Mocbot, una backdoor maldestra
![[img]](/mediamytech/028001000953.jpg)
Virus e Antivirus
I fatti: da alcuni giorni, è in circolazione la backdoor Mocbot che fa leva sulla stessa vulnerabilità che ha reso possibile la nascita e la diffusione di Zotob, l’ultimo worm di massa per sistemi Windows (anche se, a conti fatti, non così diffuso come i vari Sasser o Blaster).
Ci sarebbero validi motivi per essere preoccupati: macchine non aggiornate (ribadiamo ancora: attivare l’opzione “Aggiornamenti automatici” nel Pannello di Controllo di Windows è un’azione che risolve gran parte dei possibili problemi di sicurezza) sono esposti a Mocbot, e possono diventare gli inconsapevoli zombie di botnet controllate da malintenzionati.
Ma la finlandese F-Secure, tra le prime a rilevare l’esistenza di Mocbot, getta acqua sul fuoco: le macchine che servono per comandare i sistemi compromessi, in mano a pirati russi, non rispondono più. E senza di esse è impossibile compiere scansioni di rete alla ricerca di sistemi Windows non aggiornati, e quindi infettabili.
Il motivo dell’inattività è paradossale, e si chiama errato dimensionamento della banda. Gli incauti pirati, in altri termini, hanno saturato la connessione a Internet a propria disposizione con un eccessivo traffico di rete, raggiungendo lo stesso effetto di un’imprevista indigestione a causa della troppa gola dimostrata.
Con buona pace degli utenti più distratti, che - ad ogni modo - farebbero bene a mettere mano a Windows Update al più presto
Ancora nessun commento.