OpenDNS e Kaspersky contro Conficker

La minaccia informatica che tanto fa parlare di sé si è guadagnata un paio di avversari da non sottovalutare. L'obiettivo è bloccare la botnet sul nascere, prima che infetti un computer, prevedendone le mosse

Conficker , il worm della tempesta perfetta che ha conosciuto una diffusione senza precedenti a causa (almeno inizialmente) della nota vulnerabilità del servizio Windows Server descritta nel bollettino MS08-067 , è diventato l’obiettivo dichiarato di una peculiare alleanza tra OpenDNS e Kaspersky , seriamente intenzionati a “tagliare i viveri” al worm bloccando la diffusione e augurabilmente gli effetti ultimi (tutt’ora ignoti) dell’epidemia informatica.

Alla base dell’alleanza c’è la funzionalità Botnet Protection , che OpenDNS intende offrire agli amministratori di sistema come remota (in tutti i sensi) difesa contro la diffusione di Conficker: evento inevitabile una volta che il worm fosse riuscito a infettare anche una sola macchina all’interno di una LAN aziendale.

Kaspersky fornirà a OpenDNS le sue conoscenze sull’algoritmo di generazione casuale dei nomi di dominio codificato nel malware, caratteristica grazie alla quale i malware writer possono scegliere ogni giorno un dominio, registrarlo e posizionarvi l’infrastruttura software che servirà da interfaccia tra il codice aggiornato (o gli eventuali ordini) in remoto e il vermicello ben nascosto sulla macchina zombificata in locale.

Se la protezione da botnet di OpenDNS si allerta e individua la presenza di Conficker, la summenzionata comunicazione tra client e sever viene bloccata, lo scambio di dati all’interno della botnet tagliato e l’admin della LAN protetta contattato sul tentativo di outbreak in corso sul suo network.

Passando poi a Kaspersky, oltre che a occuparsi di sicurezza informatica la società russa con sede a Mosca deve anche difendersi dalle polemiche scaturite dal recente incidente ai suoi server USA, dove un hacker è riuscito a sfruttare una falla per mettere a rischio la sicurezza delle informazioni di migliaia di utenti.

