Cerca nel blog

2006/01/24

Beccato l’untore di mezzo milione di PC

Questo articolo vi arriva grazie alle gentili donazioni di Mirko Nicol****, Giancarlo Pa**** e "avvfrancofa****".
L'articolo è stato modificato rispetto alla sua versione iniziale.

Un ventenne statunitense ha confessato di aver preso il controllo via Internet di circa 500.000 PC Windows, usandoli per disseminare spam e commettere altri crimini informatici. La sua attività gli aveva fruttato, in quattordici mesi, oltre sessantamila dollari e una BMW. Ma a novembre 2005 è stato beccato, e ora dovrà restituire il malloppo, pagare i danni ai siti militari che ha infettato, e farsi da quattro a sei anni di galera, se il patteggiamento viene approvato dal giudice di Los Angeles che segue il caso; altrimenti rischia fino a 50 anni di reclusione.

Come riferisce la BBC, Jeanson James Ancheta ha creato quella che si chiama in gergo una botnet, ossia una rete di computer comandabili a distanza, ad insaputa dei relativi proprietari, e usabile per attacchi informatici, per disseminare spam e per altre attività criminose in Rete. Il Dipartimento di Giustizia della California ha pubblicato vari dettagli tecnici di queste attività. Tutte le tecniche e le procedure usate da Ancheta per gestire un sistema di adware e una botnet sono descritte in un altro documento legale.

Ancheta ha creato la botnet sfruttando una vulnerabilità di Windows per infettare i computer e "zombificarli". L'utente-vittima non si accorge di nulla: il PC continua a funzionare come prima, ma nel frattempo esegue di nascosto gli ordini del suo nuovo padrone.

Il caso di Ancheta spiega perché gli attacchi virali recenti danneggiano sempre più raramente i computer ma si limitano invece a "zombificarli": perché le botnet che ne risultano vengono rivendute, come ha fatto Ancheta, finendo in mano agli spammer o a chi vuole far comparire sui computer infetti le proprie pubblicità o quelle di qualche circuito pubblicitario dal quale riceve una commissione.

Le botnet possono essere usate anche per forme di ricatto informatico, del tipo "o ci dai cinquantamila dollari, o scateniamo contro di te mezzo milione di PC che visitano il tuo sito a ripetizione, intasandolo", come è successo pochi giorni fa al giovanissimo titolare di Million Dollar Homepage quando è arrivato al suo traguardo di guadagnare un milione di dollari vendendo pixel pubblicitari nel suo sito.

Incidenti come questo dimostrano che tenere pulito e sicuro il proprio Windows non è soltanto questione di sicurezza personale (chi ha infettato il computer può leggerne tutto il contenuto), ma un dovere verso gli altri utenti della Rete.

8 commenti:

Anonimo ha detto...

Ben gli sta. Ha avuto il fatto suo...

Anonimo ha detto...

Scusa Paolo, ma è possibile che ci siano ancora così tanti computer sprovvisti di antivirus, anti spyware e uno straccio di firewall?
Anche perchè se provi a navigare 10 minuti senza antivirus ti becchi tanta di quella immondizia che puoi formattare tutto...
Oppure questi software di controllo remoto sono talmente evoluti da non far scattare nessuna delle protezioni di cui sopra??
In questo caso inizio a preoccuparmi...

Ciao
Marco

Paolo Attivissimo ha detto...

E' possibile eccome, purtroppo. Un po' per impreparazione degli utenti, un po' per debolezza intrinseca di Windows. Ci sono falle come quella delle immagini WMF che scavalcavano qualsiasi antivirus non aggiornatissimo. E c'e' tantissima gente che non aggiorna l'antivirus una volta che è scaduto quello che si trova preinstallato sul PC, e pensa "tanto cosa vuoi che mi succeda". Poi si trovano con IE che spara pagine porno in faccia alla nipotina e si scandalizzano :-)

Andrea ha detto...

Di Windows si può dire tutto il male possibile. Ma una cosa è certa: non ci si annoia mai. Pensate alla noiosa tranquillità informatica di Linux, non succede mai niente... :)

Anonimo ha detto...

Ho una amica che ha fatto l'ADSL, always on, che ha disdetto dopo pochi giorni perchè non gli faceva funzionare il pc. poi ha chiamato me e le ho scoperto circa 4000 tra virus, worm e amenità varie. Ovviamente non aveva uno straccio di antivirus nè di firewall nè niente...
Andrea

AnnyPan ha detto...

La settimana scorsa ho dovuto liberare il pc di un'amica da uno degli attacchi via internet più vecchi del mondo... naviga via 56K senza alcun firewall e ovviamente anche se visita gli stessi 5 siti da una vita gli è capitato girando per un forum conosciuto di beccarsi una bella infezione che le ha reimpostato permanentemente la connessione a internet con un bel dialer... ma io dico: è così facile proteggersi, basterebbe qualche volta ascoltare i consigli degli amici magari :-) Invece che non farlo x pigrizia e chiamarli frignando dopo...

a_lounge_lizard ha detto...

E' vero...Paolo un giorno dovrai pubblicare qualche consiglio per chi come noi si trova a dover 'riparare' pc infetti di parenti/fidanzati/e, amici....Come farsi pagare, ad esempio??? :-))))

Anonimo ha detto...

Come farsi pagare? E' vero, è un problema chiedere soldi ad amici e parenti. Io lo aggiro dicendo "...non voglio soldi, se proprio ti vuoi sdebitare vorrà dire che mi inviterai a cena a casa tua..." :-D
(di solito funziona)

Tornando seri, si conferma nuovamente la teoria che "il problema non è il computer, ma quello che c'è tra la tastiera e la sedia."
Purtroppo.

Ciao
Marco