Scoperto "Kneber" ZeuS, uno dei più grandi attacchi botnet della storia


E' da circa 18 mesi che hacker europei e cinesi attaccano indisturbati decine e decine di migliaia di computer, sparsi dall'Egitto agli Stati Uniti, dalla Russia all'America latina. Si sono coordinati in un grande attacco botnet comune, battezzato “Kneber” e basato sullo spyware "ZeuS". Il centro di coordinamento sembra avere sede in Germania.

L'attacco è stato scoperto solo a fine gennaio 2010 da Alex Cox, esperto americano di sicurezza informatica, in organico alla NetWitness, società che ha fra i sui clienti anche il Governo americano e l'FBI. A partire dalla fine del 2008, periodo in cui si ritiene l'attacco abbia avuto inizio, sono stati violati - tenetevi forte - 75.000 computer, in 2.500 aziende, in 196 paesi del mondo. Una guerra mondiale informatica, in altre parole.

Ma le cifre sono destinate ad aumentare. Il fatto è che, come riporta il Wall Street Journal, l'attacco è ancora in corso e sono talmente estese le sue possibilità che non si possono ancora fare delle previsioni su dove colpirà e quanto colpirà. Il danno economico è ancora incalcolabile, essendo state violate proprietà intellettuali come numeri carte di credito e dati personali di ogni natura. Per ora, solo due grandi aziende - la Merck & Co. e la Cardinal Health - affermano di aver riconosciuto e isolato del tutto il problema.

In più di dieci casi sono stati violati enti governativi americani. Account email di soldati in forza all'esercito degli USA sono stati bucati. Non mancano all'appello delle vittime irreprensibili impiegati di aziende modello, che sono stati scoperti essere coinvolti in attività criminose. Secondo PCWorld, il target di Kneber sono solo le macchine Windows. Le più colpite, sempre secondo il magazine, sono quelle che girano su Windows XP Professional SP2. Neanche una macchina Windows 7 è stata colpita, stando a sentire le fonti di NetWitness.

Il fatto che le ambizioni dell'attacco siano così alte, avendo colpito quasi esclusivamente grandi aziende o agenzie pubbliche, gli utenti privati possono stare tranquilli. Naturalmente, in modo piuttosto relativo, visto che i destini di moltissimi di noi sono legati a dati e informazioni riservate in mano anche a multinazionali come quelle che sono state colpite o che potrebbero essere state colpite. E, dal momento che il virus si è diffuso attraverso un semplice invito a visualizzare un certo sito web, e dunque grazie alla credulità dei singoli, fate molta attenzione agli allegati e alle mail che ricevete, come sempre. E dotatevi di un buon antivirus, se non lo aveste già fatto.

  • shares
  • +1
  • Mail
9 commenti Aggiorna
Ordina: