Microsoft e Symantec contro la botnet

La botnet nota come Bamital è caduta sotto l’azione congiunta di Microsoft, Symantec e delle autorità giudiziarie USA, un trio di forze che ha portato al sequestro dei server usati dalla rete malevola e al conseguente malfunzionamento delle ricerche Web dirottate che rappresentavano il business degli ignoti cyber-criminali dietro il malware.

Il trojan Bamital ha infettato più di otto milioni di PC basati su Windows nel corso degli ultimi due anni, spiegano gli esperti di sicurezza in forze a Microsoft e Symantec. I metodi prediletti dal malware per infettare il sistema sono due: l’installazione surrettizia camuffato da software utile o il download forzato da pagine compromesse.

Lo scopo principale del trojan, spiega Symantec, era il “dirittamento” delle query di ricerca condotte sui principali motori del web (Google, Bing, Yahoo!) verso risultati fasulli pensati per promuovere software pericoloso o dannoso come spyware o malware, e a tale scopo Bamital si serviva di server localizzati in data center in Virginia e New Jersey.

Come già fatto in precedenza per la famigerata rete di DNSChanger , Microsoft ha chiesto alle autorità giudiziarie il sequestro dei succitati server mettendo fuori gioco l’intera operazione Bamital: ora gli utenti infetti verranno indirizzati verso una pagina web contenente le istruzioni per rimuovere il trojan. Rimozione che sarà molto più facile rispetto a quanto successo con DNSChanger, visto che il malware si limita a dirottare solo le ricerche Web e non l’intera connessione a Internet.

L’ultimo attacco di Microsoft contro Bamital – anche noto come Operation b58 – rappresenta la sesta operazione in tre anni nell’ambito del progetto MARS (Microsoft Active Response for Security), e la seconda volta in cui Redmond ha collaborato con la security enterprise Symantec nell’analizzare e mettere fuori gioco la minaccia.

Alfonso Maruccia