Una botnet per censire Internet

Un ignoto smanettone ha infettato centinaia di milioni di dispositivi connessi, traendone una mappa del rischio telematico mondiale riferita a tutto l'anno 2012
Un ignoto smanettone ha infettato centinaia di milioni di dispositivi connessi, traendone una mappa del rischio telematico mondiale riferita a tutto l'anno 2012

Hacker, ricercatore, malware writer: l’ignoto autore della ricerca Internet Census 2012 rientra probabilmente in tutte e tre le suddette categorie, perché per raggiungere il suo scopo si è servito di un codice malevolo che ha infettato mezza Internet.

Il risultato del lavoro è appunto un “censimento” dei dispositivi vulnerabili connessi in rete, apparati che in taluni casi non dovrebbero avere niente a che fare con la rete pubblica e che sono risultati vulnerabili al codice virale usato nella ricerca.

L’ignoto autore ha sguinzagliato online un codice compreso fra i 46 e i 60 Kbyte (a seconda del tipo di architettura del processore installato), indirizzandolo ai dispositivi di rete (router, ma anche stampanti e altro) che avevano risposto affermativamente alle sue richieste di ping.

Gli apparati (IP) vulnerabili sono risultati essere 420 milioni su 52 miliardi di richieste, spiega l’ignoto ricercatore, e tale numero è confluito nella botnet “Carna” soggetto dello studio: una mappa dell’ insicurezza telematica mondiale , prevedibilmente focalizzata soprattutto sulle zone più evolute dal punto di vista delle infrastrutture delle telecomunicazioni come USA, Europa, Giappone, Asia orientale.

Il ricercatore tiene a precisare che tutte le precauzioni sono state prese affinché il bot risultasse invisibile al normale funzionamento dell’apparato infetto, girasse con il minor impatto possibile e vi fosse allegato un file README con indicate le finalità “accademiche” dell’operazione.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

21 03 2013
Link copiato negli appunti