Premiato dalla classifica del National Vulnerability Database statunitense, che poche ore fa lo ha eletto sistema operativo più sicuro del 2014, e finalmente libero da una botnet che ne tormentava le macchine da anni; oltre 3 milioni negli ultimi cinque lustri.
Queste le vicende recenti di Windows, prossimo al lancio della versione 10 del sistema operativo.
Interessante, ai fini della comprensione di quanto un attacco alla sicurezza possa guastare in poche mosse il tranquillo decorso dell’It, la scoperta della botnet Ramnit, che con sette server infetti è stata in grado per anni di pilotare il funzionamento di centinaia di migliaia di macchine infettate.
La rete zombie, su cui attualmente è al lavoro un network internazionale di esperti di security coordinato dallo European Cybercrime Centre, è stata in realtà individuata per la prima volta nel 2010, ed è stata subito catalogata come worm, capace di diffondersi con i classici vettori degli allegati e-mail impiegati per la trasformazione del numero più alto possibile di macchine in bot.
Nel corso degli anni, tuttavia, il malware è mutato, acquisendo la capacità di sfruttare attivamente la botnet oltre che di generarle.
Nello specifico, il malware si è dotato di differenti moduli e funzioni: monitoraggio delle informazioni inserite dagli utenti sui siti di Internet banking, rastrellamento dei cookie riciclati a fini di autenticazione fasulla, appropriazione delle credenziali dalle applicazioni FTP per poter diffondere l’infezione attraverso i file condivisi.