Il nome Red October (in italiano "ottobre rosso") evoca rivoluzioni di quasi cento anni fa o anche un noto film di azione, accomunati da un elemento comune, ovvero l'avere a che fare in diverso modo con la Russia. Sono russi anche gli ingegneri di Karspersy Lab, con sede a Mosca, e proprio loro hanno deciso di utilizzare il nome Red October per la più preoccupante delle botnet finora scoperte.
Ricordiamo in breve la definizione sommaria di botnet: con questo nome viene indicata una rete di computer connessi al web e infettati da software malevolo di vario tipo, caratterizzata dalla possibilità di essere controllata da un'unica entità remota, definita botmaster. L'infezione, propagatasi in differenti modalità, permette il controllo da parte dei creatori delle macchine soggette al problema, con differenti livelli di pericolosità.
Siamo rimasti volutamente molto generici: esistono botnet di centinaia di migliaia di computer, così come altre ben più limitate nel numero di componenti. Gli scopi che portano alla creazione di una botnet e dell'uso che i creatori ne possono fare sono tutto sommato i soliti: rivendita di dati a fini statistici, attacchi programmati verso siti specifici partendo dalle macchine infette o, più recentemente, spionaggio. Quest'ultimo è sicuramente il più preoccupante, nonché un fenomeno in forte crescita.
Passati quasi del tutto i tempi delle spie ammantate di mistero di Le Carré, lo spionaggio passa sempre più attraverso il web. Il cyberspionaggio è recentemente tornato alla ribalta con la scoperta della botnet Stuxnet, sfruttata per monitorare le attività all'interno dei centri di ricerca e produzione di uranio iraniani. Lo studio della botnet ha portato a scoprire chi ci fosse dietro, giungendo alla conclusione più ovvia: Israele e Stati Uniti. Stuxnet era qualcosa di veramente avanzato, che permetteva operazioni multiple di controllo e modalità di infezione particolarmente raffinate, tanto da riuscire ad infilarsi in alcuni driver certificati molto diffusi e generici come quelli di Jmicron e Realtek.
Anche in questo caso la raccolta di informazioni era il vero scopo della botnet, così come in altri casi come quello di Flame. Il bersaglio era sempre l'Iran, con estensioni in altri paesi mediorientali. Un migliaio le postazioni infettate, anche in questo caso in posizioni molto mirate. Flame era ancora più sofisticata di Stuxnet, tanto da includere un efficacissimo comando "kill" dato da remoto per eliminare ogni traccia di sé stesso.
La saga del cyberspionaggio prosegue con Red October ma questa volta la questione sembra essere più seria, come riportato da Kaspersky Labs, ovvero coloro che hanno fatto la scoperta. Vediamo di cosa si tratta.
Anda sedang membaca artikel tentang
Kaspersky scopre la botnet spionistica Red October
Dengan url
http://sehatbrokoli.blogspot.com/2013/01/kaspersky-scopre-la-botnet-spionistica.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Kaspersky scopre la botnet spionistica Red October
namun jangan lupa untuk meletakkan link
Kaspersky scopre la botnet spionistica Red October
sebagai sumbernya
0 komentar:
Posting Komentar