Cerca nel blog

2007/09/11

Storm, supercomputer virtuale in mano ai vandali

Il worm Storm inizia a flettere i muscoli



Nuove frontiere dell'informatica virale. Il worm Storm sembra aver infettato silenziosamente un numero record di computer, creando una botnet composta da 2 a 50 milioni di computer. I suoi padroni hanno quindi a disposizione una potenza di calcolo distribuita ampiamente superiore a quella di tutti i supercomputer del mondo.

Cosa verrà fatto con questo worm non è ancora chiaro. Alcuni siti dedicati alla lotta allo spam sono già stati presi di mira da questa botnet e si sospetta che un recente attacco su vasta scala all'infrastruttura informatica dell'Estonia abbia sfruttato Storm.

Si sa inolre che la botnet ha diffuso finora 1,2 miliardi di messaggi virali, con un picco di 22 milioni nella sola giornata del 22 agosto.

Occorre quindi massima vigilanza per evitare che il vostro computer finisca "zombificato": un buon antivirus e le normale tecniche di sicurezza (non visitare siti balordi, non aprire disinvoltamente gli allegati, usare software sicuro) sono sufficienti. L'infezione è particolarmente subdola perché non causa danni visibili al computer. Sono immuni tutti i sistemi operativi diversi da Windows, e per una curiosa scelta dei creatori di Storm lo è anche Windows Server 2003.

La cosa più inquietante è che Storm è in grado di difendersi dagli attacchi di chi cerca di ripulirlo, in perfetto stile Skynet di Terminator.

27 commenti:

Dan ha detto...

In effetti una simile potenza di calcolo a disposizione di criminali informatici come spammer e spacciatori di virus è una cosa preoccupante... pensi ne useranno la potenza di calcolo, o semplicemente le dimensione per attacchi DDoS e diffusione di spam? (più probabile la seconda...)

"La cosa più inquietante è che Storm è in grado di difendersi dagli attacchi di chi cerca di ripulirlo.."
Vale a dire? Come si comporta?

Unknown ha detto...

Eh dan se non stai attento, scariche elettriche dalla tastiera, mouse indemoniato e se insisti ti risucchia il processore :D

--
piuttosto mi chiedo che cos'ha di speciale un virus in più su windows? adotta qualche tecnica particolare e innovativa? o si tratta di un test di Paolo per i suoi lettori (22 agosto ma di che anno?) ? uhmm

blu-flame ha detto...

La novita e' che ci sono 2000000 computers gavernati da UNA SOLA entita'

Un paio danni fa i nostri governanti di sinistra avevano posto un interrogazione parlamentare a proposito di un presunto sistema di intercettazione, sostanzialmente un grosso computer (Echelon), posto negli Stati Uniti che avrebbe dovuto sniffare le comunicazioni di mezzo pianeta. Si fece molto parlare di quel progetto che al confronto di questa botnet appare come un ridicolo giocattolino.

Una potenza di calcolo così enorme va al di là di qualsiasi immaginazione: la rottura delle comunicazioni bancarie, l'attacco a siti istituzionali molto grossi, entità come potrebbe essere l'agenzia delle entrate.... Non è più fantascienza o qualcosa di così costoso da essere inarrivabile per la ragione che costi supererebbero qualsivoglia beneficio. Una potenza di calcolo così è difficile capire cosa non possa fare.

Unknown ha detto...

ho googlato un po per avere i dettagli.
se le info che ho trovato sono corrette: http://en.wikipedia.org/wiki/Storm_Worm
http://en.wikipedia.org/wiki/Storm_botnet

sono riusciti a creare qualcosa di migliore rispetto al solito. una rete p2p per la comunicazione tra pc infetti. questa volta devo dire che sono veramente sorpreso :)

Fabio ha detto...

Ma domanda come si fa a essere sicuri di non averlo se non ha sintomi ?

Andrea Sacchini ha detto...

Visto che siamo più o meno in tema, mi permetto di segnalare anche la truffa, in circolazione in questo periodo, dei 25 euro per e-mail.

markogts ha detto...

Mi associo a Fabio, come faccio a sapere se ce l'ho?

ecanevascini ha detto...

Che bello che sono passato a GNU/Linux!

