Botnet

Pagina 1 di 3123

Analisi delle BotNet di Matteo Cavallini

Pubblicato 10 giugno 2011 | Da Andrea Draghetti

Botnet Delenda Est on Prezi

Matteo Cavallini, coordinatore delle attività di prevenzione e gestione degli incidenti informatici per il Ministero dell’economia e Consip, ha presentato ieri durante il Security Summit 2011 a Roma una attenta delineazione sulle Botnet. In particolare nelle slide vengono illustrati i principali metodi di attacco e gli scopi luscrosi per cui vengono create queste grandi reti di computer infettati.

Infine Cavallini ha illustrato il suo progetto: AntiBotnet Center Italiano (ABC-I) una struttura in grado di analizzare il traffico di rete ed individuare l’instradamento di più terminali verso delle Botnet attraverso una stretta collaborazione con gli ISP, l’istituzione di un Call Center di supporto al cittadino e un sito WEB con sezioni informatiche e tecniche.

Analisi delle Botnet dall’ENISA

Pubblicato 12 marzo 2011 | Da Andrea Draghetti

 

ENISA ha rilasciato recentemente due documenti sulle botnet, il primo si intitola “Botnets: 10 tough Questions” ed il secondo invece “Botnets: Detection, Measurement, Disinfection & Defence“. Questi due documenti rientrano nella strategia messa in atto da ENISA per dare maggiore enfasi ed efficacia alla lotta alla criminalità su Internet.
Il primo documento, come riferisce il comunicato stampa di ENISA, è un distillato dei risultati di una ricerca condotta da ENISA con i massimi esperti della lotta contro le botnet, inclusi gli Internet Service Provider, i ricercatori di sicurezza, le forze dell’ordine, i Computer Emergency Response Team (CERT) e i produttori di anti-virus. Le analisi di ENISA vertono su domande che investono temi generali e a cui è molto spesso difficile dare delle risposte. Infatti, ripensare alla affidabilità dei dati sulle botnet, al ruolo dei governi, alle necessità di aggiornamento delle norme o agli investimenti che si rendono necessari è certamente un modo per affrontare i nodi alla radice e cercare di trovare delle soluzioni che possano essere direttamente applicate sul campo.
Il secondo documento, invece, affronta il tema della valutazione delle minacce portate dalle botnet.  ”Le dimensioni non sono tutto – il numero di macchine infette, da solo, è un modo inadeguato per misurare la minaccia” dice il Dott. Hogben, editor del rapporto.
Questo documento, inoltre, cerca di comparare le modalità di risposta da mettere in campo contro le botnet ed infatti riporta un set di 25 best-practice per attaccare le botnet seguendo tutti i possibili approcci, neutralizzandole, prevenendo nuove infezioni e riducendo al minimo la redditività del cybercrime che le utilizza.
La relazione sottolinea infine la necessità di una stretta cooperazione internazionale tra governi e istituzioni. “La cooperazione globale è indispensabile per raggiungere il successo nella lotta contro le botnet”, dice il Prof. Udo Helmbrecht, il direttore esecutivo di ENISA.
Fonte | Punto 1

Botnet, possibile strumento per le ricerche di Yara!

Pubblicato 19 dicembre 2010 | Da Andrea Draghetti

Una Botnet è una rete di computer controllata illecitamente attraverso internet da un Cracker, comunemente viene sfruttata per attività illecite quali attacchi Denial of Service (DoS), Phishing, Spam e tanto altro con l’obbiettivo di arricchire economicamente il pirata informatico.

In Italia secondo le ultime statistiche di G Data quasi 500 mila computer appartengono ad una o più BotNet e notevoli sono i pirati informatici del bel paese a gestire tali strutture.

Sarebbe pertanto ipotizzabile lo sfruttamento di queste reti per cercare dettagli ancora sconosciuti sulla vicenda di Yara Gambirasio o tante altre vicende di cronaca ancora senza una risposta, inviterei i Cracker che ci leggono di mettersi una mano sul cuore e lanciare un semplice comando find sulle macchine in loro controllo.

Web Hacking – Statistiche 2010 – 2° Puntata: “Obiettivi Degli Attacchi Informatici”

Pubblicato 8 dicembre 2010 | Da Roberto Madotto

Nella prima puntata di questa serie, abbiamo parlato dei paesi che si sono messi in evidenza come maggiori fonti di origine degli attacchi informatici di questo 2010.

Oggi parleremo di quali sono i principali obiettivi degli attacchi, cosa ad un hacker veramente interessa.

Qui di seguito la relativa classifica:

  1. 20.38%   Furto di Informazioni
  2. 18.47%   Defacciamento di Siti Web
  3. 14,01%   Diffusione di Malware
  4. 12,74%   Perdite Finanziarie / Disservizio
  5. 04,46%   Disinformazione
  6. 03,82%   Furto di Carte di Credito
  7. 01,91%   Link Spam / Truffe / Dirottamento di Sessioni (Session Hijacking)
  8. 01,27%   Divulgazione di Informazioni / Danni alle Vendite
  9. -0,64%   Worm / Furto di Dati / Estorsione / Inclusione in BotNet / Phising

Rispetto agli anni scorsi, risalta l’incremento di posizioni delle Perdite Finanziarie, giunta nel 2010 alla 4° posizione, ovvero quelle attività che possono causare ingenti entrate economiche, in breve tempo, ai cybercriminali mossi da scopi di realizzare profitti illeciti.

Le attività di “Hacking for Profit” sono essenzialmente realizzate da cybercriminali professionisti, che implementano sempre nuovi metodi per generare ricavi compromettendo direttamente applicazioni web.

Continua a leggere

La BotNet Asprox sfrutta il Malware Zeus per diffondersi nelle Banche!

Pubblicato 1 settembre 2010 | Da Andrea Draghetti

Il McAfee Lab ha recentemente scoperto un nuovo bersaglio ed una relativa nuova metodologia di diffusione del famoso Malware Zeus, questa volta viene sfruttato il marchio FedEx per attrarre via eMail l’attenzione dei dipendenti delle maggiori banche Mondiali.

La mail diffusa informa il Bancario di un mancato recapito di merce e lo invita ad aprire un allegato contente i dettagli sulla spedizione (mittemte, destinatario, tracking e contenuto del pacco).

Ovviamente l’allegato contiene realmente un file eseguile del Malware Zeus in grado di trasformare il PC in un Zombie ed allimentare la BotNet Asprox.

Via | AvertLabs

Pagina 1 di 3123

Google Translate

Follow



Pubblicità

Donazione

Pubblicità

Copyright © 2009 Over Security. All Rights Reserved.



Licenza Creative Commons
Questo opera di Over Security è concesso in licenza sotto la Licenza Creative Commons Attribuzione 3.0 Unported.

Powered by Andrea Draghetti