Cerca nel blog

2005/10/08

Centomila zombi dall’Olanda

Tre giovani sotto i trent'anni sono riusciti a creare una rete globale di oltre 100.000 computer "zombificati" (ossia comandati a distanza a insaputa dei proprietari), che ora è stata debellata dalla polizia olandese, come riferisce The Register.

I tre arrestati usavano questa rete di computer per lanciare attacchi informatici contro le aziende e per penetrare nei conti correnti degli utenti presso banche e presso Paypal.

I PC venivano zombificati usando un virus, o più propriamente un trojan horse, denominato W 32.Toxbot. Toxbot registra tutto quello che viene digitato al computer della vittima e lo invia al criminale che gestisce l'infezione. Toxbox è riconosciuto dagli antivirus, ma il trio di ladri informatici lo modificava in continuazione per eludere il controllo antivirale.

Casi come questo confermano che non prendere buone precauzioni antivirali non è soltanto un male per chi si fa infettare, e non è soltanto un danno alla Rete: è un vero e proprio aiuto ai criminali.

25 commenti:

leibniz ha detto...

Tu che usi? O che suggerisci?

Germanzo ha detto...

Un po' di spudorata pubblicità: ho regalato alla mia ragazza "l'acchiappavirus", e lei che è completamente digiuna di informatica ora mi rende orgoglioso :-) Grande Paolo! E grazie per renderlo disponibile aggratiss!

daniele, napoli ha detto...

su Win Magazine di Settembre 2005 segnalano anche VX2 (BHO, keylogger e hijack). Chi usa Ad-Aware può prelevare l'apposito plugin.

Guido ha detto...

Per Germanto: io, Paolo, l'ho ringraziato...comprando il suo libro. Lo so che si può scaricare, ma in fondo il suo è un lavoro. Non sono contrario a rendere disponibili in rete i libri, anzi (uso linux e lo spirito è proprio quello), però 7,5 € non sono nenache una pizza.

Daniele (Cagliari) ha detto...

Domanda: La rete-zombie di cui si parla nel post avrebbe potuto comprendere anche dei mac?

Paolo Attivissimo ha detto...

Un paio di risposte volanti: io uso AVG sulla mia unica macchina Windows. I Mac non sarebbero stati infettabili, perché il trojan horse era scritto su misura per Windows.

Anonimo ha detto...

Per Guido:

anche io l'ho comprato! :-) l'ho scaricato, eppoi visto che mi piaceva, comprato... così facciamo anche sapere a Paolo che questo modello di distribuzione funziona!!

germanzo ha detto...

Per Guido e Anonymous:

ciò che ho fatto io, anche!! Era quello che intendevo dire..

Andrea Sacchini ha detto...

Non prendere precauzioni antivirali è sicuramente un male, come dice giustamente Paolo, ma è altrettanto vero che se il trio di simpaticoni che ha scritto questo bel programmino lo modifica in continuazione, diventa effettivamente arduo difendersi. In sostanza l'antivirus non serve più a niente (è infatti impensabile che le società produttrici sfornino gli aggiornamenti con la stessa velocità con cui i tre manigoldi modoficano la loro 'creatura'). E quindi? Cosa facciamo? Non usiamo più Paypal e non accediamo più al nostro conto on-line? Migriamo tutti in massa verso Linux o Mac (cosa che sta comunque lentamente avvenendo)?
Visto che è assodato che comunque il sistema operativo sicuro in assoluto non esiste (per il semplice fatto che il concetto stesso di sicurezza assoluta in informatica - come in tutti gli altri campi - non è applicabile), è oltremodo frustrante sapere che il mio buon "vecchio" xp, pur con tutte le patch scaricate, l'antivirus (inutile) aggiornato, il firewall attivato, spybot e ad-aware a regime è comunque vulnerabile.
Mah...

MG55 ha detto...

L'ultima tua frase, per quanto giustissima, mi fa sogere un timore: che qualche polizia ti prenda alla lettera e cominci a perseguire gli utenti che non hanno antivirus aggiornati :-S

Sto esagerando, ovviamente, ma quella frase fa risuonare, nel tono, quegli spot incriminatori che ci sorbiamo prima di ogni film... :-)

Laura ha detto...

Paolo;
non sapevo di questo virus e credo che hai raggione.
Anch´io ho AVG e mi ha risultato buono.
Grazie

Andrea Sacchini ha detto...

E poi c'è da tener conto che se si comincia a sbattere in galera tutti quelli che non aggiornano l'antivirus cosa si fa con quelli (e sono tanti, non credete) che non lo usano proprio perché non sanno neanche cos'é? Si condannano alla pena capitale? :-D

Anonimo ha detto...