TNT ha detto...

"Occorre quindi massima vigilanza per evitare che il vostro computer finisca "zombificato": un buon antivirus e le normale tecniche di sicurezza (non visitare siti balordi, non aprire disinvoltamente gli allegati, usare software sicuro) sono sufficienti."

Paolo, permettimi di dissentire. Gli antivirus in generale fanno un lavoro pessimo per quanto riguarda la rilevazione di storm worm, con un tasso di rilevazione su Virus Total che non va oltre il 40% per le varianti che mi vengono segnalate quotidianamente. Anche il "non aprire siti balordi" regge poco, in quanto Storm Worm ha iniziato ad utilizzare la piattaforma di blogger per includere i famosi iframe con gli exploit x il browser. E in quanto a "software sicuro", e' inutile che ricordi quanto insicuro sia IE... la cosa migliore per difendersi da questo malware e' usare ASSOLUTAMENTE un account non amministrativo per navigare, applicare SEMPRE tutte le patch, e possibilmente usare Firefox con estensione noscript, e possibilmente magari usare una sandbox come l'ottima che si puo' avere gratuitamente (o con qualche funzione non indispensabile in piu' pagando) su www.sandboxie.com

Certo, la cosa ancora migliore sarebbe non usare Windows...

IlTremendo ha detto...

Secondo me la notizia è Sono immuni tutti i sistemi operativi diversi da Windows, e per una curiosa scelta dei creatori di Storm lo è anche Windows Server 2003. Leggasi anche: lasciamo stare chi usa il computer per lavoro.
Se per disgrazia chi lo usa per lavoro usa windows, "un c'ha capito una sega" come si dice dalle mie parti. Scusate il francesismo.

JohnWayneJr ha detto...

"Se per disgrazia chi lo usa per lavoro usa windows, "un c'ha capito una sega" come si dice dalle mie parti. Scusate il francesismo. "

Beh, oppure glielo impone la dirigenza (che un c'ha capito 'na sega), e se prova a parlare di SO alternativi lo guardano come se fosse un poveretto da compatire.

Intanto il poveretto a casa lo Storm Worm non ce l'ha di sicuro, tié! Uno a zero palla al centro!

Ponte Moralizzatore ha detto...

.... perchè secondo voi se tutti usassero linux... non farebbero worm/virus per linux?
è ovvio che viene colpito il più diffuso, non per forza il più vulnerabile ;)

Santana ha detto...

Uso Linux da 8 anni e in tutto questo tempo, mai un worm, un trojan, un dialer ... niente di niente; una ragione ci sarà!
Certo, ho un firewall configurato a dovere e mi rendo perfettamente conto che anche Linux non è invulnerabile; come si suol dire, l'unico computer sicuro è un computer spento (e forse neanche quello)!

In ogni caso, possiamo prendere come riferimento Apache che gira su più del 50% dei server; proprio i server Apache, secondo una recente rilevazione, sono quelli che subiscono più attacchi. Il fatto è però che il rapporto tra il numero di attacchi riusciti ad Apache e il numero di server Apache è un valore bassissimo, prossimo allo zero.
Il server più bucato della storia è invece Windows NT; in quel caso, il rapporto tra il numero di attacchi riusciti a NT e il numero di server NT è un valore scandalosamente enorme!

Con Windows Server 2000, 2003 & C. la situazione è notevolmente migliorata, ma come molti sanno, il merito di questo miglioramento va al fatto che Microsoft ha attinto a piene mani dal codice sorgente di FreeBSD!

JohnWayneJr ha detto...

".... perchè secondo voi se tutti usassero linux... non farebbero worm/virus per linux?"

