Microsoft contro la botnet cinese

Microsoft contro la botnet cinese

Remdond indaga su un giro di PC nuovi venduti infetti. Scova così un giro di malware che funesta le linee di assemblaggio. E blocca la crescita di una promettente botnet
Remdond indaga su un giro di PC nuovi venduti infetti. Scova così un giro di malware che funesta le linee di assemblaggio. E blocca la crescita di una promettente botnet

La nuova azione di Microsoft contro le botnet si chiama “Operation b70”, pende di mira un agente patogeno noto come “Nitol” ed è nata in diretta conseguenza di un’indagine condotta dagli uomini di Redmond presso i rivenditori di computer cinesi.

Gli uomini di Microsoft hanno infatti acquistato una ventina di PC (10 desktop, 10 laptop) in diverse città della Cina, individuando codice malevolo su almeno 4 di questi sistemi: sistemi messi in commercio come nuovi e in teoria non affetti da qualsivoglia infezione.

Le indagini susseguenti hanno portato alla scoperta di una vera e propria operazione di “infiltrati” nelle fabbriche di assemblaggio cinesi, cyber-criminali prestati al mondo reale per fare il gioco sporco di inserire il software infetto da malware direttamente all’atto della produzione dei PC.

Uno dei malware scoperti da Microsoft è appunto Nitol, un agente patogeno in grado di spiare le attività dell’utente, catturare informazioni (tasti premuti, ma anche flussi di microfoni e videocamere) per spedirle sui server remoti e anche eseguire attacchi di tipo DDoS.

Nitol era una botnet in divenire, ma Microsoft è riuscita a ottenere un’ingiunzione prendendo il controllo del dominio da cui i suoi creatori operavano il centro di comando&controllo della rete malevola. Grazie all’Operazione b70, dice Microsoft, la diffusione e la crescita della botnet Nitol sono state ostacolate in maniera significativa.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

17 09 2012
Link copiato negli appunti