Una botnet per censire Internet

Un ignoto smanettone ha infettato centinaia di milioni di dispositivi connessi, traendone una mappa del rischio telematico mondiale riferita a tutto l'anno 2012

Roma – Hacker, ricercatore, malware writer: l’ignoto autore della ricerca Internet Census 2012 rientra probabilmente in tutte e tre le suddette categorie, perché per raggiungere il suo scopo si è servito di un codice malevolo che ha infettato mezza Internet.

Il risultato del lavoro è appunto un “censimento” dei dispositivi vulnerabili connessi in rete, apparati che in taluni casi non dovrebbero avere niente a che fare con la rete pubblica e che sono risultati vulnerabili al codice virale usato nella ricerca.

L’ignoto autore ha sguinzagliato online un codice compreso fra i 46 e i 60 Kbyte (a seconda del tipo di architettura del processore installato), indirizzandolo ai dispositivi di rete (router, ma anche stampanti e altro) che avevano risposto affermativamente alle sue richieste di ping.

Gli apparati (IP) vulnerabili sono risultati essere 420 milioni su 52 miliardi di richieste, spiega l’ignoto ricercatore, e tale numero è confluito nella botnet “Carna” soggetto dello studio: una mappa dell’ insicurezza telematica mondiale , prevedibilmente focalizzata soprattutto sulle zone più evolute dal punto di vista delle infrastrutture delle telecomunicazioni come USA, Europa, Giappone, Asia orientale.

Il ricercatore tiene a precisare che tutte le precauzioni sono state prese affinché il bot risultasse invisibile al normale funzionamento dell’apparato infetto, girasse con il minor impatto possibile e vi fosse allegato un file README con indicate le finalità “accademiche” dell’operazione.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Etype scrive:
    bug....
    Ennesima prova che alla Apple fanno le cose a cavoli.Nuova versione dell'Os e dopo un giorno hanno bypassato di nuovo il blocco dello schermo con un'altro bug.E dire che devono concentrarsi su un solo dispositivo eh :D
    • Sgabbio scrive:
      Re: bug....
      A parte che non esiste un software privo di bug, comunque ricordiamoci che quelli che lavorano dietro al XXXXXXXXX, hanno sempre sfruttato falle non note per fare tali operazioni.
      • Etype scrive:
        Re: bug....
        - Scritto da: Sgabbio
        A parte che non esiste un software privo di bugE su questo siamo d'accordo.
        comunque ricordiamoci che quelli che lavorano
        dietro al XXXXXXXXX, hanno sempre sfruttato falle
        non note per fare tali
        operazioni.Ma come un sistema chiuso a falle così facilmente individuabili ?Non solo,ma devi tener conto che alla Apple si dedicano solo ad UNO smartphone non a 10 ....quindi la cosa mi fa un po ridere.
        • Giorgio Maria santini scrive:
          Re: bug....
          Non mi pare che Microsoft faccia molti sistemi operativi, eppure Windows è sempre pieno di bug e falle, così come tutti i software di questo mondo. Mi chiedo perché le aziende non assumano team di hacker per far analizzare il loro codice, ma probabilmente gli hacker si romperebbero le scatole dopo un po'.1/10/100/1000 non fa differenza: lo sviluppo é sempre lo stesso e la probabile presenza di errori sempre in agguato. Il vero problema é che Apple generalmente sonnecchia un po' troppo prima di rilasciare le correzioni ai bug, cosa che, ad esempio, non accade con Google dove appena viene scoperta una falla si procede per chiuderla. Su questo Apple dovrebbe essere più veloce e "responsabile"
          • Etype scrive:
            Re: bug....
            - Scritto da: Giorgio Maria santini
            Non mi pare che Microsoft faccia molti sistemi
            operativi, eppure Windows è sempre pieno di bug e
            falle, così come tutti i software di questo
            mondo. Ms E' diffusa a livello globale sia per Os (principalmente) sia per i programmi.I loro sistemi operativi,a parte delle modifiche,sono quasi dei cloni..non hanno mai fatto nulla da zero.
            Mi chiedo perché le aziende non assumano
            team di hacker per far analizzare il loro codice,
            ma probabilmente gli hacker si romperebbero le
            scatole dopo un
            po'.Poteva essere una buona soluzione,forse non lo fanno perchè hanno paura che un hacker attacchi dall'interno o per sua natura crei dei danni ingenti alla società,oppure mette in rete modi e/o informazioni riservate o che danneggierebbe Ms stessa.Dal punto di vista della sicurezza poteva fare una cosa tipo Pwn2own,ci avrebbe guadagnato.
            1/10/100/1000 non fa differenza: lo sviluppo é
            sempre lo stesso e la probabile presenza di
            errori sempre in agguato.Scusa eh ma vuoi mettere lavorare su 10 dispositivi oppure dedicarsi esclusivamente su uno solo con il relativo Os ?Se hai un solo dispositivo impieghi tutte le tue energie solo su quello,i bug,specie per quanto riguarda malfunzionamenti,dovrebbero essere rari e non a cadenza periodica.
            Il vero problema é che Apple generalmente
            sonnecchia un po' troppo prima di rilasciare le
            correzioni ai bug, cosa che, ad esempio, non
            accade con Google dove appena viene scoperta una
            falla si procede per chiuderla. Su questo Apple
            dovrebbe essere più veloce e
            "responsabile"Apple è allo sbaraglio mi da l'impressione di un'azienda che neanche testa quello che rilascia.
        • Teo_ scrive:
          Re: bug....
          - Scritto da: Etype
          - Scritto da: Sgabbio

          A parte che non esiste un software privo di bug

          E su questo siamo d'accordo.


          comunque ricordiamoci che quelli che lavorano

          dietro al XXXXXXXXX, hanno sempre sfruttato
          falle

          non note per fare tali

          operazioni.

