Digital.it
Attacco crackerMicrosoft Store India, grave attacco cracker
Internet Explorer 9Microsoft, 9 patch per San Valentino
Google WalletGoogle Wallet, spunta una seconda vulnerabilità
Google WalletGoogle Wallet: il PIN è vulnerabile
QR code per la pagina originale
news_a66eb39d04116455.jpg

La BBC e la provocazione della botnet

Curiosa ed utile la provocazione della BBC: ha acquistato una botnet, quindi ha lanciato un attacco DDoS verso un server predisposto grazie alla collaborazione della Prevx. Esperimento riuscito, botnet liberata, utenti avvisati dell'infezione subita

Simulare in tutto e per tutto il tipico attacco DDoS a scopo dimostrativo. Senza conseguenze, senza danni e senza colpo ferire. Così la BBC ha messo in piedi una significativa operazione in grado di dimostrare al pubblico quanto sia semplice mettere in piedi un sistema per un attacco DDoS e, di conseguenza, quanto sia importante porre massima attenzione a tale problematica.

Il processo è stato di per sé banale e portato a termine grazie alla collaborazione tecnica degli esperti di sicurezza Prevx. Il primo passo efettuato dai responsabili dalla BBC è stato nell’acquisto di una botnet. Trattasi nella fattispecie di computer infetti sui quali un malintenzionato ha pieno controllo: utilizzandoli in massa su di un server, è possibile portare a segno il proprio DDoS ottenendo le conseguenze desiderate (sistema utilizzato per annichilire sistemi altrui, oppure per perpetrare minacce ed altri tipi di offensiva). Entrare in una botnet è cosa relativamente semplice: un click incauto, un file aperto senza precauzioni, e l’infezione silente è attivata. Una volta infetto, il sistema diventa una cellula dormiente che il cracker può vendere in pacchetti di migliaia di unità (al prezzo di poche centinaia di sterline) e l’acquirente può utilizzare quindi a proprio piacimento (l’uso a fine di spam è uno dei rischi più ricorrenti).

Una volta avuta sotto controllo la botnet acquistata, è stato scatenato il DDoS verso un server predisposto dai tecnici Prevx per ospitare l’attacco: sarebbero bastate appena 60 macchine per affondare il colpo e dimostrare il potenziale d’attacco della botnet. Una volta portato a termine il tutto, i tecnici BBC hanno ripulito il terreno: gli utenti infetti (e facenti quindi parte della botnet) sono stati avvisati del problema ed è stata girata loro ogni istruzione utile a ripulire il sistema. A questo punto la botnet è stata cancellata ed è stato così annullato ogni residuo controllo sulle macchine infette.

Il senso dell’operazione è tutto nelle parole di Marco Giuliani, Malware Analyst per il gruppo Prevx: «Le botnet sono un grave problema che le società di sicurezza non stanno affrontando in maniera adeguata. Noi abbiamo aiutato la BBC a realizzare questa dimostrazione pubblica per mostrare quanto sia diffusa questa problematica e per aumentare la consapevolezza di ciò negli utenti. Tutti raccomandano di utilizzare un software antivirus, ma una singola soluzione non è più sufficiente, come è stato possibile vedere dalla dimostrazione della BBC. I metodi convenzionali utilizzati dalle società di antivirus sono oramai facilmente superabili. Gli utenti devono prendere in considerazione l’utilizzo di diversi prodotti di sicurezza e affacciarsi all’ottica delle tecnologie in-the-cloud, poiché il classico metodo degli aggiornamenti delle firme virali inviati agli utenti non è più sufficiente per le minacce che stanno diventando sempre più tecnicamente avanzate».

Se vuoi aggiornamenti su La BBC e la provocazione della botnet inserisci la tua e-mail nel box qui sotto:

  • Mech

    Idea!
    Microsoft, vuoi perchè occupa la posizione dominante, vuoi perchè i pc infetti usano al 90% s.o. MS (non è una critica, sono un winaro anche io), dovrebbe acquistare sotto mentite spoglie tutte le botnet esistenti.
    A quel punto si contattano gli utenti e li si istruisce su come pulire il pc e come non farsi infettare di nuovo.
    A poco prezzo ci libereremmo di botnet per attacchi ddos,spam,ecc!

    :)

  • Andrea

    Scusate ma mi sembra che ci sia una differenza enorme tra il vostro articolo e quello originale della BBC…. un attacco DDos, non c’entra niente con l’invio massimo di spam, spiegato nell’articolo su bbc.co.uk

  • http://www.webnews.it Giacomo Dotta

    “By prior agreement, Click launched a Distributed Denial of Service (DDoS) attack on a backup site owned by security company Prevx.

    Click then ordered its slave PCs to bombard its target site with requests for access to make it inaccessible.

    Amazingly, it took only 60 machines to overload the site’s bandwidth.”

  • http://www.matriz.it/ Mattia

    Casualmente Prevx vende prodotti per la sicurezza a caro prezzo (e con risultati pessimi).