Cerca nel blog

2010/02/26

Decapitata una rete di spammer

Waledac e gli zombi decapitati


Questo articolo vi arriva grazie alle gentili donazioni di "bisif" e "martelossi.*".

Buona notizia: una rete di centinaia di migliaia di computer infetti che stava intasando Internet con invii massicci di spam è stata decapitata. Cattiva notizia: i computer sono tuttora infetti e zombificati, pronti a rianimarsi.

Microsoft è riuscita ad abbattere una botnet (una rete di computer connessi a Internet, tutti infettati dallo stesso software ostile) denominata Waledac, che era una delle dieci più grandi degli Stati Uniti e una delle principali fonti di disseminazione di spam nel mondo, ritenuta capace di inviare oltre un miliardo e mezzo di messaggi di pubblicità spazzatura al giorno. L'immagine qui accanto è una mappa delle infezioni realizzate da Waledac in un periodo di 18 giorni.

La decapitazione della rete di PC infetti è stata possibile grazie a un'azione legale avviata da Microsoft in Virginia contro gli ignoti padroni di Waledac, che ha permesso l'emissione di un ordine legale di blocco di ben 277 dominii Internet utilizzati per gestire la botnet. In pratica è stata tagliata la connessione fra il centro di comando della rete e i singoli computer zombificati che ricevevano ordini connettendosi periodicamente a questi dominii. Secondo il comunicato di Microsoft, si tratta della prima collaborazione in assoluto fra l'industria del software e gli ambienti legali mirata a bloccare una botnet. Non credo di essere il solo a volerne ancora.

Un ottimo successo, ma rimane il problema di fondo: sono stati trattati i sintomi ma non la malattia, perché i computer che erano stati infettati lo sono ancora, e non sono state risolte le cause. Che sono principalmente due: la scarsa attenzione alla sicurezza da parte degli utenti che si fanno infettare e la stupidità di chi compera patacche dagli spammer. Se nessuno comperasse i prodotti reclamizzati dallo spam, lo spam non avrebbe motivo di esistere. Ma eliminare la stupidità è probabilmente un compito troppo grande anche per le forze congiunte di Microsoft e della legge.

Nessun commento: