Coreflood, botnet, spam, sabotaggi ed FBI


La FBI è riuscita a prendere il controllo di uno tra i più longevi e attivi botnet della Rete, addirittura attivo da poco meno di dieci anni (2002): CoreFlood.

Un botnet è un insieme di macchine (computer) connesse alla rete e dotate di un apposito software che ne permette il controllo da remoto: solitamente il software in questione viene installato sui computer in maniera abusiva e per lo più all’insaputa dell’utente/utilizzatore, con delle tecniche che vanno dall’intrusione, al sabotaggio, ai worm, alle pendrive USB infette, ecc. L’uso che tipicamente può essere fatto di un botnet è vario: invio di spam, attacchi DDOS o comunque tutte quelle attività dove si cerca l’estrema potenzialità dell’attacco, sfruttando le innumerevoli risorse offerte da macchine altrui.

Coreflood è un software basato su un trojan per Windows che infettando i computer li annette al botnet creandone un nuovo nodo. Il controllo del botnet viene attuato e portato a termine tramite i cosiddetti command&control server (C&C Server), che le macchine infette andranno immediatamente a contattare non appena il trojan su di esse va in esecuzione, rendendosi così anche disponibili a ricevere comandi da remoto.

Una chiara e dettagliata analisi tecnica di Coreflood può essere trovata sul sito secureworks.com, e mostra come all’interno del software si celi un codice doppiamente pericoloso: uno, per le caratteristiche tipiche di un virus/trojan, due, per la relativa ed immediata annessione della macchina al botnet del hacker.

Il Federal Bureau of Investigation è riuscito ad intercettare i server C&C collegati ad un lungo elenco di nomi di dominio, prendendone in seguito il possesso e dando i comandi necessari affinché tutti i nodi del botnet potessero essere disattivati.

Il risultato ottenuto è stato che, ad una settimana di distanza, i pingback (le risposte dei nodi) sono scesi da 800.000 a meno di 100.000 con un abbattimento di circa il 90% dei nodi in precedenza infetti.

Informazioni su Totocellux


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: