Mumba, la botnet olimpica

AVG identifica un nuovo network malevolo che ruba informazioni sensibili e si serve del noto trojan Zeus per spiare e carpire dati sui PC infetti. Decine di migliaia gli zombi coinvolti
AVG identifica un nuovo network malevolo che ruba informazioni sensibili e si serve del noto trojan Zeus per spiare e carpire dati sui PC infetti. Decine di migliaia gli zombi coinvolti

Forse non sarà estesa come Mariposa , ma l’ultima botnet individuata dai ricercatori della società di antivirus AVG ha comunque i suoi numeri: il network malevolo ha infettato decine di migliaia di PC , ne ha presi di mira altrettanti e si è servita del noto trojan Zeus per portare a termine la sua nefasta consegna e il furto di informazioni sensibili.

La botnet Mumba, questo il nome scelto da AVG per identificare il network malevolo, comprende qualcosa come 35mila PC zombi e ne ha presi di mira altri 55mila distribuiti tra Stati Uniti, Germania e Spagna. Il “bottino” di Mumba consiste in 60 Gigabyte di dati sensibili inclusivi di numeri di carte di credito, email, credenziali di accesso ai portali di social networking, account bancari e altro.

AVG ha inoltre identificato almeno quattro varianti del trojan Zeus operanti all’interno della botnet : il cavallo di Troia compilato per mezzo del noto toolkit sviluppa-malware serve appunto a inviare spam, rubare informazioni e dati finanziari e condurre attacchi di tipo DDOS.

Un altro segno distintivo della botnet Mumba è l’impiego di una tecnica di fast flux per la sostituzione veloce dell’indirizzo IP corrispondente a un nome di dominio – un meccanismo di ridondanza che permette la ricollocazione del server di comando e controllo in caso di controffensiva da parte dell’industria IT e degli esperti di sicurezza.

Stando a quanto sostiene AVG, infine, Mumba è un’operazione riconducibile al collettivo Avalanche Group , un gruppo di cyber-criminali specializzati in siti di phishing e veicolazione di malware. “La botnet Mumba è probabilmente una delle prime a gestione Avalanche per l’host dei suoi beni rubati così come i malware” scrive AVG, notando come l’operazione possa rappresentare “un altro passo nella infinita corsa agli armamenti tra l’industria della sicurezza e i cyber-criminali”.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

05 08 2010
Link copiato negli appunti