Non vorrei ripetere cose già dette, né iniziare la solita tiritera "é meglio Win", "è meglio Linux", però ricordo che con Linux é obligatorio accedere come utente limitato, e non é semplice avere accesso al super user se la pw é abbastanza complicata. Inoltre il partizionamento (quasi) obbligato di Linux impone partizioni separate per i dati, per il boot, e per l'S.O.: quanti utenti di Windows dispongono di partizioni separate? Siamo sempre al solito discorso: il primo e più efficace sistema di sicurezza é l'utente stesso.
Come diceva Paolo da qualche parte, è inutile comprare una porta superblindata e poi lasciarla aperta o chiuderla e lasciarci dentro le chiavi (non mi ricordo la citazione esatta, scusa Paolo, vado a memoria).
E' ovvio che chi usa Linux é un utente che se ne intende abbastanza di informatica (non é snobismo, é un dato di fatto: se uno non ha voglia di sbattersi non sa nemmeno che esiste, Linux!), quindi é più facile che chi usa Windows sia abbastanza sprovveduto da saper solo installare i giochi e farli partire, o usare i due programmini che gli servono.

Non sto dicendo che tutti gli utenti di Windows corrispondano al profilo, ma una buona percentuale sì (e d'altronde i virus, trojan e compagnia sono un dato di fatto eloquente): é inutile che adesso uno mi risponda che usa Windows da mille anni e non ha mai preso un virus, ha un account utente limitato, etc.: é ovvio che a saper usare un PC i rischi calano notevolmente. D'altronde anch'io quando usavo Windows bloccavo abbastanza facilmente un po' tutti gli attacchi, però potrei farvi almeno venti nomi (partendo dal mio collega che lavora qui accanto) di gente che non riesce ad accendere il computer senza prendersi almeno un Dialer!

Mazzolator ha detto...

Abbiamo una rete di computer infettati. A quanto ho capito, il creatore del virus ha "a disposizione" questi computer, e li comanda dall'esterno.
Non sarebbe possibile, per un hacker "bianco" con le pa11e, penetrare in questa rete di computer, e ripulirli? Insomma, usare la backdoor contro chi l'ha creata, esattamente come fanno i creatori di virus.

NOirPuLp ha detto...

Un virus si sta propagando tramite Windows Live Messenger, il famoso software della Microsoft che consente di chattare e scambiare i file.
Molti miei amici sono già infettatati. I computer già infettati mandano un messaggio a tutti i loro contatti per far scaricare a questi una foto, un video etc.
Assicuro che le vittime sono tantissime.... Ma si tratta del virus in questione? E' preoccupante questa epidemia(non ricordo nessun fenomeno così "coinvolgente") o si tratta semplicemente di una fisiologico picco di infezioni?
Grazie

Dan ha detto...

"... perchè secondo voi se tutti usassero linux... non farebbero worm/virus per linux?
è ovvio che viene colpito il più diffuso, non per forza il più vulnerabile ;)"

Quando poi il più diffuso e il più vulnerabile coincidono, figuriamoci che succede...

"Leggasi anche: lasciamo stare chi usa il computer per lavoro."
Non so, mi sembra strana tanta premura per chi lavora, tanto più che un potente server sarebbe una preda ghiotta per la botnet... forse usano una falla che in Server 2003 non c'è, oppure si figurano che un server sia sorvegliato più attentamente del Windoews casalingo medio.
"Se per disgrazia chi lo usa per lavoro usa windows, "un c'ha capito una sega" come si dice dalle mie parti. Scusate il francesismo."
Prima di trarre conclusioni affrettate, considera che forse gli servono programmi che su altri sistemi non ci sono (per esempio, AutoCAD, o GIMP che è completamente diverso da Photoshop).

Per Paolome: l'unico che possa darti una risposta certa è un antivirus che lo identifichi. Non è la prima volta che arrivano virus che si diffondono tramite Messenger.

Ponte Moralizzatore ha detto...

come detto sopra, chi usa Linux per forza è una persona informata su come funziona l "ambiente"

anche perchè solitamente le infezioni più banali, ma anche più bastarde, capitano perchè l'utOntO apre file senza sospettare nulla

vedasi sto benedetto photo album .zip e tutte le sue varianti.

Sono anche sicuro che se linux fosse diffuso come windows, sarebbe sicuramente il più attaccato, chissà, forse con altri metodi, ma di sicuro andrebbero a segno alla stessa maniera ;)
Anche perchè se la gente non sa crearsi account limitati su windows, figuriamoci se si mette a usare linux... in quel caso presumo che linux avrebbe un'installazione moolto più simile al windows odierno, più semplice, ma più vulnerabile proprio per questa semplicità.

markogts ha detto...
Questo commento è stato eliminato dall'autore.
markogts ha detto...

