Cerca nel blog

2010/02/26

Decapitata una rete di spammer

Waledac e gli zombi decapitati


Questo articolo vi arriva grazie alle gentili donazioni di "bisif" e "martelossi.*".

Buona notizia: una rete di centinaia di migliaia di computer infetti che stava intasando Internet con invii massicci di spam è stata decapitata. Cattiva notizia: i computer sono tuttora infetti e zombificati, pronti a rianimarsi.

Microsoft è riuscita ad abbattere una botnet (una rete di computer connessi a Internet, tutti infettati dallo stesso software ostile) denominata Waledac, che era una delle dieci più grandi degli Stati Uniti e una delle principali fonti di disseminazione di spam nel mondo, ritenuta capace di inviare oltre un miliardo e mezzo di messaggi di pubblicità spazzatura al giorno. L'immagine qui accanto è una mappa delle infezioni realizzate da Waledac in un periodo di 18 giorni.

La decapitazione della rete di PC infetti è stata possibile grazie a un'azione legale avviata da Microsoft in Virginia contro gli ignoti padroni di Waledac, che ha permesso l'emissione di un ordine legale di blocco di ben 277 dominii Internet utilizzati per gestire la botnet. In pratica è stata tagliata la connessione fra il centro di comando della rete e i singoli computer zombificati che ricevevano ordini connettendosi periodicamente a questi dominii. Secondo il comunicato di Microsoft, si tratta della prima collaborazione in assoluto fra l'industria del software e gli ambienti legali mirata a bloccare una botnet. Non credo di essere il solo a volerne ancora.

Un ottimo successo, ma rimane il problema di fondo: sono stati trattati i sintomi ma non la malattia, perché i computer che erano stati infettati lo sono ancora, e non sono state risolte le cause. Che sono principalmente due: la scarsa attenzione alla sicurezza da parte degli utenti che si fanno infettare e la stupidità di chi compera patacche dagli spammer. Se nessuno comperasse i prodotti reclamizzati dallo spam, lo spam non avrebbe motivo di esistere. Ma eliminare la stupidità è probabilmente un compito troppo grande anche per le forze congiunte di Microsoft e della legge.

12 commenti:

L'economa domestica ha detto...

Se nessuno comperasse i prodotti reclamizzati dallo spam, lo spam non avrebbe motivo di esistere.

Sante parole....

Ma eliminare la stupidità è probabilmente un compito troppo grande anche per le forze congiunte di Microsoft e della legge.

Santissime parole!!!!

Niebla ha detto...

La microsoft non potrebbe verificare il funzionamento di questa botnet su un pc-cavia e rilasciare una patch apposita per disabilitarlo?
Con un aggiornamento di windows tanti pc risulterebbero immediatamente puliti.
tutto questo imho.

Vittorio ha detto...

Infatti anch'io me lo domandavo: come fa uno a sapere se ha il PC infetto?

fred84 ha detto...

Paolo, ricorda:

1. La madre degli stupidi e' sempre incinta

2. La popolazione mondiale e' in costante aumento, ma l'intelligenza totale e' costante.

3. Solo due cose sono infinite: l'universo e la stupidità umana e non sono sicuro della prima. (cit.)

Paolo ha detto...

Un commento contro-corrente...

La stupidita' e' anche un fattore utilizzato dalla "regolare" pubblicita'. Se non esistesse tantissimi prodotti non troverebbero mercato!!!

Saluti,
Paolo.

Nys ha detto...

Se posso aggiungere una citazione...

"Contro la stupidità neanche gli Dei possono nulla"
(Schiller, e un romanzo di Asimov)

ǚşå÷₣ŗẻễ ha detto...

"ha permesso l'emissione di un ordine legale di blocco di ben 277 domini Internet utilizzati per gestire la botnet. In pratica è stata tagliata la connessione fra il centro di comando della rete e i singoli computer zombificati che ricevevano ordini connettendosi periodicamente a questi dominii."

Ho sentito l'Accademia della Crusca, facciamo dominî e non se ne parla più. :D

Paolo Attivissimo ha detto...

dominî e non se ne parla più. :D

Ho ancora una certa riluttanza a digitare caratteri che non ho direttamente sulla tastiera. Dominii.

Gianni ha detto...

Belle le citazioni, tra l'altro sto leggendo proprio quel romanzo di Asimov, e la frase di Einstein è indimenticabile. xD

ǚşå÷₣ŗẻễ ha detto...

Dominii in effetti "suona giusto". Perchè "domini" sarebbe la seconda persona indicativo presente di "dominare". Però è abbastanza forzato, nel senso che è difficile trovare ambiguità nel contesto della frase. Diverso sarebbe, ad esempio, per il plurale di "assassinio".

Ma il massimo si ha col plurale di "principio", dove l'accento circonflesso farebbe un gran bene, in quanto "principii" suona proprio male :D

principî (ehm..dovrebbe essere Alt 140 ma non ne sono certo)

federico ha detto...

"eliminare la stupidità è probabilmente un compito troppo grande anche per le forze congiunte di Microsoft e della legge."

vero... ma così si prenderebbero due piccioni con una fava! ;)

a parte gli scherzi: io non parlerei di "stupidità" per cose così piccole!

theDRaKKaR ha detto...

@vittorio

scansione completa dei dischi a stretto periodo con un buon antivirus

il problema delle botnet è che sono computer di "utentacci"... computer non aggiornati, non protetti, non manutenuti

e sono tanti, ma tanti, gli "utentacci", a questo mondo, ne conoscerai sicuramente anche tu...

il solo fatto che tu ti faccia lo scrupolo di non fare parte di una botnet è probabilmente indice che non ne fai parte, ché avrai sicuramente intstallati sul/i pc antivirus, firewall e farai controlli periodici..

non sono gli utenti come te il problema..