Nel chiarire i retroscena dell’incidente, Kaspersky sostiene che l’hacker ha lasciato ben poco tempo (1 ora) per la replica dopo aver avvertito la società dell’esistenza della falla, una falla le cui conseguenze sull’immagine di una società impegnata nella sicurezza potrebbero essere pesanti . Tra l’altro Unu, l’hacker che ha preso di mira il dominio usa.kaspersky.com, gongola dicendo di essere riuscito a penetrare anche nei server di BitDefender , altra nota azienda che produce software antivirale.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • martino87r scrive:
    Dopo Novell ecco l'innovazione
    Questa a mio modestissimo parere e' la notizia piu' sconvolgente dopo l'accordo di M$ con Novell...Riassumendo la storiella di Android:Primo sistema Operativo Mobile che sia OpenSource basato sul Kernel Linux e che sopratutto sia adottato universalmente da piu produttori di HW mobilePromesse sull'utilizzo di standard aperti vanno letteralmente a p..ne con questa notizia.Con il man-power di google, quanto gli costava scrivere un'applicazione in Java che supporti il sync tra diversi S.O e sopratutto software di gestione attivita'?Si sono proprio ridotti male...Del resto ActiveShit xD l'ho provato anche io e sinceramente posso dire di non aver mai visto un prodotto piu' mono di quello (funziona solo con Outlook e Winzozz - chi le paga le licenze?), oltre che rompere ogni volta le scatole quando connetto il mio telefono per scaricare un documento o musica (sia su PC che Mobile).Posso capire la scelta commerciale (la maggior parte degli utenti usa proprio Outlook) ma addirittura acquisire licenze da microshit per questo mi sembra esageratoE io che volevo per sempre liberarmi di M$... Un sogno irrealizzabile
    • di passaggio scrive:
      Re: Dopo Novell ecco l'innovazione
      a me sembri esagerato tu e i tuoi termini.
      • martino87r scrive:
        Re: Dopo Novell ecco l'innovazione
        Beh confermo... Forse alcune parole non sono troppo moderate, del resto mi domando ancora come fai a rimanere moderato di fronte allo stato attuale delle cose.Per quanto l'esagerato, ti sfido a fare come me. Cioe' di punto in bianco abbandonare il Windowz e passare a Linux. Sai d'improvviso diventa tutto cosi' piu' reale, e riesci a capire molto su come andavano le cose dall'altra parte.Non voglio fare polemica, ma del resto come fai a rimanere impassibile di fronte a questa dimostrazione di falsita' e leccaggine commerciale.La differenza probabile tra OpenSource e M$ e' di una filosofia alle spalle, chi usa M$ e' un Cliente, invece chi software FLOSS e' una Persona. E' ovvio che un cliente e' anche una Persona, ma rimane pur sempre il cliente. La cosa ovvia e' che una Persona dovrebbe accettare regole di Diritto in primis e ascoltare il proprio intelletto e coscienza anziche' prendere ordini ed ignorarle entrambi. Esempio?In Windowz i bottoni dice la M$ vanno premuti in questo ordine 3,5,1,2,4, in Linux sono io che decido come premere i bottoni.Il discorso e' molto complicato, non voglio scrivere poemi, ma ovviamente illustro solo il mio punto di vista, e lo reputo un discorso civile.
  • giggi scrive:
    nessuno conosce FinchSync?
    nessuno conosce FinchSync? permette di sincronizzare i WM con i prodotti Mozilla
    • Nome e cognome scrive:
      Re: nessuno conosce FinchSync?
      - Scritto da: giggi
      nessuno conosce FinchSync?
      permette di sincronizzare i WM con i prodotti
      MozillaA quanto pare no... sono tutti grossi ignoranti, ma compreso....
  • macachista scrive:
    Altrove ho letto....
    Che , invece, google non ha implemtentato il miltitouch sul suo smart phone per non andare contro apple!Ma si sa, qua si arriva tardi e si deve parlare bene di mamma "sponsor" ms!Link per chi non ci crede, ps è in italiano ed è effettivamente un'iniziativa da criticare non poco!http://www.webnews.it/news/leggi/10124/google-niente-multitouch-per-amore-di-apple/Ma mai quanto chi scrive str...aordinariamente che google fa accordi con ms!Chrome dimostra il vero partner di Google , ma si sa , PI preferisce i $$ di Gates alla filosofia, poco applicata ma molto propagandata e da seguire anche nei fatti, di Jobs! Quand'è che esce il prossimo articolo su Ie ?Quando supporterà gli standard (miiiiiiii e allora non lo leggeremo mai !) o quando rilasceranno un nuovo comunicato stampa?Google che si accorda con Ms!Questa davvero mancava nelle castronerie dette da PI!E il bello è chi l'ha scritta, spero non con il suo mac che se no, son sicuro, gli rilascia , per punizione, una scarica non a 220 volt ma accumula nelle batterie e arriva a 2200!CAMBIA MESTIERE, o almeno fonti da cui copi!Già, fai prima a cambiare spacciatore.....Domanda per il web master!Ma com'è possibile che si metta il "codice antispam" che se ben digitato più volte non fa accedere :P?Non è che manca qualcosa, tipo una finestra che avverte che si è violata qualche regola?Che poi se io non do la mia mail che ca..o serve sto antispam me lo spiega!
