Microsoft sequestra i server della botnet Zeus

Microsoft ottiene un'altra vittoria contro la diffusione di malware, bloccando l'azione delle botnet Zeus.
Microsoft sequestra i server della botnet Zeus
Microsoft ottiene un'altra vittoria contro la diffusione di malware, bloccando l'azione delle botnet Zeus.

Nuova vittoria di Microsoft nella lotta contro la diffusione di spam e malware. Questa volta, l’azienda di Redmond, con la collaborazione di U.S. Marshals, ha effettuato un raid contro due edifici situati a Scranton (Pennsylvania) e Lombard (Illinois) per disattivare due server utilizzati dalle botnet infettate dal malware Zeus.

Microsoft ha rilevato che Zeus (e le sue varianti) ha colpito circa 13 milioni di computer in tutto il mondo, di cui oltre 3 milioni solo negli Stati Uniti, a partire dal 2007. Il malware utilizza la tecnica del keylogging per rubare le informazioni personali degli utenti, come username e password utilizzate per gli acquisiti online o per accedere ai servizi di home banking. I danni provocati dalle centinaia di botnet ammontano ad oltre 500 milioni di dollari.

La Digital Crimes Unit di Microsoft ha pianificato l’operazione in collaborazione con Financial Services – Information Sharing and Analysis Center (FS-ISAC) e NACHA, dopo aver ricevuto il via libera dalla Corte Distrettuale di New York e dimostrato che le botnet violavano i suoi copyright. Nella causa legale depositata, l’azienda di Redmond ha affermato che Zeus viene venduto sotto forma di kit ad un prezzo compreso tra 700 e 15.000 dollari, in base al grado di personalizzazione richiesto dai cybercriminali.

Il pacchetto include tutti gli strumenti software per generare codice eseguibile da inviare ai computer della botnet, file di configurazione e file per i web server che possono essere distribuiti sui server “command & control”, come i due sequestrati dallo U.S. Marshals. Microsoft è consapevole che la complessità del malware Zeus rende quasi impossibile distruggere tutte le botnet, ma l’operazione rallenterà sicuramente le attività illegali dei criminali informatici.

Ti consigliamo anche

Link copiato negli appunti