Botnet, abusi per Linux

I ricercatori di sicurezza identificano e mettono fuori gioco una rete malevola specializzata in spam e progettata per abusare dei server Linux. Anche per gli attacchi DDoS, il kernel open source è parecchio richiesto

Roma – La security enterprise ESET ha “abbattuto” l’operazione cyber-criminale nota come “Mumblehard”, una botnet progettata per prendere di mira i server Linux vulnerabili e trasformarli in agenti dispensatori di posta spazzatura. Un’infrastruttura malevola dal centro di comando e controllo fragile, in ogni caso.

Il malware Mumblehard è (o forse era) in grado di sfruttare note vulnerabilità nei framework più popolari (come WordPress) per compromettere il server, e l’operazione ha avuto un certo successo visto che è stata in grado di assoggettare 4mila diversi sistemi remoti al business malevolo degli autori a base di spam.

Dopo aver individuato Mumblehard, ESET ha prima di tutto registrato un nome di dominio sfruttabile come centro di comando e controllo per il componente backdoor della botnet e utilizzato per stimare le dimensioni e la distribuzione della rete malevola. La risposta dei criminali? Eliminare gli IP e i domini “compromessi” per continuare a controllare indisturbati la botnet.

Ma la scelta di usare un singolo IP per il controllo della rete è risultata fatale, poiché ESET ha infine deciso di muoversi prendendo il controllo del suddetto IP e muovendosi con le autorità competenti per evitare che potesse essere ulteriormente trasferito a terzi. Ora l’indirizzo IP sequestrato dispensa patch, ed ESET ha pubblicato le informazioni necessarie a identificare la presenza del malware su un server.

Che i sistemi Linux costituiscano un obiettivo importante per gli autori delle botnet non è certo una novità dell’ultima ora, e non tutti i casi si concludono felicemente come quello che ha portato alla cessazione delle attività per Mumblehard.

Una botnet classificata come BillGates e attiva dal 2014, rivela ad esempio Akamai, è specializzata nel condurre attacchi di tipo DDoS contro i server videoludici asiatici ( fatto noto anche questo ) dispensando picchi di traffico che possono arrivare a 5,6 Gbps con un milione di pacchetti di dati inviati al secondo.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Editore Lavoratore scrive:
    risposta a tutti
    vorrei precisare che i diritti li voglio per me, quelli degli altri non mi interessano. Ognuno pensi ai suoi!IO pretendo che tu vedi la MIA pubblicità a TUE spese (traffico dati).E se non siete ladri dovete cliccare su ogni banner e comprare il relativo prodotto pubblicizzato! Solo così potrò fare i big money facendo copia/incolla dai siti altrui!Se non accettate le mie condizioni siete degli assassini seriali, lo giuro sul codice penale!
  • zio prepu scrive:
    heil!
    " estromettere dalle sessioni di navigazione degli utenti l'advertising più tracciante e molesto, per sostituirlo con pubblicità di qualità, rispettosa dei diritti degli utenti ".Bé, detta così suona proprio male, uno schiaffo agli editori che per quanto torbidi sono nella legalità (ormai torbido e legale sono sinonimi), che giustamente non si vogliono far mettere i piedi in testa da chi si è inventato questa pagliacciata alla "decido io cosa è meglio per tutti".
  • Luca scrive:
    Da ridere
    Per questi signorotti io non ho diritto a spegnere la tv quando trasmette la pubblicità in pratica.BWAHAHAHAHAHAH!
  • ... scrive:
    non ci siamo, no no no!
    non hanno ancora capito che se vogliono che guardi la loro pubblicita', mi devono pagare? altro che sostituire il male con un male minore: o soldi o blocco totale dei banner!
  • Elrond scrive:
    Solita solfa
    Ahahaha patetici parassiti!Fermo restando che comunque questo browser non lo userei (sorbirmi pubblicità per l'equivalente di noccioline lo lascio ad altri), cosa mi impedisce di creare un'estensione "fatta in casa" per Firefox che svolgessela stessa funzione? E che farebbero loro? Mi sguinzaglierebbero addosso i loro mastini legulei?L'alternativa è non vedere pubblicità affatto (per l'utente) e non beccare nemmeno le noccioline (loro). Imparino a rispettare l'utente, per primi, e poi ne riparliamo.
    • Il fuddaro scrive:
      Re: Solita solfa
      - Scritto da: Elrond
      Ahahaha patetici parassiti!

