Microsoft contro la botnet cinese

Remdond indaga su un giro di PC nuovi venduti infetti. Scova così un giro di malware che funesta le linee di assemblaggio. E blocca la crescita di una promettente botnet
Remdond indaga su un giro di PC nuovi venduti infetti. Scova così un giro di malware che funesta le linee di assemblaggio. E blocca la crescita di una promettente botnet

La nuova azione di Microsoft contro le botnet si chiama “Operation b70”, pende di mira un agente patogeno noto come “Nitol” ed è nata in diretta conseguenza di un’indagine condotta dagli uomini di Redmond presso i rivenditori di computer cinesi.

Gli uomini di Microsoft hanno infatti acquistato una ventina di PC (10 desktop, 10 laptop) in diverse città della Cina, individuando codice malevolo su almeno 4 di questi sistemi: sistemi messi in commercio come nuovi e in teoria non affetti da qualsivoglia infezione.

Le indagini susseguenti hanno portato alla scoperta di una vera e propria operazione di “infiltrati” nelle fabbriche di assemblaggio cinesi, cyber-criminali prestati al mondo reale per fare il gioco sporco di inserire il software infetto da malware direttamente all’atto della produzione dei PC.

Uno dei malware scoperti da Microsoft è appunto Nitol, un agente patogeno in grado di spiare le attività dell’utente, catturare informazioni (tasti premuti, ma anche flussi di microfoni e videocamere) per spedirle sui server remoti e anche eseguire attacchi di tipo DDoS.

Nitol era una botnet in divenire, ma Microsoft è riuscita a ottenere un’ingiunzione prendendo il controllo del dominio da cui i suoi creatori operavano il centro di comando&controllo della rete malevola. Grazie all’Operazione b70, dice Microsoft, la diffusione e la crescita della botnet Nitol sono state ostacolate in maniera significativa.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

17 09 2012
Link copiato negli appunti