Notizia da archiviare alla voce “strumenti per cracker pigri”. Se volete crearvi la vostra botnet, magari utilizzando Twitter per il contagio, esiste un comodo strumento che fa per voi quasi tutto il lavoro sporco: TwitterNet.

Questa applicazione (che gira pubblicamente per il Web) permette di generare con pochi click un malware specifico in grado di creare una circuito di bot al vostro servizio. In pratica, tale malware dopo essere stato eseguito dalle vittime, cosa che avviene tramite link-trabocchetto proposti via Twitter, trasforma il loro PC in tanti “zombie” (”bot” e “zombie” sono i modi con cui vengono chiamati in genere di cui un cracker ha preso il controllo in remoto).

Continua »

Per la serie “a volte ritornano” va registrato l’allarme lanciato dai ricercatori di CA, che hanno evidenziato la rinascita della botnet Storm, una minaccia che sembrava definitivamente distrutta diversi mesi fa.

La storia di Storm, venuta alla ribalta nel settembre 2007, pareva essere stata definitivamente chiusa un anno dopo, quando, dopo aver visto infettati 274.372 computer, gli esperti di sicurezza avevano dichiarato definitivamente distrutta la botnet.

Continua »

Studiare virus e worm, infiltrasi nelle botnet, analizzare il “male” dall’interno per combatterlo. Questo è il lavoro del malware analyst, una professione che pochi in Italia conoscono ma che riveste un’importanza fondamentale per garantire la sicurezza dei nostri PC. Ecco allora che abbiamo deciso di rivolgere qualche domanda a Giuseppe Bonfà, malware analyst di appena 24 anni ma con un’esperienza già notevole.

Giuseppe, presentati ai lettori di oneITSecurity

Sono Giuseppe Bonfà, 24 anni, reverse engineer/coder e analista di sicurezza informatica da ormai 10 anni.

Mi occupo principalmente di consulenze di sicurezza su piattaforma Windows riguardanti principalmente le minacce provenienti da malware (in particolar modo rootkit per spionaggio e controspionaggio industriale e non) e da nuove vulnerabilità. Da oltre 10 anni pubblico articoli relativi al reverse engineering UserMode e KernelMode, software security e non ultimo ricerca vulnerabilità di tipo classico e crittografico, presenza di backdoor crittografiche oppure di errori di implementazione. Probabilmente in molti mi conosceranno sotto il nick di “evilcry” con cui sono noto nei più importanti reverse engineering team.

Continua »

Sembra non finire mai la saga degli smartphone HTC Magic brandizzati Vodafone e collegati con la botnet Mariposa: la stessa compagnia telefonica, infatti, ha ammesso che circa 3.000 memory card infette sono state vendute insieme al telefono cellulare incriminato, e per il momento non c’è dato sapere se la diffusione del malware è limitata alla Spagna, come sospettato inizialmente, oppure no.

Per il momento Vodafone Spagna ha avviato un’operazione alquanto originale, con la quale spera di porre rimedio allo sbaglio commesso: si occuperà, infatti, di inviare nuove memorie microSD da 4 GB agli utenti che hanno acquistato gli HTC Magic infetti e che potenzialmente fungeranno da fonte per l’espansione della botnet.

Continua »

Risale a pochi giorni fa la notizia per la quale i modelli di HTC Magic brandizzati Vodafone contenessero un malware capace di contagiare il PC dell’utilizzatore connettendolo alla botnet Mariposa.

In quell’occasione Vodafone dichiarò prontamente che si trattava di un caso isolato, cancellando tutti i post dei vari utenti che chiedevano spiegazioni a riguardo e considerando addirittura la fine prematura dello smartphone incriminato, incolpando però la sua anzianità di servizio.

Continua »

È passato circa un mese da quando la botnet Waledac fu abbattuta, ed è giunto il momento per Microsoft di tirare le somme, basandosi su quanto scoperto in questo periodo.

Secondo quanto dichiarato da Jeff Williams, direttore del Microsoft Malware Protection Center, la rete di zombie è stata effettivamente decimata, e le ricerche condotte da prestigiose Università mondiali in collaborazione con i ricercatori di Shadowserver Foundation dimostrano che sono stati pulite tra le 70.000 e le 90.000 macchine.

Continua »

Diversi HTC Magic venduti da Vodafone in Spagna potrebbero essere infettati da un virus legato alla botnet spagnola Mariposa, sgominata proprio nei giorni scorsi dalle autorità spagnole in collaborazione con enti e aziende del settore della sicurezza informatica.

La notizia, che farà probabilmente scalpore, arriva direttamente dal blog di Panda Antivirus, il noto produttore dell’omonima soluzione per la protezione del computer.

Continua »

Continua l’incessante guerra che le autorità hanno dichiarato nei confronti delle varie botnet che infettano e controllano milioni di PC in tutto il mondo. Dopo la botnet Waledac, sgominata da Microsoft la scorsa settimana, ecco cadere un’altra di queste reti.

Grazie ad una collaborazione tra la polizia spagnola e l’FBI, a cadere adesso è stata la botnet Mariposa, considerata la più grande del mondo nonché in grado di infettare ben 13 milioni di computer in 190 paesi del mondo.

Continua »

Microsoft mette a segno un grande colpo in quella che si può tranquillamente definire la “guerra alle botnet“. La novità delle ultime ore riguarda, in particolare, la botnet Waledac, nota per la massiccia diffusione di spam, nonché di attacchi di tipo DoS (denial of service), che interessano una buona parte di utenti e aziende collegati ad Internet.

L’operazione è stata compiuta in gran segreto dal gruppo di Redmond, che ha ottenuto dal giudice la chiusura di ben 227 domini identificati come parte della botnet incriminata.

Continua »

La scorsa settimana aveva destato interesse la notizia del maxi attacco portato da alcuni cracker a 2.500 aziende di ben 196 paesi diversi, un attacco su scala mondiale che aveva coinvolto decine di migliaia di computer.

Un evento che non poteva quindi passare inosservato agli occhi degli esperti, tanto che sono stati in molti a studiare nel dettaglio l’attacco, come il sito ZDNet che ha offerto una panoramica della botnet Kneber, mettendo in luce diversi aspetti di quanto accaduto alcuni giorni addietro.

Continua »