Waledac, il ritorno della botnet?

Il network malevolo preso di mira da Microsoft mostra un certo livello di attività e una notevole quantità di credenziali rubate. La botnet potrebbe presto tornare a seminare danni?
Il network malevolo preso di mira da Microsoft mostra un certo livello di attività e una notevole quantità di credenziali rubate. La botnet potrebbe presto tornare a seminare danni?

La botnet spara-spam Waledac era stata messa fuori combattimento grazie alla cosiddetta “Operazione b49” a opera di Microsoft, ma nuovi dati mettono in luce la possibilità di uno sgradito ritorno del network malevolo nell’immediato futuro . Waledac ha fatto incetta di account e password di accesso, ed è altamente probabile che tali informazioni verranno usate per nuove, massicce campagne di spam.

L’allarme arriva dai dati raccolti da LastLine , che parla di una calma prima della tempesta e dice di aver individuato i prodromi di una vera e propria “Waledac 2.0” prossima ventura. Sequestrati i domini usati per ospitare i centri di comando e controllo della botnet, la “gang” di Waledac continua a possedere un vero e proprio tesoro di credenziali di accesso e account rubati/compromessi.

LastLine dice di aver individuato quasi 500mila email e ben 120mila account di altrettanti server FTP compromessi , pronti a servire da volano per nuovi invii massivi di posta spazzatura e per la distribuzione di malware o la promozione di prodotti farmaceutici a basso costo nel caso dei server FTP.

Anche il meccanismo di controllo della botnet è cambiato, affidandosi ora a una tecnica di tipo fast flux per rendere più ardua l’opera di contrasto alle autorità e alle società che si occupano di sicurezza.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

04 02 2011
Link copiato negli appunti