Da Techup a Fotozona

Poste Italiane e PayPal a rischio

Average: 4 (1 vote)
05
05 2009
botnet.jpg
Commenti 1

Di Raffaello De Masi

Ricercatori dell'Università  della California hanno scoperto una nuova grave minaccia per dati personali

 

Che i botnet rappresentino oggi una delle aree a rischio più preoccupanti è cosa ben nota; e una ricerca avviata dalla sezione Security dell'Università di Santa Barbara (CA)  ha confermato la cosa, dimostrando che un botnet, conosciuto col nome di Torpig o Sinowal, è stato capace di assumere il controllo di una serie di network infettando imprecisato numero di macchine e, di conseguenza, recuperando da esse credenziali bancarie e password di ogni tipo.


I ricercatori hanno monitorato, per circa dieci giorni, oltre centottantamila computer, verificando come hacker abbiano utilizzato una funzione di network del tipo command-and-control per assumere il controllo delle macchine infette. Il risultato è stato una relazione di 13 pagine, disponibile all'indirizzo citato alla fine di questo articolo che dimostra come siano stati recuperati, dall'interno dei computer infetti, oltre 70 GB di dati personali.


Il risultato della ricerca è stato trasmesso senza indugio all'FBI e ai servizi del Dipartimento della Difesa che hanno provveduto immediatamente a mettere in guardia le vittime dall'avvenuto contagio, spegnendo inoltre alcuni siti Web che hanno contribuito al processo di controllo e gestione delle macchine infette.


Torpig/Sinowal ha la capacità di recuperare nomi e password dai messaggi di posta elettronica gestiti da Outlook, Thunderbird ed Eudora. Recupererebbe inoltre gli indirizzi di posta elettronica delle rubriche per utilizzarli per la distribuzione di spam.


Una delle tecniche utilizzate per acquisire Torpig/Sinowal è legata a una falsa funzione, implementata in alcune pagine Web, che invita l'utente a eseguire una verifica di software non aggiornato.

Questo metodo, noto con il nome di drive-by-download attack, sarebbe oltretutto facilitato dalla presenza, sulle macchine, di Mebroot, un rootkit apparso nel dicembre 2007 e ancora in circolazione. Quest'ultimo codice ha la capacità di infettare l’MBR (Master Boot Record), con possibilità di controllare i dati in uscita e facilitare il download di altro codice maligno.


Torpig/Sinowal è particolarmente specializzato, in quanto contiene all'interno un database di 300 siti Web di servizi finanziari da monitorare, tra cui , di nostro specifico interesse, PayPal e Poste Italiane.

Fonte: University of California  - Santa Barbara

Condividi:
  • Delicious
  • Digg
  • Facebook
  • Google
  • Yahoo
  • Technorati
  • Wikio
  • OkNotizie
  • Segnalo
Termini legati all'articolo:

Commenti

commenti

13 January 12 alle 2:48

Grazie mille per questo post meraviglioso

Wow che era strano . Ho appena scritto un commento molto lungo, ma dopo che ho cliccato presentare il mio commento non sembra . Grrrr ... bene io non sto scrivendo tutto ciò che di nuovo. Comunque , volevo solo dire che blog fantastico !

Invia nuovo commento

Il contenuto di questo campo è privato e non verrà mostrato pubblicamente.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Maggiori informazioni sulle opzioni di formattazione.

Ultimi Articoli

uDraw, più seria anche per Xbox e Ps3

uDraw_X360_solo_periferica.jpg [HW&SW - Approfondimento]

Si rinnova la tavoletta grafica da console per giocare con il disegno. Ora alla versione Wii si affiancano due più potenti edizioni per le console Microsoft e Sony, con superficie touch e alta definizione. E per Natale sono arrivate le confezioni regalo.

L'idea di Steve

macintosh_b.jpg [HW&SW - Approfondimento]

Ricordo un Apple 2 che trent’anni fa faceva musica e il primo Macintosh che disegnava scarpe col mouse. Ma, come ha detto lui, gli anni migliori di Apple sono davanti a noi

AirMax5, lo Shuttle degli access point

cinque.png [Internet]

Un access point capace di trasmettere a una ventina di chilometri è un vero gioiello. Se poi garantisce una relativa protezione e immunità dalle interferenze e costa poco, merita più di uno sguardo d'attenzione

Sony, web e 3D a tutto campo

NX705_SU40NX1_QRIOCITY.jpg [Audio/Video - Approfondimento]

Sony offre una nuova gamma di contenuti e servizi web, a pagamento ma anche gratuiti, disponibili non solo sui TV ma anche su Bluray, PC, home theatre. E una nuova gamma di prodotti per fotografare e filmare in 3D

Fritz!Fon MT-F, oltre il cordless

AVM_FRITZBox_7390_und_FRITZFon_MTF_en_Web - 400.jpg [HW&SW]

A distanza tre mesi circa dalla disponibilità, sul mercato internazionale, del 7390, AVM gioca una carta originale presentando un apparecchio telefonico portatile dalle caratteristiche davvero singolari e del tutto innovative.

Prova Airlive WN-350R e Air3G

Wi-Fi System.jpg [HW&SW]

Airlive è una giovane azienda che ha saputo, in pochi anni, conquistare il mercato mondiale grazie a un'attenta individuazione di nicchia dei suoi prodotti e a una costante ricerca che l'ha portata a realizzare, negli ultimi tempi, periferiche di grande qualità e notevole interesse.
Partita come costruttore di router/modem di costo ragionevole dalle caratteristiche piuttosto standard, da un paio d'anni ha intrapreso la strada della realizzazione di prodotti più sofisticati, la cui punta dell'iceberg è rappresentata dal WHA-5500CPE, un potente access point outdoor capace di una copertura teorica fino a 25 km.


Ultime Notizie

Martedì 3 Gennaio 2012

  • Top Brands 2011, sul web domina Google

    [Internet]

    Nielsen presenta la classifica dei brand più "frequentati" nel 2011: nel settore digitale per gli USA ci sono i siti, i social network, le piattaforme per i video e gli smartphone. Molte conferme e qualche sorpresa

    google_labs_100.jpg

Lunedì 2 Gennaio 2012

Venerdì 30 Dicembre 2011

  • Google Flights, polemiche ad alta quota

    [Internet]

    Nuovo canale di ricerca di Google, più completo negli USA, che permette non solo di cercare informazioni sui voli ma anche di prenotarli direttamnte dalle compagnie aeree: i servizi concorrenti protestano per abuso di posizione dominante

    google-flights_100.jpg

Giovedì 29 Dicembre 2011

  • Slam, gara testa a testa tra i video di YouTube

    [Internet]

    Una nuova funzionalità del sito di video sharing mette a confronto uno contro uno i clip più visti, permettendo di votarli: la classifica viene stilata ogni settimana. Per scoprire i nuovi talenti e i video che piacciono di più

    cute_slam_100.jpg

Martedì 27 Dicembre 2011

Tutte le news »