Windows Azure combatterà contro le botnet

Il Cyber Threat Intelligence Program utilizza le risorse cloud di Windows Azure per comunicare agli ISP le informazioni sui pericoli per la sicurezza.
Windows Azure combatterà contro le botnet
Il Cyber Threat Intelligence Program utilizza le risorse cloud di Windows Azure per comunicare agli ISP le informazioni sui pericoli per la sicurezza.

In circa tre anni, cioè da quando è stato lanciato il programma Project MARS (Microsoft Active Response for Security), la Digital Crimes Unit dell’azienda di Redmond è riuscita a smantellare sei grandi botnet (Waledac, Rustock, Kelihos, Zeus, Nitol e Bamital) che diffondevano malware in milioni di computer in tutto il mondo. Le informazioni però venivano inviate agli ISP e ai CERT via email, quindi gli utenti ricevevano la comunicazione in ritardo. Microsoft ha ora deciso di sfruttare la potenza cloud di Windows Azure per condividere i dati in tempo reale, attraverso il nuovo Cyber Threat Intelligence Program (C-TIP).

Il cybercrime è un fenomeno abbastanza recente, ma ha già dimostrato i suoi effetti negativi per i computer di utenti e aziende, che ogni anno devono spendere milioni di dollari per eliminare il malware installato dalle botnet con l’obiettivo di sottrarre informazioni riservate, come dati di accesso o proprietà intellettuali. Se il PC entra a far parte di una botnet verrà sicuramente utilizzato per eseguire attacchi DoS. Il C-TIP consente di potenziare il programma MARS, fornendo agli ISP e ai CERT informazioni aggiornate sulle minacce informatiche e sul numero di computer infetti ogni 30 secondi. I dati verranno inviati ai cloud privati attraverso Windows Azure.

I governi e i Computer Emergency Response Team dei paesi che partecipano al programma (attualmente solo Spagna e Lussemburgo) avranno la possibilità di notificare le vittime degli attacchi e aiutarli a riprendere il controllo dei loro computer. Microsoft ha notato che, nonostante la chiusura delle botnet, centinaia di milioni di PC continuano a richiedere istruzioni ai server di comando e controllo, in quanto gli utenti non hanno ancora pulito il sistema operativo. Riducendo al minimo la diffusione di malware, i cybercriminali troveranno meno conveniente la ricerca di nuove vittime.

Ti consigliamo anche

Link copiato negli appunti