    • tomas scrive:
      Re: Altrove ho letto....
      Sarà, ma anche il Sole 24 ore ha pubblicato un articolo simile...per la cronaca, il codice antispam serve ad evitare che gli inserimenti siano fatti tramite script, che c'entra il nome e cognome?? ignùrànt!
  • pitupitumpa . scrive:
    Microsoft e Google al tappetto.
    Come da aoggetto.
  • del viero scrive:
    mah...
    e io che ho sempre pensato che activesync fosseuna cagat. fotonica!Forse sara' per avere la compatibilita con win mobilee iphone xche altrimenti studiarsi da zero una soluzionemigliore non mi pare una cosa tanto difficile.Penso che in un paio di mesi si potrebbe fare qualcosadi molto meglio.
    • Nome e cognome scrive:
      Re: mah...
      Non è che ci sia un sistema migliore a quanto pare, altrimenti G lo avrebbe fatto no? E anche se l'avesse fatto, senza sbirciare il disassemblato, sarebbe finito per somigliare troppo a quello di M$ che si sarebbe subito mossa contro G per una causa in tribunale.
      • THe_ZiPMaN scrive:
        Re: mah...
        - Scritto da: Nome e cognome
        Non è che ci sia un sistema migliore a quanto
        pare, altrimenti G lo avrebbe fatto no?No. Ci sono soluzioni di sincronismo già fatti e più efficienti/efficaci, ma sono assolutamente inutilizzate. A Google interessa poter interagire con tutti gli altri player e se questi hanno scelto la tecnologia di M$ non può far altro che adeguarsi.La cosa "scandalosa" è piuttosto che si possa brevettare un sistema di sincronizzazione tra device e si sia quindi costretti a pagare una licenza per interoperare con lo stesso.Finché vi sarà la possibilità di brevettare le idee l'innovazione non potrà esserci; Activesync è una XXXXXta (monopiattaforma, confusionario, senza alcuna interoperabilità escluso con i prodotti M$) ma se nessuno può fare nulla di meglio per gli assurdi vincoli brevettuali bisogna turarsi il naso e usare quello (per chi può usarlo)
    • Aresio scrive:
      Re: mah...
      activesync E' una cagata fotonica, ed è l'unico vero svantaggio dei Windows Mobile. mi stupisce questa mossa di Google. sarà la crisi.
    • harvey scrive:
      Re: mah...
      - Scritto da: del viero
      e io che ho sempre pensato che activesync fosse
      una cagat. fotonica!Sarà una cagata fotonica, ma e' una cagata che hanno praticamente tutti i cellulare con WM, che sono parecchi.Almeno da ora in poi per scaricare i dati del cellulare (sperando che puoi estrarreimportare i dati dei contatti!) non servirà piu' outlook!
    • James Kirk scrive:
      Re: mah...
      Acivesync ormai funziona benissimo.Mi è nuovo e mi stupisce invece che l'abbiamo concessa ad altri, perchè la sincronizzazione con le applicazioni Office (Outlook in primis) è il principale motivo per scegliere uno Smartphone Windows Mobile.
    • quoto scrive:
      Re: mah...
      - Scritto da: del viero
      e io che ho sempre pensato che activesync fosse
      una cagat. fotonica!
      Forse sara' per avere la compatibilita con win
      mobile
      e iphone xche altrimenti studiarsi da zero una
      soluzione
      migliore non mi pare una cosa tanto difficile.
      Penso che in un paio di mesi si potrebbe fare
      qualcosa
      di molto meglio.Il problema non è fare qualche cosa di meglio... quello ci sarebbe anche... il problema è che ms ha il BREVETTO per la soluzione di sync tra PC e Telefono.Questo fa si che qualsiasi cosa tu usi, se sei google o apple e non pizza&fichi srl ti denunciano per violazione del brevetto.Vuoi sincronizzare PC/mobile?Sei una grande azienda?Paghi MS (come hanno fatto apple, sony ericsson, nokia etc etc)Non se ne esce
      • Josafat scrive:
        Re: mah...
        Ma, questo super potere di M$ di poter chiedere soldi a chiunque faccia un software di sincronizzazione tra telefono e pc non mi pare molto reale.Altrimenti perché dovrebbe dire che la soluzione M$ viene adottata da tutti? Sarebbe già ovvio.Peraltro, per chi Sony Ericsson, altro che activesync o roba del genere. Mi risulta che il meglio continui ad essere il free e indipendente MyPhoneExplorer, eccellente software austriaco.
    • Pax scrive:
      Re: mah...
      - Scritto da: del viero
      e io che ho sempre pensato che activesync fosse
      una cagat. fotonica!IMHO ActiveSynch e' un vero XXXXX... Un programma piu' odioso e ingombrante non lo potevano fare. Lo trovo davvero fastidioso!!!Pero' si parla anche del protocollo di sincronizzazione, non dell'interfaccia utente (il prog e la sua interfaccia le trovo terribili...). Magari il protocollo ecc e' ok...
Chiudi i commenti