibili, riferiscono che gli hacker adolescenti britannici pagano per avere una rete zombie, circa 100 dollari l'ora.
Oltre ad inviare spam e lanciare attacchi DOS, una macchina zombie può essere utilizzata per inviare truffe phisher, diffondere virus, scaricare pornografia, e rubare informazioni personali, a detta dei consulenti di sicurezza della Sophos. Gli hacker usano le 'Botnet' che sono brave a nascondersi nelle ombre del computer in modo che non si notino; quindi anche in fase di scansione non vengono individuate facilmente per essere poi rimosse. Hanno spesso nomi di file e di processo che sono simili o addirittura identici, ai nomi e ai processi normali dei file system, in modo che gli utenti non ci pensino due volte, anche se li vedono. Se si nota qualcosa di strano, tipo che il computer sembra rallentare o crasha senza motivo apparente, si potrebbe sospettare che ci sia qualche malware in esecuzione in background che causa un problema. Ma ci sono altre ragioni per sintomi come quelli. Se le Scansioni del computer con le attuali versioni di anti-virus e software anti-spyware per rilevare eventuali malware conosciuti, non trovano nulla, si potrebbe fare riferimento a un libro per aiutarti a pulire le ragnatele dal tuo PC.
Una delle migliori difese contro le minacce di questo genere, è di eseguire anti-virus e anti-spyware aggiornati frequentemente. Si dovrebbe anche fare in modo di mantenere il sistema operativo e le applicazioni, senza falle contro le vulnerabilità conosciute, e usare un programma firewall personale di qualche tipo per proteggere il computer da accessi non autorizzati. Gli autori di malware, come le 'botnet' sono costantemente aggiornati, e rivedere e potenziare i loro attacchi per eludere le misure di individuazione e di bypass come utility, anti-virus e anti-spyware.
Una rete di pc 'zombie'.
Il nome dato all'operazione è 'GameOver Zeus' dal virus informatico utilizzato per infettare i computer delle vittime. Il malware, che rientra nella categoria dei cosiddetti trojan bancari, permetteva il totale controllo da remoto della macchina infetta permettendo all'attaccante di carpire informazioni sensibili quali ad esempio le credenziali per l'autenticazione a servizi di banking online o per lanciare attacchi di tipo D-DoS (Distributed Denial of Service). Il virus Zeus era anche utilizzato per installare il ransomware denominato Cryptolocker, ovvero un programma malevolo in grado di criptare i dati presenti sui pc delle vittime alle quali veniva poi richiesto il pagamento di un riscatto per la decrittazione (dall'inglese ransom=riscatto, estorsione).
In Italia sono stati individuati oltre 160 nodi trust della rete Game Over Zeus mentre il numero di pc infettati si stima intorno alle 10.000 unità. Le indagini, coordinate dalla Procura della Repubblica di Roma, hanno permesso di inibire a livello Dns la risoluzione dei domini utilizzati dal trojan per le comunicazioni dei comandi inviati dai 'Bootmaster', veri e propri amministratori occulti della rete, ai computer 'zombie' dall'analisi dei dati raccolti sarà possibile identificare le vittime italiane.
Fondamentalmente, si tratta di una invasione totale della privacy di tutti che può lasciare senza un soldo, può assumere il controllo totale del computer, inviare tutti i tipi di brutture a computer innocenti, e contribuire così al cyberhavoc (cyberscompiglio) dell'intera rete.
Nessun commento:
Posta un commento