      Fermo restando che comunque questo browser non lo
      userei (sorbirmi pubblicità per l'equivalente di
      noccioline lo lascio ad altri), cosa mi impedisce
      di creare un'estensione "fatta in casa" per
      Firefox che svolgessela stessa funzione? E che
      farebbero loro? Mi sguinzaglierebbero addosso i
      loro mastini
      legulei?

      L'alternativa è non vedere pubblicità affatto
      (per l'utente) e non beccare nemmeno le
      noccioline (loro). Imparino a rispettare
      l'utente, per primi, e poi ne
      riparliamo.Non si può che essere d'accordo! aff.....lo gli editori piagnucoloni, abituati a fare subire i loro soprusi agli utenti. Aff.....lo!!!!
    • Editore Lavoratore scrive:
      Re: Solita solfa
      - Scritto da: Elrond
      Imparino a rispettare
      l'utente, per primi, e poi ne
      riparliamo.Non merita alcun rispetto un utente-ladro che ruba sia il traffico sia la potenza di calcolo del server pagato dall'editore.Se lo volesse, l'editore avrebbe tutto il diritto di impedire ogni fruizione dei propri contenuti in caso di utenti-ladri.
      • Elrond scrive:
        Re: Solita solfa
        - Scritto da: Editore Lavoratore
        - Scritto da: Elrond

        Imparino a rispettare

        l'utente, per primi, e poi ne

        riparliamo.

        Non merita alcun rispetto un utente-ladro che
        ruba sia il traffico sia la potenza di calcolo
        del server pagato
        dall'editore.Faccio per l'ennesima volta la domanda: tu sei di quelli che non cambiano canale quando guardano la TV, giusto? Sai, staresti rubando, nel caso contrario.
        Se lo volesse, l'editore avrebbe tutto il diritto
        di impedire ogni fruizione dei propri contenuti
        in caso di
        utenti-ladri.L'editore può fare ciò che vuole. Anche mettere un paywall, se ne ha le p---e. Però pochi lo fanno, perchè? Alla fin fine oggidì le notizie le trovi ovunque, praticamente fotocopiate.E resta sempre la questione che l'editore (o chi per lui) mi traccia con la sua pubblicità, i suoi coockies, etc... Tu mi tracci? Io blocco. Samplicissimo. Inizia a non tracciarmi e poi ne riparliamo.Tu, nel frattempo, rosika pure.-----------------------------------------------------------Modificato dall' autore il 12 aprile 2016 14.44-----------------------------------------------------------
      • panda rossa scrive:
        Re: Solita solfa
        - Scritto da: Editore Lavoratore
        - Scritto da: Elrond

        Imparino a rispettare

        l'utente, per primi, e poi ne

        riparliamo.

        Non merita alcun rispetto un utente-ladro Ladro di che?Produci un elenco della differenza inventariale, prima di dare del ladro a qualcuno.
        che
        ruba sia il traffico sia la potenza di calcolo
        del server pagato
        dall'editore.Se c'e' un acXXXXX abusivo al server dell'editore, l'editore ha gli strumenti legali per individuare chi si e' introdotto e chiedere danni.Se l'editore ha messo a disposizione sul web le sue risorse e potenze di calcolo, non c'e' neanche bisogno di ringraziarlo: si usano e via.
        Se lo volesse, l'editore avrebbe tutto il diritto
        di impedire ogni fruizione dei propri contenuti
        in caso di
        utenti-ladri.Prego. Citofonare a "ex-editori spagnoli falliti", per sapere come va il business dopo aver impedito la fruizione agli utenti.
        • Editore Lavoratore scrive:
          Re: Solita solfa
          Quando sul mio sito si aggiungono un milione di nuovi utenti che tolgono abitualmente i banner e mi costringono ad acquistare un server più costoso, beh posso quantificare così: ognuno di loro è sicuramente responsabile di avermi rubato un milionesimo del tempo e dei soldi spesi per l'upgrade.Lo scenario in cui un milione di utenti su un milione tolgono i banner, è ovviamente fantascientifico (per fortuna) altrimenti gli editori spagnoli sarebbero falliti molto ma molto tempo prima dell'uscita da Google News. Se tutti togliessero i banner, resterebbe vivo solo Wikipedia. Che bella lungimiranza.Un acXXXXX "abusivo" potrebbe anche essere considerato come la fruizione dei contenuti web modificati da quelli originali. Legalmente non è così, ma spero che lo diventi presto.Elrond guarda che le trasmissioni televisive non hanno lo stesso problema di risorse limitate del web, ma tu continui a ripetere questo esempio comparativo tecnicamente sbagliato.Imparino a rispettare quelli che lavorano, per primi, e poi ne riparliamo.
          • Il fuddaro scrive:
            Re: Solita solfa
            - Scritto da: Editore Lavoratore
            Quando sul mio sito si aggiungono un milione di
            nuovi utenti che tolgono abitualmente i banner e
            mi costringono ad acquistare un server più
            costoso, beh posso quantificare così: ognuno di
            loro è sicuramente responsabile di avermi rubato
            un milionesimo del tempo e dei soldi spesi per
            l'upgrade.