Gli antivirus sono inutili. Non fanno altro che rallentare il pc.

Norton, poi, è merda pura.

Paolo Attivissimo ha detto...

A proposito di Norton, per favore, cerchiamo di evitare gli insulti gratuiti. Meglio documentare quello che si dice: se un programma fa schifo, diciamolo pure, ma diciamo anche _perché_.

Ciao da Paolo.

verduz ha detto...

Dopo accuratissimi test comparativi che ho svolto personalmente (e di cui spero potrò presto pubblicare i risultati) ho notato che Norton, come capacità di individuazione (a computer pulito) è abbastanza buono (si classifica terzo nella mia classifica).
Le cose però cambiano se il computer è infetto.
Alcuni virus cancellano i file di Norton (ho usato Internet Security 2005) o peggio ancora, li sovrascrivono con copie virate (così cercare di avviare l'antivirus peggiora le cose).
Ripristinando i file, Norton non si avvia perché viene subito terminato da alcuni virus.
Non che le cose con gli altri antivirus vadano meglio...anzi, alcuni sono peggio di Norton.

Paolo, spero di farti avere al più presto i risultati.

Anonimo ha detto...

Ciao ragazzi, personalmente uso NOD32 (www.nod32.it) che e' leggerissimo anche su hardware datato (ho un pentium III 500 con 192MB RAM con windxp-pro). Provatelo (gratis) e poi acquistate la licenza ne vale la pena...inoltre e' sempre in altissimo nei ranking di rintracciamento virus.

Anonimo ha detto...

Io da un po' di tempo uso Avg free edition + spybot search and destroy per gli spyware + firewall integrato Xp(anche se so che c'e' di meglio). Trovo Avg molto leggero, svolge bene il suo lavoro e mi scansiona la posta tranquillamente con Thunderbird. Dimenticavo, per navigare uso Mozilla Firefox. Certo nessuno e' al sicuro, ma prevenire e' meglio che curare e da questo punto di vista molti dovrebbero ringraziare il creatore del virus Blaster (ed i buchi di microsoft). Quell'inquietante conto alla rovescia fece prendere provvedimenti a molti che non sapevano nemmeno cosa fosse un antivirus o si sentivano al sicuro, e poi arrivo' la Service Pack 2 per XP che ha permesso agli utenti piu' sprovveduti di conoscere cosa fosse un Firewall.
Un ciao a Paolo ed un grazie per il suo lavoro.

fournine ha detto...

io ho usato AVG per un po', poi sono passato ad avast! (si scrive così, proprio col punto esclamativo). Molto piu' leggero ed efficace di AVG, pur restando gratuito. lo consiglio a tutti.

Anonimo ha detto...

Antivirus, antispyware, antiintrusione... della serie "Gira piu' software anti- che software pro-" :))

Johnny Owl ha detto...

A proposito di Norton, per favore, cerchiamo di evitare gli insulti gratuiti. Meglio documentare quello che si dice: se un programma fa schifo, diciamolo pure, ma diciamo anche _perché_.

http://tinyurl.com/7nfrm

Andrea Sacchini ha detto...

**Un anonimo ha detto...
Antivirus, antispyware, antiintrusione... della serie "Gira piu' software anti- che software pro-" :))**

E' il prezzo che dobbiamo pagare per cercare di rendere più sicuri (o forse sarebbe meglio dire "meno insicuri") sistemi operativi 'colabrodo'. Non vorrei essere tacciato di 'partigianeria' - sono e sono sempre stato per la completa libertà di scelta, ognuno deve usare il s.o. che più gli aggrada - ma dobbiamo dare a Cesare quel che è di Cesare: stanchi di ammattire con gli antivirus (quello è più 'leggero', quell'altro è più 'pesante', questo funziona meglio, quello funziona peggio, ecc...)? Bene, passate a Linux o a Mac. Non c'è solo Microsoft a questo mondo, ma ci sono molte altre alternative sicuramente più valide e sicure. Non voglio con questo dire che Linux sia un sistema operativo invulnerabile a tutto (la sicurezza assoluta non esiste), e pure lui ha qualche 'bestia nera' (vedi rootkit), ma è infinitamente più sicuro dei sistemi di zio Bill. Per rendere l'idea con una similitudine, è come far competere una cinquecento con una Ferrari; ogni sistema Linux che abbia anche solo iptables attivato in fase di installazione della distro è infinitamente più sicuro di qualunque Windows con tutte le sue precauzioni (service pack vari, firewall, antivirus, spybot, ecc...).

