QR code per la pagina originale

Netsky affonda il DDos

Netsky, il virus più diffuso degli ultimi mesi, vede agli onori delle cronache la sua ennesima versione. In queste ore si registra la caduta di alcuni siti colpiti dalla versione "Q".

,

A distanza di tempo dalla prima uscita ufficiale, giunto ormai ad alla release “T” segnalatasi il 6 Aprile, il virus Netsky continua a colpire e lasciar traccia di sé nelle cronache relative alla sicurezza.

L’8 Aprile era la data prevista per un nuovo attacco DDoS, l’8 Aprile è stata la data in cui l’attacco ha affondato il colpo sui siti già precedentemente identificati dagli analisti. Azzerata, in queste ore, l’attività presso i seguenti url:

  • http://www.edonkey2000.com (raggiungibile togliendo il “www” dall’indirizzo;
  • http://www.emule-project.net (raggiungibile presso il corrispettivo “.org”)
  • http://www.cracks.st
  • http://www.cracks.am

Colpiti, dunque, siti facenti parte dell’area file-sharing e del cracking. Tra gli obiettivi selezionati era contemplato anche il sito http://www.kazaa.com, ma il server ha evidentemente retto l’impatto e le pagine sono al momento visibili. Il sito di Kazaa rimane comunque nell’occhio del ciclone: se il DDos causato da Netsky.Q finirà l’11 Aprile, già il 14 Aprile dovrebbe scatenarsi il prossimo (altrettanto temuto) DDoS figlio di Netsky.T. Tra gli obiettivi in pericolo fino al 23 Aprile figurano i seguenti url:

  • www.cracks.am
  • www.emule.de
  • www.kazaa.com
  • www.freemule.net
  • www.keygen.us

Nel commentare le ultime vicende il direttore F-Secure Mikko Hyppönen si lascia andare ad un commento ironico sul lavoro compiuto dai virus writer. In questo caso egli definisce “stupido” l’autore del worm Blaster perchè avrebbe indirizzato il proprio DDoS all’indirizzo http://windowsupdate.com (che quasi nessuno usa) invece che a http://www.windowsupdate.com. Sotto questo aspetto l’autore di Netsky (o più probabilmente “gli” autori) si è rivelato, se non altro, più acuto.