Zombie, ancora una volta all’attacco
![[img]](/mediamytech/028001000953.jpg)
Tutto sugli antivirus_SONDAGGIO. Usi l’antispyware?
Periodo caldo per chi si occupa di rintracciare e combattere le botnet: secondo alcuni vendor di antivirus, è in atto un massiccio attacco (condotto con tre differenti cavalli di Troia) per compromettere Pc e creare botnet pronte ad essere rivendute.
La novità dell’attacco è nel modo in cui i tre codici maligni interagiscono per infettare una macchina, disabilitare l’antivirus e lasciare aperta una porta per il possibile futuro controllo del Pc stesso, all’insaputa dell’utente.
Protezioni! Secondo Roger Thompson, responsabile della ricerca sui malware in seno a Computer Associates, “si tratta di un attacco ben congegnato. Anzi, è frutto di un gruppo ben organizzato che vuole rinforzare le botnet già esistenti o crearne di nuove”.
Gli attacchi partono con un cavallo di Troia chiamato Glieder, che scarica ed esegue file da una lunga e dettagliata lista di indirizzi: il suo compito è quello di disattivare lo scaricamento di nuovi file di definizione da parte dell’antivirus e contrassegnare la macchina infetta per un possibile uso futuro. Su macchine che lo prevedono (per esempio, quelle con Windows Xp Sp2) il trojan tenta di disabilitare il firewall e gli aggiornamenti automatici per la sicurezza.
Infine, Glieder scarica Fantibag, il secondo cavallo di Troia: questo verifica che sulla macchina attaccata antivirus e software di protezione siano effettivamente disabilitati e impedisce la ricezione degli aggiornamenti (come i nuovi file di definizione per l’antivirus o Windows Update) bloccando selettivamente l’attività di rete.
Completa l’opera Mitglieder, che consegna la macchina compromessa nelle mani dell’attaccante, permettendone il controllo remoto. Lo scopo? Per spiegarlo, lo stesso Thompson ricorre a un concetto già noto: “C’è un vero e proprio mercato nero delle macchine infette. Più è grande la rete di zombie creata, più soldi può rendere”. Sembra che ogni macchina infetta valga cinque centesimi di dollaro: una cifra che molti spammer e distributori di spyware sono disposti a pagare volentieri.
I rimedi? Più che mai, una navigazione non indiscriminata, e il costante aggiornamento di firewall e antivirus: stavolta, appare proprio necessario porvi una particolare attenzione.
PARTECIPA AL SONDAGGIO. Usi l’antispyware?
Ancora nessun commento.