Microsoft: attacco alle botnet, scacco a Zeus

Microsoft ha disattivato due server utilizzati dai cybercriminali per gestire centinaia di botnet basate sul malware Zeus.
Microsoft ha disattivato due server utilizzati dai cybercriminali per gestire centinaia di botnet basate sul malware Zeus.
Luca Colantuoni
Pubblicato il 26 mar 2012

La Digital Crimes Unit di Microsoft, in collaborazione con Financial Services – Information Sharing and Analysis Center (FS-ISAC) e NACHA, ha eseguito un’azione coordinata contro una delle peggiori attività cybercriminali che alimentano frodi online e furti di identità. L’operazione congiunta ha permesso di distruggere diverse botnet che usavano la famiglia di malware Zeus.

Dopo un’investigazione durata molti mesi e con l’autorizzazione di un giudice federale, Microsoft ha disattivato i server “command and control” situati a Scranton (Pennsylvania) e Lombard (Illinois). Le prove raccolte durante le indagini saranno utilizzate per individuare i computer delle botnet e determinare i responsabili dell’organizzazione cybercriminale.

Le centinaia di botnet che utilizzavano il malware Zeus e le sue varianti (SpyEye e Ice-IX) sono state ritenute le principali responsabili dei danni registrati, quantificati in circa mezzo miliardo di dollari. Il malware Zeus usa il keylogging per registrare nomi utente e password digitati sulla tastiera, con i quali accedere agli account bancari o effettuare acquisti online. Oltre al malware, il “kit” venduto ad un prezzo compreso tra 700 e 15.000 dollari include tutto l’occorrente per creare una botnet completa.

Il 23 marzo scorso, Microsoft, FS-ISAC e NACHA, scortati dalla U.S. Marshals, hanno eseguito un attacco coordinato contro i server posizionati in due sedi di hosting, sequestrando dati e prove contro le botnet. Questa azione non spazzerà via tutte le botnet Zeus attive nel mondo, ma rallenterà sicuramente le attività illegali dei criminali informatici, rendendo più sicuro l’utilizzo di Internet da parte delle persone.

I sistemi operativi e i software Microsoft sono i più diffusi e quindi i bersagli preferiti dai malintenzionati, per cui è evidente l’interesse personale dell’azienda nell’investire risorse per cercare di debellare questi fenomeni. Ovviamente ciò non significa avere una Rete sicura al 100%. Il rischio di furto delle informazioni riservate si riduce anche utilizzando software lecito e un antivirus aggiornato, evitando di cliccare su link ricevuti via email e provenienti da fonti poco affidabili.

Ti consigliamo anche

Logitech MX Keys S, il prezzo di questa tastiera wireless crolla! MENO 23 PER CENTO!
Web e Social

Logitech MX Keys S, il prezzo di questa tastiera wireless crolla! MENO 23 PER CENTO!
Festa del 1 maggio 2024: le migliori frasi da inviare su WhatsApp ad amici e parenti
Software e App

Festa del 1 maggio 2024: le migliori frasi da inviare su WhatsApp ad amici e parenti
Samsung Smart TV 65 pollici, il prezzo crolla, sconto esagerato MENO 500 euro!
Web e Social

Samsung Smart TV 65 pollici, il prezzo crolla, sconto esagerato MENO 500 euro!
Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Web e Social

Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Link copiato negli appunti