Scusate, vagamente ot ma non troppo: ma avete sentito cosa ha detto Frattini?

Unknown ha detto...

Da quello che ho visto il simpaticone arriva per mail e bisogna aprire l'allegato.
con i giusti criteri di sicurezza prima che la mail arrivi al pc di lavoro è già stata ripulita dell'allegato sul server di posta (exe,pif,scr,bat e compagnia bella son filtrati a priori qui). uso windows perchè gli strumenti di lavoro che uso non esistono su linux.
considero windows un bel sistema operativo pratico e comodo.

A casa sono recentemente tornato su linux, sulla distro ubuntu e mi ci trovo bene. fa quasi tutto quello che mi serve nel tempo libero (a parte che non sono riuscito a configurare il doppio schermo, l'uscita tv, un application firewall semplice)

AleRitty ha detto...

credo di aver scoperto a cosa gli serve tutta quella potenza di calcolo!
Il povero ideatore di storm sta solo cercando di usare win Vista!

Dan ha detto...

"Sono anche sicuro che se linux fosse diffuso come windows, sarebbe sicuramente il più attaccato, chissà, forse con altri metodi, ma di sicuro andrebbero a segno alla stessa maniera ;)"
Per quelli che usano ingegneria sociale sì, perchè l'ingenuità/stupidità è difficilissima da arginare (e comunque non essere superuser limiterebbe i danni), ma quelli che fanno affidamento su falle del sistema avrebbero una vita molto più difficile, perchè ce ne sono molte meno.

Per l'off-topic di markogts:
"Francamente", era stata la risposta di Frattini alle obiezioni sulla libertà di espressione, "istruire le persone a creare una bomba non ha niente a che fare con la libertà di espressione, o con la libertà di informare la gente. Il giusto equilibrio, secondo me, è dare la priorità alla protezione dei diritti assoluti e, prima di tutto, il diritto alla vita"."
Sì, interessante. Quest'uomo non sa cosa dice.
Potrei vedere accettabile che Google segnali quando indicizza parole 'pericolose' o 'sospette', ma non che ne blocchi la visualizzazione! Ci sono troppe interpretazioni per una stessa parola, e troppe buone ragioni per fare quelle ricerche. Quell'ultima frase mi puzza un po' troppo di Patriot Act...

JohnWayneJr ha detto...

E poi costruire una bomba é veramente sbagliato?
Allora Nobel era un farabutto?

Tutto sta nelle intenzioni: le bombe possono essere usate per scavare, per spegnere incendi, per demolire edifici.
E poi potremmo fare lo stesso discorso per le biblioteche: allora bruciamo i libri di chimica?

Qualunque cosa può diventare un'arma se usata nel modo sbagliato (gli attentati dell'11 settembre sono stati perpetrati con una manciata di taglierini!), quindi bando ai moralismi e cerchiamo di bloccare i criminali, non il sapere!

TNT ha detto...

Robert: no, non serve "aprire l'allegato" per essere infettati, basta cliccare sul link, in quanto sui server ci sono numerosi (e proprio parecchi) exploit che sfruttano diverse falle dei browser e dei loro plugin. Quindi bloccare gli eseguibili che arrivano via email non serve assolutamente a niente.

Sara ha detto...

Pare comincino i primi effetti:
http://www.zeusnews.it/news.php?cod=6102

master-kid ha detto...

Ma!.ho letto con attenzione tutti i post,perchè è una cosa che mi stuzzica molto;purtroppo non ho aggiunto niente alla mia conoscenza.
Io personalmente utilizzo tre pc(in complesso tutta la famiglia), e tutti impostati con una partizione di linux(ubuntu e kubuntu insieme)che usiamo io e mio figlio, e su un'altra partizione xp per il resto dei tre altri famigliari; in aggiunta ho un secondo hard disk solo come archivio.
Ad oggi non ho ancora avuto problemi con linux, ma con xp continuamente,cosi ho realizzato,già da diversi anni, un'immagine pulita e di base di xp e ogni tanto la ripristino, tanto ho provato tanti antivirus e firewall ma tutti prima opoi vengono bucati.