MS06-040 Nuovi attacchi bot Worm

ERCOLINO

Membro dello Staff
Amministratore
Registrato
3 Marzo 2003
Messaggi
252.003
Località
Torino
In rete sono stati pubblicati nuovi interessanti dettagli sui recenti attacchi alla vulnerabilità nel Servizio Server, corretta dal colosso nel suo Patch Day di Agosto. Joe Stewart, senior security researcher del Threat Intelligence Group di LURHQ, ha analizzato una variante del Trojan Mocbot che si occupa di eseguire l'hijacking delle machine Windows prive di patch per popolare botnet controllate via IRC. Stewart ha trovato un modo per "spiare" di nascosto l'infrastruttura di command-and-control di una botnet, e le sue scoperte suggeriscono che gli spammer "for-profit" stanno chiaramente vincendo la gara "gatto col topo" con le aziende antivirus.

Stewart spiega: "Il fatto è che, una volta infettati, siete completamente sotto il controllo del botmaster. Ha la capacità di installare qualsiasi cosa vuole sulle vostre macchine, e non c'è un modo sicuro al cento per cento per sapere se la macchina è pulita". Stewart, un ricercatore specializzato nel reverse-engineering dei file malware, ribadisce: "l'unico modo per sapere se il sistema è completamente malware-free è quello di cancellare il disco rigido e reinstallare il sistema operativo". Stewart è giunto a questa conclusione dopo alcune ore di analisi su Mocbot. "Ho due macchine che si eseguono in un network isolato. Ho infettato una macchina con il malware, con la seconda che agisce come se fosse Internet intera". La seconda macchina, detta "sandnet", è un tool sperimentale per analizzare malware in un ambiente isolato, fornendo nel contempo una Internet virtuale con cui il malware può interagire

Dettagli
 
acccc....appena tornato dalle vacanze e gia' ci terrorizziiiiiiiiii :D
 
MS06-040 Nuovi Attacchi Bot Worm

In queste ore si sta assistendo ad una nuova ondata di attacchi contro gli utenti Windows, alimentata da nuovi worm che tentano di sfruttare multiple vulnerabilità per eseguire l'hijack dei computer ancora vulnerabili con lo scopo di popolare delle botnet da spam.

La falla più sfruttata è la famosa vulnerabilità MS06-040 nel Windows Server Service, tuttavia gli ultimi worm e varianti, identificati dalle compagnie antivirus, sono codici in grado di eseguire exploit di almeno altre tre falle sempre di Windows. Come per la prima ondata di attacchi, portata dal codice Mocbot ad Agosto, anche questi nuovi worm sono programmati per trasformare le macchine infettate in "zombie" pronti ad essere comandati in botnet da spam.


Tutti i dettagli
 
Indietro
Alto Basso