VoIP and Hacking | Consulenza Documentazione

Finjan, una security company americana, ha annunciato di avere appena scoperto una botnet composta da 1.9 milioni di computers infetti, controllata da una gang di cybercriminali ucraini.
Una conclusione così diretta è motivata dalla avvenuta scoperta (e successiva violazione) del server “command-and-control” della botnet, ospitato in Ucraina.
Sul sito della stessa Finjan è disponibile un resoconto della scoperta corredato anche da alcuni screenshot della interfaccia di controllo del server catturato.
Il file di log presente sul server ha potuto rivelare gli indirizzi IP addresses dei computers infetti, la cui analisi ha evidenziato la seguente distribuzione geografica della botnet: USA(45%), UK(6%), Canada(4%), Germania(4%), Francia(3%), Altri(38%).

Risultano compromessi computers (basati su Windows XP) appartenti a 77 domini governativi USA, oltre che a compagnie di svariati settori incluso quello bancario.
I computers venivano infettati durante la visita a determinati siti web tramite inoculazione di codice Javascript malevolo, e successivo exploit di qualche nota vulnerabilità del broser utilizzato. Il 78% dei computers utilizzava Internet Explorer, il 15% Firefox, il 3% Opera, è l’1% Safari.
Il server “command-and-control” istruiva i PC infetti a scaricare e mandare in esecuzione un Trojan horse, attualmente rilevabile solamente da quattro antivirus, tra cui mancano quelli di Microsoft e Symantec.

Send post as PDF to