Waledac, una botnet fuori scena

Microsoft controlla ora definitivamente i domini riconducibili al network malevolo. Dopo il successo, ora tocca ripulire i PC zombi ancora connessi collaborando con i provider

Roma – Microsoft può finalmente esultare: la cosiddetta “Operazione b49” è un vero successo, la botnet spara-spam nota come Waledac è stata infine tagliata fuori dalla rete delle reti grazie al controllo diretto delle centinaia di nomi di dominio usate dai cyber-criminali per istruire i PC zombi intrappolati nella rete malevola all’insaputa degli utenti.

Redmond aveva già ottenuto un’ ingiunzione temporanea lo scorso febbraio, conquistando il controllo di 276 nomi di dominio usati per ospitare i centri di comando e controllo al cuore della botnet. Quel controllo provvisorio è ora divenuto permanente grazie a un’ordinanza del giudice John F. Anderson nella Corte Distrettuale della Virginia Orientale, e Microsoft ne ha subito approfittato per staccare la spina ai domini e di conseguenza all’attività di Waledac.

Tranne che in un caso, infatti – all’inizio i domini da cancellare dalla rete erano 277, ma per uno di essi si è presentato un uomo dell’Oregon responsabile di un sito web compromesso dalla botnet – nessuno si è presentato dinnanzi alla corte per controbattere alle accuse di Microsoft e il giudice ha stabilito di procedere in contumacia.

Già dopo il blocco di febbraio Waledac non aveva più dato segni di vita, spiega Microsoft, anche se i cybercriminali responsabili della sua gestione si sono fatti sentire lanciando un attacco di tipo denial-of-service contro i sistemi del suo team legale impegnato nell’operazione.

Quel che adesso resta da fare è ripulire le decine di migliaia di PC infetti col malware della botnet ancora in circolazione, e per meglio procedere in tal senso Microsoft si è già attivata avvertendo i provider della presenza degli zombi all’interno della loro rete.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • geppetto scrive:
    secondo me
    okular legge piuttosto bene il formato
  • Sherpya scrive:
    eddai e' un visualizzatore di immagini
    cioe' ma siamo scemi alla fine e' un visualizzatore di immagini e testi, deve per forza eseguire codice dentro?alla Adobe so di fuori
    • Valeren scrive:
      Re: eddai e' un visualizzatore di immagini
      Stamattina l'ho aggiornato perché non ne potevo più di vedere quel popup.Mi ha fatto riavviare il PC.No, ma qualcosa non torna: sei un reader, non sei un antivirus o un componente di sistema!Tu non DEVI aver bisogno di un reboot per funzionare!!!Purtroppo è il PC aziendale e non posso defenestrarlo -.-"
      • Rover scrive:
        Re: eddai e' un visualizzatore di immagini
        Se ha aggiornato un componente che si carica all'avvio hanno comodamente (per loro) scelto il riavvio completo del PC.Tanto tra un po' ne arriva un altro (di bachi)
      • Quotator Maximus scrive:
        Re: eddai e' un visualizzatore di immagini
        - Scritto da: Valeren
        Stamattina l'ho aggiornato perché non ne potevo
        più di vedere quel
        popup.
        Mi ha fatto riavviare il PC.
        No, ma qualcosa non torna: sei un reader, non sei
        un antivirus o un componente di
        sistema!
        Tu non DEVI aver bisogno di un reboot per
        funzionare!!!Ma guarda, un reader di PDF non dovrebbe neanche aver bisogno di essere "installato"... figuriamoci un reboot. Acrobat Reader e' pura SPAZZATURA.
    • ptr scrive:
      Re: eddai e' un visualizzatore di immagini
      Alla fine non è solo un visualizzatore: è possibile editare documenti e salvare documenti se creati appositamente da chi fa il documento. Si può eseguire oggetti in java/flash che possono essere incorporati nei documenti. Ad esempio io ho scaricato i documenti per richiedere il passaporto ed erano compilabili direttamente dal reader per poi stamparli direttamente.
      • Sherpya scrive:
        Re: eddai e' un visualizzatore di immagini
        - Scritto da: ptr
        Alla fine non è solo un visualizzatore: è
        possibile editare documenti e salvare documenti
        se creati appositamente da chi fa il documento.
        Si può eseguire oggetti in java/flash che possono
        essere incorporati nei documenti. Ad esempio io
        ho scaricato i documenti per richiedere il
        passaporto ed erano compilabili direttamente dal
        reader per poi stamparli
        direttamente.e' proprio questo il problema :D
        • Consuma tore scrive:
          Re: eddai e' un visualizzatore di immagini
          In realtà, questo è solo l'inizio del problema.Per rendersi conto di come Adobe concepisca il Reader, bisogna esaminare un po' il loro prodotto server, Livecycle: il Reader è solo il client lato utente di un sistema di gestione di dati e documenti che scambia informazioni con un server in una o più modalità, tra cui posta elettronica, XML o PDF finito.Insomma, il file PDF finisce per essere una applicazione completa, che il Reader ha il compito di eseguire.Qualcosa che ricorda Oracle Forms e Report insieme.
  • A.Besson scrive:
    ignoranza
    Gli hacker le falle le cercano e si accaniscono a trovalre su Adobe Reader perche' questo e' il PDF reader piu' usanto nel mondo in mano alla massa che usa il computerse il PDf reader piu' usato dalla massa fosse ad esempio Foxit gli Hacker si concentrerebbero ed accanirebbero a cercare falle di sicurezza su Foxit...e cosi' via sugli altri Pdf reader non esiste software privo di vulnerabilita' da sfruttare nel codice essendo tutto il software e sistemi operativi esistenti sulla faccia della terra compilati da esseri umani non da extraterrestri con tecnologie 100 volte superiori agli umania leggere cosa scrivete si legge l'apoteosi del ridicolo
    • luisito scrive:
      Re: ignoranza
      Nessuno nega che la diffusione sia determinante per la sicurezza di un software ma nel caso di adobe, invece, sorge qualche dubbio, fondato o meno che sia.Ad esempio guardando sulla pagina di download http://get.adobe.com/it/reader/, si tratta di 25,58 MB per l'installer della versione windows (quella linux addirittura arriva a 49,9 MB!); ora i casi sono 2:a) nel reader ci sono un botto di strumenti, utilities, software di terze parti, ecc...b) adobe reader è stato scritto con il XXXXQuantunque si trattasse semplicemente del caso "a)" forse adobe dovrebbe rivedere la definizione di "Reader" prima di rilasciare una nuova versione-----------------------------------------------------------Modificato dall' autore il 10 settembre 2010 11.12-----------------------------------------------------------
      • A.Besson scrive:
        Re: ignoranza
        Modificato dall' autore il 10 settembre 2010 11.12
        --------------------------------------------------Adobe Reader fa cose che gli altri reader sui Pdf non fannoin un PDF puoi incorporare contenuti Flash ,javascrip ,password e molto altro ...cose che gli altri reader non hanno e nn fanno/leggono sono scarsi reader Pdf che leggono solo PDF elementari senza tutte le funzionalita' che ha il vero Pdf & Reader di Adobe..
        • luisito scrive:
          Re: ignoranza
          - Scritto da: A.Besson
          Adobe Reader fa cose che gli altri reader sui Pdf
          non
          fannoConfermiamo il caso "a)" quindi
          in un PDF puoi incorporare contenuti Flash
          ,javascrip ,password e molto altro ...cose che
          gli altri reader non hanno e nn fanno/leggonoOh bella, e che ci devi fare con tutto 'sto popò di roba in un pdf?
          sono scarsi reader Pdf che leggono solo PDF
          elementari senza tutte le funzionalita' che ha il
          vero Pdf & Reader di
          Adobe..Praticamente hanno creato un reader che esegue codice?Allora è vero anche il caso "b)"JACKPOT! :D-----------------------------------------------------------Modificato dall' autore il 10 settembre 2010 11.59-----------------------------------------------------------
        • ma per favore scrive:
          Re: ignoranza


          Adobe Reader fa cose che gli altri reader sui Pdf
          non
          fanno

          in un PDF puoi incorporare contenuti Flash
          ,javascrip ,password e molto altro ...cose che
          gli altri reader non hanno e nn fanno/leggonoMa chi XXXXX le vuole!
          • A.Besson scrive:
            Re: ignoranza
            - Scritto da: ma per favore
            - Scritto da: A.Besson

            - Scritto da: luisito

            Ma chi XXXXX le vuole!hanno chiesto perche' il reader di Adobe e' piu' ingombrante in Megabytes e perche' gli Hacker ci si accaniscono sopra cosi' per scovargli vulnerabilita' ..ho risposto!!!che poi i PDF exploit che la gente eventualmente scarica da siti ad capzum insicuri o dal p2p sono sempre intercettati dalla protezione permanente degli antivirus anche solo tramite euristica e nn solo con le firme ..se non lo vuoi non usarlo !!!
        • Funz scrive:
          Re: ignoranza
          - Scritto da: A.Besson
          in un PDF puoi incorporare contenuti Flash
          ,javascrip ,password e molto altro ...cose che
          gli altri reader non hanno e nn fanno/leggonoTutta roba che serve a poco o niente, e apre autostrade di bug ai malintenzionati.
          sono scarsi reader Pdf che leggono solo PDF
          elementari senza tutte le funzionalita' che ha il
          vero Pdf & Reader di
          Adobe.."vero" LOLnoi ci teniamo i lettori che fanno esclusivamente il loro lavoro senza cretinate aggiunte e senza problemi di sicurezza
    • ma per favore scrive:
      Re: ignoranza
      - Scritto da: A.Besson
      Gli hacker le falle le cercano e si accaniscono a
      trovalre su Adobe Reader perche' questo e' il
      PDF reader piu' usanto nel mondo in mano alla
      massa che usa il
      computer