          Ma come un sistema chiuso a falle così facilmente
          individuabili
          ?Sarà chiuso quanto vuoi (ma cè dentro molto open) ma se gli metti servizi diventano tutte potenziali vulnerabilità. Sulla Apple TV 3 ad esempio che ha la stessa base di iOS ma con meno servizi, non si riesce ancora ad applicare il XXXXXXXXX.
          • Etype scrive:
            Re: bug....
            - Scritto da: Teo_
            Sarà chiuso quanto vuoi (ma cè dentro molto
            open) Allora dovrebbe costare un pò meno non trovi ?
            ma se gli metti servizi diventano tutte
            potenziali vulnerabilità. Sulla Apple TV 3 ad
            esempio che ha la stessa base di iOS ma con meno
            servizi, non si riesce ancora ad applicare il
            XXXXXXXXX.Forse perchè per una tv è poco interessante e quindi non "attira" l'attenzione. Bisogna anche vedere uanti sono i possessori di una Atv ;)
        • Sgabbio scrive:
          Re: bug....
          - Scritto da: Etype
          - Scritto da: Sgabbio

          A parte che non esiste un software privo di bug

          E su questo siamo d'accordo.


          comunque ricordiamoci che quelli che lavorano

          dietro al XXXXXXXXX, hanno sempre sfruttato
          falle

          non note per fare tali

          operazioni.

          Ma come un sistema chiuso a falle così facilmente
          individuabili
          ?

          Non solo,ma devi tener conto che alla Apple si
          dedicano solo ad UNO smartphone non a 10
          ....quindi la cosa mi fa un po
          ridere.Ehm a parte che ha sul groppone più modelli supportati, considerando pure gli altri prodotti che montano ios.
          • Giuda scrive:
            Re: bug....
            non è lo stesso sistema operativo che viene montato sulle versioni precedenti degli icosi, ha si lo stesso numero di versione ma se guardi il peso (kb) sono tutti diversi ed i changelog di apple continuano a far c@gare come sempre
          • Etype scrive:
            Re: bug....
            - Scritto da: Sgabbio
            Ehm a parte che ha sul groppone più modelli
            supportati, considerando pure gli altri prodotti
            che montano
            ios.Ti riferisci ai vecchi device che spesso hanno funzionalità castrate ?Io parlo di quei prodotti rilasciati nello stesso anno o poco più ...di Iphone ce n'è 1 mica 10 ..
  • Francesco scrive:
    BB mon amour
    Sarà perché è sicuro, sarà perchè non lo considera nessuno ma io continuo ad utilizzare fieremente il mio BB 9700.La batteria dura 4 o 5 giorni, se c'è il sole lo uso lo stesso, uso il blocco della tastiera e se lo perdo sono sicuro dei contenuti.PEr le pugnette mi porto dietro il Samsung S3.
    • tucumcari scrive:
      Re: BB mon amour
      - Scritto da: Francesco
      PEr le pugnette mi porto dietro il Samsung S3.Quelle poi fartele con quello che ti pare non è che siamo poi così spasmodicamente interessati a sapere cosa usi per navigare su youporn! ;)
      • Francesco scrive:
        Re: BB mon amour
        Per YP uso una rete dedicata in fibra con un sistema a tre monitor 3D ed audio surround.
        • ton scrive:
          Re: BB mon amour
          ahahha giustamente :P
        • tucumcari scrive:
          Re: BB mon amour
          - Scritto da: Francesco
          Per YP uso una rete dedicata in fibra con un
          sistema a tre monitor 3D ed audio
          surround.Pugnette care direi!Fatti una botta di conti e vedi se con la stessa cifra puoi rimediare qualche contatto intimo che non sia solo con "la sorella della mancina" ( o viceversa se sei mancino)....Magari ne trai qualche vantaggio sul piano della "serenità"... ;)
    • Wooden Pussy scrive:
      Re: BB mon amour
      - Scritto da: Francesco
      Sarà perché è sicuro, sarà perchè non lo
      considera nessuno ma io continuo ad utilizzare
      fieremente il mio BB
      9700.

      La batteria dura 4 o 5 giorni, se c'è il sole lo
      uso lo stesso, uso il blocco della tastiera e se
      lo perdo sono sicuro dei
      contenuti.

      PEr le pugnette mi porto dietro il Samsung S3.- Se c'è il sole lo schermo dell'iphone si vede.- BB sa ormai di cadavere- Quello di S3 non si vede na mazza al sole (e te lo dico perchè ho il note 2)
Chiudi i commenti