Gabriele ha detto...

Io credo invece, da utilizzatore di Windows da tempo, che sia solo una questione di disponibilità: cosa se ne fa un hacker di creare un virus per MAC o Linux e che può infettare un a percentuale minima di computer? Gli conviene utilizzare le sue risorse per crearne uno per Windows ed infettare MOLTI più computer! E la stessa cosa vale per IE. Aspettate che Firefox arrivi ad avere una buona percentuale di utilizzo (attorno al 25%) e vedrete se anche lui non inizierà ad essere sistematicamente attaccato... Paradossalmente più aumenterà la fascia di persone che usano altri browser e/o S.O. più diminuiranno in percentuale gli attacchi ai sistemi Microsoft. Dalla teoria dei giochi e dalla crittologia si può facilmente dedurre che se vogliamo un sistema sicuro dobbiamo usarne uno che non usa nessuno (e in estremo che conosciamo solo noi) e fare in modo di essere praticamente solo noi ad utilizzarlo!

(P.S. qui parlo di virus e sicurezza, non delle utility dei programmi, dove il discorso cambia)

Anonimo ha detto...

ottimo!
devo cercare anche io di organizzare una rete del genere per atti criminosi!
mi metto subito all'opera!

Andrea Sacchini ha detto...

Anch'io sono stato utilizzatore di sistemi Windows (e per certe cose lo sono ancora, non ho nessuna difficoltà ad ammetterlo), e il discorso riguardo alla convenienza che ha un cracker (non 'hacker', è un'altra cosa) a scrivere codice maligno che giri su sistemi unix (Mac e Linux) è in parte giusto. Accanto a questo ve n'è però un altro di non poco conto: è intrinsecamente più difficile scrivere un virus che possa girare e far danni su un sistema unix.
Non sto qui adesso ad addentrarmi in prolisse spiegazioni tecniche; dico brevemente che linux (e in generale tutti i sistemi unix) è più sicuro perché la sua architettura è strutturata in "permessi". Vuol dire che c'è un superutente amministratore (root) che ha potere assoluto sulla macchina, solo lui può decidere cosa deve girarci su, quali programmi installare, ecc... e poi ci sono gli utenti normali che non hanno queste prerogative. Cosa ne consegue da tutto questo? Se io sono logato come utente normale e (per ipotesi) un virus (quindi un programma eseguibile) riesce a penetrare nel sistema, cosa può fare? Al massimo può infettare la mia cartella 'home' di utente. Punto. Non potrà mai intaccare il sistema per il discorso di "permessi" di cui parlavo prima. Adesso pensiamo a windows. Cosa fa quando si trova davanti un eseguibile (.exe, .vbs, ecc...)? Gli dice: "Prego, si accomodi. Faccia come se fosse a casa sua!" E la frittata è fatta. L'unica possibilità che ha veramente un programma malevolo di far danni su linux è quella di sfruttare o un bug di un programma, o una configurazione pecoreccia di un servizio di rete, o un errata implementazione di una qualsiasi cosa, che faccia credere al sistema di essere di fronte a all'utente 'root'.

Per quanto riguarda Firefox, e in generale tutti i programmi open-source, esiste una differenza sostanziale tra questi e i programmi a codice chiuso: la comunità degli sviluppatori. Firefox è tutt'altro che un programma privo di bug - ne vengono scoperti di nuovi praticamente tutti i giorni -, ma a differenza di i.e. vengono prontamente (per prontamente intendo, in genere, nell'arco di due o tre giornate) corretti dai tantissimi sviluppatori che non appena hanno la 'patch' la mettono in rete. Mi risulta che i.e. abbia da circa un paio di mesi 4 o 5 vulnerabilità abbastanza gravi per le quali non ha ancora sfornato le patch. Non c'è fretta, siamo qua...

Anonimo ha detto...

Io a proposito di vulnerabilità e soprattutto di northon posso affermare prove e test da me effettuati per un periodo di 2gg.1)northon è pesantissimo ma scansiona perfettamente e fino in fondo ogni file.Il suo "problema" (ma alla fine di tutti) sono le definizioni, che possono causare un mancato detecting e quindi destroy del virus.Nasce come antivirus (trojan, worms),se non becca uno spy o adware non prendiamocela, NON è in grado di sostituirlo.
Riguardo alla vulnerabilità non esiste.mi spiego: sarebbe sufficente
creare un sottosistema che si autosottopone indipendentemente agli attachi, autoisolante esso sarebbe assolutamente in grado di fronteggiare qualsiasi attacco, poichè il virus rimarrebbe isolato al suo interno!