            Lo scenario in cui un milione di utenti su un
            milione tolgono i banner, è ovviamente
            fantascientifico (per fortuna) altrimenti gli
            editori spagnoli sarebbero falliti molto ma molto
            tempo prima dell'uscita da Google News. Se tutti
            togliessero i banner, resterebbe vivo solo
            Wikipedia. Che bella
            lungimiranza.

            Un acXXXXX "abusivo" potrebbe anche essere
            considerato come la fruizione dei contenuti web
            modificati da quelli originali. Legalmente non è
            così, ma spero che lo diventi
            presto.

            Elrond guarda che le trasmissioni televisive non
            hanno lo stesso problema di risorse limitate del
            web, ma tu continui a ripetere questo esempio
            comparativo tecnicamente
            sbagliato.

            Imparino a rispettare quelli che lavorano, per
            primi, e poi ne
            riparliamo.Prendi il mio di esempio, E cosa ingiusta che un utente-ladro che ruba sia il traffico sia la potenza di calcolo del server pagato dall'editore.Pero e cosa buona e giusta, che un editore mi prosciughi TUTTO il mio traffico dati a consumo vero? Ma quanto siete buoni e giusti a tirar acqua al vostro mulino.
          • ... scrive:
            Re: Solita solfa
            - Scritto da: Editore Lavoratore
            Quando sul mio sito si aggiungono un milione di
            nuovi utenti che tolgono abitualmente i banner e
            mi costringono ad acquistare un server più
            costoso, beh posso quantificare così: ognuno di
            loro è sicuramente responsabile di avermi rubato
            un milionesimo del tempo e dei soldi spesi per
            l'upgrade.

            Lo scenario in cui un milione di utenti su un
            milione tolgono i banner, è ovviamente
            fantascientifico (per fortuna) altrimenti gli
            editori spagnoli sarebbero falliti molto ma molto
            tempo prima dell'uscita da Google News. Se tutti
            togliessero i banner, resterebbe vivo solo
            Wikipedia. Che bella
            lungimiranza.

            Un acXXXXX "abusivo" potrebbe anche essere
            considerato come la fruizione dei contenuti web
            modificati da quelli originali. Legalmente non è
            così, ma spero che lo diventi
            presto.

            Elrond guarda che le trasmissioni televisive non
            hanno lo stesso problema di risorse limitate del
            web, ma tu continui a ripetere questo esempio
            comparativo tecnicamente
            sbagliato.

            Imparino a rispettare quelli che lavorano, per
            primi, e poi ne riparliamo.Tu, dal TUO server puoi decidere di EMETTERE qualunque tipo di stringa di bit: vero, sacrosanto e giusto.Io, nel MIO pc, posso decidere QUALI e QUANTE stringhe di bit far entrare: vero, sacrosanto e giusto.vuoi che guardi indiscriminatalmente tutto quello che TU desideri io guardi? eh, significa che io devo fare una cosa che tu vuoi io faccia. Qello si chiama lavoro e il lavoro va pagato: desiderare purtroppo non basta, mi devi pagare. e mi devi fornire gli strumenti di lavoro: pc, connessione internet e linea elettrica.Se non ti ta bene cambia lavoro: di siti cazzari ce ne sono anche troppi e di te, credimi, non si sentira' la mancanza.
          • panda rossa scrive:
            Re: Solita solfa
            - Scritto da: Editore Lavoratore
            Lo scenario in cui un milione di utenti su un
            milione tolgono i banner, è ovviamente
            fantascientifico (per fortuna) altrimenti gli
            editori spagnoli sarebbero falliti molto ma molto
            tempo prima dell'uscita da Google News. Se tutti
            togliessero i banner, resterebbe vivo solo
            Wikipedia. Che bella
            lungimiranza.E' una enorme lungimiranza.In rete non ci deve essere spazio per i parassiti e per coloro che pensano di arricchirsi.La rete puo' vivere coi soli contenuti liberi e gratuiti.Metti un paywall alle tue informazioni, cosi' nessuno neanche verra' a sapere che sei fallito!
            Imparino a rispettare quelli che lavorano, per
            primi, e poi ne
            riparliamo.No caro, quello che tu chiami lavoro, io lo chiamo PRETESA.Il lavoro e' quando qualcuno ti paga per avere un servizio, non quando tu pretendi di essere pagato per qualcosa che nessuno ti ha commissionato.
          • Izio01 in trasferta scrive:
            Re: Solita solfa
            - Scritto da: Editore Lavoratore