      se il PDf reader piu' usato dalla massa fosse ad
      esempio Foxit gli Hacker si concentrerebbero ed
      accanirebbero a cercare falle di sicurezza su
      Foxit...e cosi' via sugli altri Pdf reader


      non esiste software privo di vulnerabilita' da
      sfruttare nel codice essendo tutto il software e
      sistemi operativi esistenti sulla faccia della
      terra compilati da esseri umani non da
      extraterrestri con tecnologie 100 volte superiori
      agli
      umani

      a leggere cosa scrivete si legge l'apoteosi del
      ridicoloL'unico ignorante SEI TU. Tu non hai neanche la minima idea di cosa parli. Qui si tratta un reader che ha BACHI SU BACHI, funzioni che NESSUNO USA TUTTE abilitate di default, un'implementazione di JavaScript (oltre che completamente inutile) ridicola e demenziale che ignora completamente anche errori di sintassi ed esegue TUTTO, un codice semplicemente pesantissimo, disordinato, senza un minimo di controllo di qualita', scritto dai *migliaia* di persone diverse ed ormai completamente ingestibile. Tutto per un READER DI PDF.Vergogna.
    • Quotator Maximus scrive:
      Re: ignoranza
      - Scritto da: A.Besson
      Gli hacker le falle le cercano e si accaniscono a
      trovalre su Adobe Reader perche' questo e' il
      PDF reader piu' usanto nel mondo in mano alla
      massa che usa il
      computerTu parli di ignoranza? Pretendi di parlare di sicurezza informatica e non sai neanche scrivere in italiano.
    • Funz scrive:
      Re: ignoranza
      - Scritto da: A.Besson
      Gli hacker le falle le cercano e si accaniscono a
      trovalre su Adobe Reader perche' questo e' il
      PDF reader piu' usanto nel mondo in mano alla
      massa che usa il
      computer

      se il PDf reader piu' usato dalla massa fosse ad
      esempio Foxit gli Hacker si concentrerebbero ed
      accanirebbero a cercare falle di sicurezza su
      Foxit...e cosi' via sugli altri Pdf readerSempre il solito discorso, mai provato in pratica.
      non esiste software privo di vulnerabilita' da
      sfruttare nel codice essendo tutto il software e
      sistemi operativi esistenti sulla faccia della
      terra compilati da esseri umani non da
      extraterrestri con tecnologie 100 volte superiori
      agli
      umaniResta il fatto che Adobe fa prodotti pessimi
      a leggere cosa scrivete si legge l'apoteosi del
      ridicoloTu stai più in alto dell'apoteosi :D
  • jfk scrive:
    non c'e' sostituto
    Il vero problema, e' che non c'e' un sostituto decente. Spessissmo, cambia l'impaginazione ed altre cosette. Un esempio sono i moduli inps. Possono essere editati solo e soltanto con adobe reader.Sono anche abbonato a Linux Journal in versione pdf. Non ha la stessa resa con i vari evince kpdf e chi piu' ne ha' piu' ne metta.La soluzione secondo me sarebbe farglielo rilasciare sotto gpl 3, ma Adobe da quell'orecchio non ci sente o non ci vuole sentire...
  • gaglioffo scrive:
    A furore di popolo
    versione 10 del reader con sandbox integrata, non se ne può più di critical bug da parte di adobe!!!!
    • Partito Pirata scrive:
      Re: A furore di popolo
      Ma ci sono decine di reader pdf: se adobe non ti piace, perchè ti ostini a usarlo e pretendi che lo modifichino? Usane un altro!
    • panda rossa scrive:
      Re: A furore di popolo
      - Scritto da: gaglioffo
      versione 10 del reader con sandbox integrata, non
      se ne può più di critical bug da parte di
      adobe!!!!Ma te lo ordina il medico a continuare ad usare quel cadavere di reader?
      • collione scrive:
        Re: A furore di popolo
        la domanda è piuttosto un'altra ovvero: "sei pazzo ad usare ancora quel cadavere di reader?"poi si lamentano che i software sono insicuri, quando di fronte ad un software palesemente insicuro continuano ad usarlobeh, effettivamente continuano ad usare pure wingroviera (rotfl)
    • ma per favore scrive:
      Re: A furore di popolo
      - Scritto da: gaglioffo
      versione 10 del reader con sandbox integrataEh si' certo... chissa' che mer(d)aviglia sara' la versione 10, vista la qualita' delle ultime versioni... c'e' proprio da fidarsi eh?
Chiudi i commenti