Con oltre 2,2 milioni di computer facenti parte di una botnet, gli Stati Uniti si aggiudicano il triste primato di primo produttore di spam al mondo: oltre il 18% delle email spazzatura inviate ogni giorno, proviene infatti dagli USA, dove i computer compromessi divengono inconsapevoli mittenti.
A rilevarlo è un recente studio condotto da Sophos che conferma ulteriormente quanto messo in luce da un
report di Microsoft che parla di oltre 2,2 milioni di computer negli USA infettati da malware e resi parte di una botnet.
Il report evidenzia come i sistemi Windows XP e Vista siano nettamente più vulnerabili rispetto a Seven.
Continua »
Per la serie “a volte ritornano” va registrato l’allarme lanciato dai ricercatori di CA, che hanno evidenziato la rinascita della botnet Storm, una minaccia che sembrava definitivamente distrutta diversi mesi fa.
La storia di Storm, venuta alla ribalta nel settembre 2007, pareva essere stata definitivamente chiusa un anno dopo, quando, dopo aver visto infettati 274.372 computer, gli esperti di sicurezza avevano dichiarato definitivamente distrutta la botnet.
Continua »
Studiare virus e worm, infiltrasi nelle botnet, analizzare il “male” dall’interno per combatterlo. Questo è il lavoro del malware analyst, una professione che pochi in Italia conoscono ma che riveste un’importanza fondamentale per garantire la sicurezza dei nostri PC. Ecco allora che abbiamo deciso di rivolgere qualche domanda a Giuseppe Bonfà, malware analyst di appena 24 anni ma con un’esperienza già notevole.
Giuseppe, presentati ai lettori di oneITSecurity
Sono Giuseppe Bonfà, 24 anni, reverse engineer/coder e analista di sicurezza informatica da ormai 10 anni.
Mi occupo principalmente di consulenze di sicurezza su piattaforma Windows riguardanti principalmente le minacce provenienti da malware (in particolar modo rootkit per spionaggio e controspionaggio industriale e non) e da nuove vulnerabilità. Da oltre 10 anni pubblico articoli relativi al reverse engineering UserMode e KernelMode, software security e non ultimo ricerca vulnerabilità di tipo classico e crittografico, presenza di backdoor crittografiche oppure di errori di implementazione. Probabilmente in molti mi conosceranno sotto il nick di “evilcry” con cui sono noto nei più importanti reverse engineering team.
Continua »
Sembra non finire mai la saga degli smartphone HTC Magic brandizzati Vodafone e collegati con la botnet Mariposa: la stessa compagnia telefonica, infatti, ha ammesso che circa 3.000 memory card infette sono state vendute insieme al telefono cellulare incriminato, e per il momento non c’è dato sapere se la diffusione del malware è limitata alla Spagna, come sospettato inizialmente, oppure no.
Per il momento Vodafone Spagna ha avviato un’operazione alquanto originale, con la quale spera di porre rimedio allo sbaglio commesso: si occuperà, infatti, di inviare nuove memorie microSD da 4 GB agli utenti che hanno acquistato gli HTC Magic infetti e che potenzialmente fungeranno da fonte per l’espansione della botnet.
Continua »
Risale a pochi giorni fa la notizia per la quale i modelli di HTC Magic brandizzati Vodafone contenessero un malware capace di contagiare il PC dell’utilizzatore connettendolo alla botnet Mariposa.
In quell’occasione Vodafone dichiarò prontamente che si trattava di un caso isolato, cancellando tutti i post dei vari utenti che chiedevano spiegazioni a riguardo e considerando addirittura la fine prematura dello smartphone incriminato, incolpando però la sua anzianità di servizio.
Continua »
È passato circa un mese da quando la botnet Waledac fu abbattuta, ed è giunto il momento per Microsoft di tirare le somme, basandosi su quanto scoperto in questo periodo.
Secondo quanto dichiarato da Jeff Williams, direttore del Microsoft Malware Protection Center, la rete di zombie è stata effettivamente decimata, e le ricerche condotte da prestigiose Università mondiali in collaborazione con i ricercatori di Shadowserver Foundation dimostrano che sono stati pulite tra le 70.000 e le 90.000 macchine.
Continua »
Diversi HTC Magic venduti da Vodafone in Spagna potrebbero essere infettati da un virus legato alla botnet spagnola Mariposa, sgominata proprio nei giorni scorsi dalle autorità spagnole in collaborazione con enti e aziende del settore della sicurezza informatica.
La notizia, che farà probabilmente scalpore, arriva direttamente dal blog di Panda Antivirus, il noto produttore dell’omonima soluzione per la protezione del computer.
Continua »
Continua l’incessante guerra che le autorità hanno dichiarato nei confronti delle varie botnet che infettano e controllano milioni di PC in tutto il mondo. Dopo la botnet Waledac, sgominata da Microsoft la scorsa settimana, ecco cadere un’altra di queste reti.
Grazie ad una collaborazione tra la polizia spagnola e l’FBI, a cadere adesso è stata la botnet Mariposa, considerata la più grande del mondo nonché in grado di infettare ben 13 milioni di computer in 190 paesi del mondo.
Continua »
Microsoft mette a segno un grande colpo in quella che si può tranquillamente definire la “guerra alle botnet“. La novità delle ultime ore riguarda, in particolare, la botnet Waledac, nota per la massiccia diffusione di spam, nonché di attacchi di tipo DoS (denial of service), che interessano una buona parte di utenti e aziende collegati ad Internet.
L’operazione è stata compiuta in gran segreto dal gruppo di Redmond, che ha ottenuto dal giudice la chiusura di ben 227 domini identificati come parte della botnet incriminata.
Continua »