            Un acXXXXX "abusivo" potrebbe anche essere
            considerato come la fruizione dei contenuti web
            modificati da quelli originali. Legalmente non è
            così, ma spero che lo diventi presto.
            Guarda che già oggi hai gli strumenti per bloccare i tuoi contenuti. Richiedi iscrizione al sito con obbligo di accettazione della tua pubblicità e non permettere l'acXXXXX mediante nome utente e password.Tra l'altro io capisco la tua posizione, ma tra banner troppo intrusivi e malware (sì, i finti annunci "C'è un virus nel tuo smartphone, clicca qui per cancellarlo", su un normalissimo sito dove stavo cercando informazioni su MGS V) mi sono rotto e ho iniziato ad usare anch'io gli ad blocker.Resterà solo Wikipedia? No, alla peggio resteranno Wikipedia e un sacco di altri siti, tenuti in piedi da donazioni o dalla buona volontà dei loro creatori. Forse spariranno parecchi siti professionali, è possibile, ma succede: non sono solo gli editori a trovarsi in difficoltà a causa dei cambiamenti di grande portata e a rischiare il posto. Come ti hanno fatto giustamente notare, se tu rendi disponibili dei contenuti dal tuo server, l'utente decide se usufruirne ed è libero di selezionarli come più gli aggrada. Ci manca solo una legge confusa che imponga l'accettazione del malware, per concedere l'acXXXXX a un sito, guarda!
          • Elrond scrive:
            Re: Solita solfa
            - Scritto da: Editore Lavoratore
            Quando sul mio sito si aggiungono un milione di
            nuovi utenti che tolgono abitualmente i banner e
            mi costringono ad acquistare un server più
            costoso, beh posso quantificare così: ognuno di
            loro è sicuramente responsabile di avermi rubato
            un milionesimo del tempo e dei soldi spesi per
            l'upgrade.Un paywall ce lo vogliamo mettere o no? O abbiamo paura che le visite crollino a zero, dato che o 1) non scrivi nulla di interessante o 2) Ciò che scrivi tu lo si trova comodamente altrove (l'abusato copy/paste, onnipresente sul web)?Rispondimi: metti un paywall o no?
            Lo scenario in cui un milione di utenti su un
            milione tolgono i banner, è ovviamente
            fantascientifico (per fortuna) altrimenti gli
            editori spagnoli sarebbero falliti molto ma molto
            tempo prima dell'uscita da Google News. Se tutti
            togliessero i banner, resterebbe vivo solo
            Wikipedia. Che bella
            lungimiranza.E pace. Non conosco siti più utili di WP, in effetti.
            Un acXXXXX "abusivo" potrebbe anche essere
            considerato come la fruizione dei contenuti web
            modificati da quelli originali. Legalmente non è
            così, ma spero che lo diventi
            presto.Aspetta e spera. Il mio file hosts lo gestisco io, markettaro.
            Elrond guarda che le trasmissioni televisive non
            hanno lo stesso problema di risorse limitate del
            web, ma tu continui a ripetere questo esempio
            comparativo tecnicamente
            sbagliato.No, è vero, Perchè le TV provate non spendono soldi per madnare in onda ciò che trasmettono. Coerenza everywhere!
            Imparino a rispettare quelli che lavorano, per
            primi, e poi ne
            riparliamo.Nessuno t'ha chiesto di fare il tuo lavoro e di metterlo disponibile sul web, markettaro! La tua bile è miele per me, sappilo.
          • Luca scrive:
            Re: Solita solfa
            E che violazione starei commettendo? Sto dicendo al mio pc di rimuovere le connessioni a certi IP, come è mio diritto fare.Il file hosts sta sul mio pc, non sul server. Quel file lo posso modificare come mi pare perché è mio.Il parallelo sarebbe costringere la gente a non alzarsi durante la pausa pubblicitaria.
Chiudi i commenti