Da Techup a Fotozona

Ritorna l'incubo di BlackEnergy

Ancora nessun voto
09
03 2010
antivirus - Copia.jpg
Commenti 0

Di Raffaello De Masi

Obiettivo iniziale dell'attacco sono banche russe e ucraine

 

Un gruppo di hacker, presumibilmente russi, ha realizzato una versione più potente e sofisticata del già noto BlackEnergy Trojan che, nel 2008, produsse una serie di indefiniti danni a carico di obiettivi della Georgia, prima di essere individuato e neutralizzato.
 

Stavolta l'obiettivo sono gli istituti bancari russi e ucraini; lo riferisce Joe Sewart, ricercatore capo di SecureWorks, che racconta che già diverse credenziali bancarie sono state forzate e che il botnet ha inoltre avviato una attacco distribuito di tipo DDoS. La sofisticazione dell'attacco sta proprio nel fatto che, per bonificare i server bancari dal DDoS il livello di attenzione dei servizi di sicurezza si abbassa consentendo un più facile accesso agli account bancari.


A dispetto del nome, BlackEnergy 2 è stato completamente ridisegnato nel codice rispetto alla versione precedente, e presenta una sofisticata architettura modulare che consente facili modifiche utilizzando semplici plugin che modificano completamente l'individuabilità del malware senza necessità di accedere al codice sorgente.


Attualmente sono disponibili 3 di questi plugin ma gli specialisti temono soprattutto che questa tecnica, oltre a produrre nuovi moduli, invogli i produttori di virus a utilizzare questa nuova filosofia di produzione di malware che, sotto certi aspetti, ricorda l'infame e difficilmente individuabile ambiente dei virus polimorfi.


Nella sua relazione, Stewart ricorda che gli hacker russi, per tradizione, avevano sempre adottato un codice di comportamento che escludeva dagli attacchi nazioni appartenenti alla scomparsa Unione Sovietica. Ma i tempi sono cambiati, ricorda il ricercatore, e questo pseudocomportamento di tipo morale non ha più senso.


"Le regole sono cambiate" ricorda Stewart," e il denaro è denaro, da qualunque parte provenga; e così, regole precedentemente rispettate non hanno più alcun significato".


Finora non esiste alcun sospetto sugli autori, ma la relazione riferisce, tra le righe, che è stato possibile individuare, nel codice, alcune "impronte digitali", parti caratteristiche del codice stesso, che ricordano, in maniera sospetta, sistemi già utilizzati da un precedente autore.


Come payload supplementare, il cavallo di Troia ha la capacità di infettare workstation singole per prelevare dati sensibili non protetti e per distruggere il contenuto dei dischi rigidi.


Sebbene il contagio sia attualmente limitato alle aree indicate nel titolo, BlackEnergy 2 promette di diventare presto un protagonista del mondo malware 2010, oscurando anche la fama del trojan Zeus, uno dei più dannosi malware del 2009.


Una completa analisi del botnet è disponibile qui  


Fonte DarkReading  
 

Condividi:
  • Delicious
  • Digg
  • Facebook
  • Google
  • Yahoo
  • Technorati
  • Wikio
  • OkNotizie
  • Segnalo
Termini legati all'articolo:

Commenti

commenti

Invia nuovo commento

Il contenuto di questo campo è privato e non verrà mostrato pubblicamente.
  • Indirizzi web o e-mail vengono trasformati in link automaticamente
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Linee e paragrafi vanno a capo automaticamente.

Maggiori informazioni sulle opzioni di formattazione.

Ultimi Articoli

uDraw, più seria anche per Xbox e Ps3

uDraw_X360_solo_periferica.jpg [HW&SW - Approfondimento]

Si rinnova la tavoletta grafica da console per giocare con il disegno. Ora alla versione Wii si affiancano due più potenti edizioni per le console Microsoft e Sony, con superficie touch e alta definizione. E per Natale sono arrivate le confezioni regalo.

L'idea di Steve

macintosh_b.jpg [HW&SW - Approfondimento]

Ricordo un Apple 2 che trent’anni fa faceva musica e il primo Macintosh che disegnava scarpe col mouse. Ma, come ha detto lui, gli anni migliori di Apple sono davanti a noi

AirMax5, lo Shuttle degli access point

cinque.png [Internet]

Un access point capace di trasmettere a una ventina di chilometri è un vero gioiello. Se poi garantisce una relativa protezione e immunità dalle interferenze e costa poco, merita più di uno sguardo d'attenzione

Sony, web e 3D a tutto campo

NX705_SU40NX1_QRIOCITY.jpg [Audio/Video - Approfondimento]

Sony offre una nuova gamma di contenuti e servizi web, a pagamento ma anche gratuiti, disponibili non solo sui TV ma anche su Bluray, PC, home theatre. E una nuova gamma di prodotti per fotografare e filmare in 3D

Fritz!Fon MT-F, oltre il cordless

AVM_FRITZBox_7390_und_FRITZFon_MTF_en_Web - 400.jpg [HW&SW]

A distanza tre mesi circa dalla disponibilità, sul mercato internazionale, del 7390, AVM gioca una carta originale presentando un apparecchio telefonico portatile dalle caratteristiche davvero singolari e del tutto innovative.

Prova Airlive WN-350R e Air3G

Wi-Fi System.jpg [HW&SW]

Airlive è una giovane azienda che ha saputo, in pochi anni, conquistare il mercato mondiale grazie a un'attenta individuazione di nicchia dei suoi prodotti e a una costante ricerca che l'ha portata a realizzare, negli ultimi tempi, periferiche di grande qualità e notevole interesse.
Partita come costruttore di router/modem di costo ragionevole dalle caratteristiche piuttosto standard, da un paio d'anni ha intrapreso la strada della realizzazione di prodotti più sofisticati, la cui punta dell'iceberg è rappresentata dal WHA-5500CPE, un potente access point outdoor capace di una copertura teorica fino a 25 km.


Ultime Notizie

Martedì 3 Gennaio 2012

  • Top Brands 2011, sul web domina Google

    [Internet]

    Nielsen presenta la classifica dei brand più "frequentati" nel 2011: nel settore digitale per gli USA ci sono i siti, i social network, le piattaforme per i video e gli smartphone. Molte conferme e qualche sorpresa

    google_labs_100.jpg

Lunedì 2 Gennaio 2012

Venerdì 30 Dicembre 2011

  • Google Flights, polemiche ad alta quota

    [Internet]

    Nuovo canale di ricerca di Google, più completo negli USA, che permette non solo di cercare informazioni sui voli ma anche di prenotarli direttamnte dalle compagnie aeree: i servizi concorrenti protestano per abuso di posizione dominante

    google-flights_100.jpg

Giovedì 29 Dicembre 2011

  • Slam, gara testa a testa tra i video di YouTube

    [Internet]

    Una nuova funzionalità del sito di video sharing mette a confronto uno contro uno i clip più visti, permettendo di votarli: la classifica viene stilata ogni settimana. Per scoprire i nuovi talenti e i video che piacciono di più

    cute_slam_100.jpg

Martedì 27 Dicembre 2011

Tutte le news »