Una rete di Pc zombie in grado di autoriprodursi a ritmo costante.
Questa è stata, fino a poche ore fa, Beebone, una botnet globale estesa tra Stati Uniti d’America ed Europa e ideata dai suoi creatori con l’esplicito obiettivo di diffondere in Rete ogni genere di malware.
Scoperta da una taskforce internazionale di esperti informatici di Europol, FBI e delle principali società di sicurezza informatica, Beebone agiva sulla base del worm polimorfico scritto in codice Visual Basic denominato Changeup.
Quest’ultimo, in particolare, era progettato per contrastare i più importanti software antimalware in commercio e, conseguentemente, per aggiornarsi più volte durante la giornata.
Il “segreto” della botnet, infatti, era la compresenza di diversi malware installati all’interno del dispositivo infettato, in maniera tale che ciascuno di questi potesse contemporaneamente scaricare gli altri: un’ottima tecnica attraverso cui la botnet è riuscita, per mesi, ad auto proteggersi, se non fosse che le autorità sono infine state in grado di intercettare uno dei tanti nomi di dominio utilizzati dai cyber criminali per gestire la rete e ad assumerne il controllo.
Del resto, gli autori di Beebone, sfuggiti all’arresto, restano in libertà, e una volta calmatesi le acque potrebbero anche tentare di resuscitare la propria creatura. Per questo gli esperti di sicurezza hanno deciso di contattare gli Isp e di elaborare una strategia di prevenzione globale che superi le soluzioni di disinfestazione locale dei Pc adottate finora.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.