G DATA: la Botnet Storm scalda i muscoli

Bochum (Germania) – la Botnet Storm è al momento più attiva che mai e ci sta dimostrando in maniera inequivocabile quanto sia potente. In particolare, nelle ultime settimane, i suoi artefici hanno mostrato un grande talento per i titolo ad effetto ed hanno puntualmente annunciato la Terza Guerra Mondiale, la fine dei New York Yankess e un attacco terrorista contro il Presidente Bush. Queste ingannevoli “breaking news” sono pensate appositamente per attirare le potenziali vittime su web server appositamente predisposti. Una volta infettati con del malware i Pc degli utenti vengono messi sotto controllo, i dati personali vengono rubati e il computer viene integrato nella Botnet Storm.
Nelle prossime settimane gli esperti di G DATA si aspettano che i potenziali danni aumentino in concomitanza con l’inizio delle Olimpiadi di Pechino. I criminali online di ogni sorta e soprattutto la Storm Gang salteranno sul carrozzone mediatico per approfittare di tutto l’hype suscitato da questo straordinario evento.


La strategia della Storm Gang è semplice ed estremamente efficace al tempo stesso: i criminali inviano milioni di e-mail mascherate da importanti news provenienti dalle aree più disparate come lo show biz, la politica, eventi di prima grandezza o eventi catastrofici.
Pensate come vere e proprie rivelazioni, queste top news sono utilizzate per indirizzare in maniera truffaldina gli utenti su siti internet trappola che contengono codici maligni che si installano automaticamente su Pc attraverso drive-by-download senza che l’utente se ne accorga.
Un altro trucco consiste nell’utilizzare file infetti per il download, spesso e volentieri nascosti in supposti codec video necessari per visualizzare i video che vengono offerti.

Se l’infezione ha successo, ulteriori codici maligni vengono spesso scaricati in sequenza. Grazie ad essi i dati personali dell’utente vengono trasmessi ai criminali (si tratta soprattutto di dati per l’online banking o l’utilizzo di carte di credito).
L’ultimo step in questa catena è l’integrazione del Pc infetto all’interno della Botnet Storm. I criminali guadagnano così un sacco di soldi “affittando” il loro enorme network di Pc zombie per la diffusione di spam o per attacchi DDoS.

Come funziona la Botnet Storm
La professionalità dei criminali online si manifesta non soltanto nel sofisticato sistema di distribuzione attraverso Pc infetti. La gang del Worm Storm ha distribuito le botnet in maniera tale che i computer dietro a un router mandino solo spam, mentre i computer senza un router siano usati come host per siti di spam o di phising,
La risoluzione del nome di un dominio riporta poi costantemente ad altri computer della botnet e questo rende particolarmente difficile rendere inattivi i siti web infetti.
Le Olimpiadi di Pechino potrebbero trasformarsi in un evento particolarmente lucrativo.
Secondo una stima dei G DATA Security Labs, ci possiamo aspettare un aumento dello spam avente come oggetto le stesse Olimpiadi ed un incremento delle mail di pishing prima e durante i giochi.
Possibili oggetti delle mail potrebbero essere: presunti casi di doping, video esclusivi, offerte last minute per l’acquisto di biglietti,
I primi casi di “Breaking News Spam” che si riferiscono alle Olimpiadi con tanto di link che rimandano a siti infetti sono già apparsi

Storm Spam: headline degli ultimi giorni

• Cancellate le Olimpiadi di Pechino: trasferite ad Atlanta
• Gli slip di Obama scivolano fuori dai pantaloni
• Heath Ledger vince un Oscar postumo
• Demolito lo Yankee Stadium
• Beckham ripreso di notte con una telecamera
• Elton John muore su un aereo a razzo
• Terremoto in California distrugge la casa di Schwarzenegger
• Attacco ninja a Time Square (New York)
• Super tornado in arrivo
• Michael Jordan arrestato per frode
• In arrivo tre settimane di temporali
• Angelina Jolie muore per un aborto spontaneo
• James Brown muore per un attacco di cuore
• Una bomba afghana uccide il Presidente Bush
• Pioggia radioattiva in Nord Corea
• La squadra dei New York Yankees muore in un incidente con il bus
• Individuato super terremoto
• La fusione di Google e Yahoo fa saltare i paini di Microsoft
• Obama sorpreso con i pantaloni calati

 

- Jacopo -

Corsair