Connessioni / Next / Search / Sicurezza / Social
Edunet, un botnet all’attacco di reti militari
L’attacco prevede una serie di e-mail spazzatura che offrono link a vari tipi di video; se l’utente vi clicca, compare una finestra di dialogo che invita a scaricare un riproduttore multimediale (azione in sé che dovrebbe fungere da campanello d’allarme), che in realtà è la backdoor Edunet. Quest’ultima crea un botnet, ovvero una rete di macchine che, a causa di bug legati alla sicurezza o mancanza di attenzione da parte dell’utente, vengono infettati da malware che consentono ai loro creatori di controllare il sistema da remoto. Nel caso specifico, il botnet tenta di inviare spam attraverso una lista precisa di mailserver.
Una delle particolarità di Edunet è che buona parte dei mailserver appartengono a domini .edu e .mil; su queste macchine il botnet cerca i cosiddetti open relay, ovvero configurazioni lasche che permettono alle macchine di distribuire posta senza da qualsiasi provenienza. Insomma, un potenziale distributore di spam da sfruttare subito.
“Sarebbe bello identificare - ha commentato Sorin Dudea, a capo della ricerca antivirus di BitDefender - cosa possano avere in comune le istituzioni che amministrano le macchine sotto attacco”. La lista degli obiettivi da colpire mediante il botnet è fissa, mentre cambia la lista dei server da cui questo riceve comandi, il che ne rende difficile l’identificazione.
Ma, a conti fatti, lo schema non è molto efficace, visto che gli open relay sono ormai rari, e che anche l’amministratore più distratto ne controlla l’esistenza nella propria rete di competenza. Per questo la stessa BitDefender ridimensiona la reale portata dell’attacco: complesso sì, ma per ora, fortunatamente, efficace quanto una tempesta in un bicchere d’acqua.
Ancora nessun commento.