Microsoft all’attacco dei botnet: Zeus nel mirino

All'attacco dei botnet: Microsoft ha messo in atto un'azione contro il cybercrimine che ha portato al sequestro di server e domini utilizzati per frodi online e furti di identita. Al centro dell'operazione condotta dalla Digital Crimes Unit dell'azienda di Redmond in collaborazione con Financial Services - Information Sharing and Analysis Center (FS-ISAC) e NACHA, ci sono il malware Zeus e la sua variante SpyEye.

All’attacco dei botnet: Microsoft ha messo in atto un’azione contro il cybercrimine che ha portato al sequestro di server e domini utilizzati per frodi online e furti di identità. Al centro dell’operazione condotta dalla Digital Crimes Unit dell’azienda di Redmond in collaborazione con Financial Services – Information Sharing and Analysis Center (FS-ISAC) e NACHA, ci sono il malware Zeus e la sua variante SpyEye. Dopo un’investigazione durata molti mesi e con l’autorizzazione di un giudice federale, Microsoft ha disattivato i server “command and control” situati a Scranton (Pennsylvania) e Lombard (Illinois).

L’azione fa parte di un’operazione a largo spettro che ha portato al sequestro di diversi server e 800 domini utilizzati nella distribuzione e nel controllo di decine di botnet Zeus e SpyEye. Brian Krebs riferisce che Zeus e SpyEye sono “trojan bancari potenti che hanno permesso di rubare più di 100 milioni di dollari da piccole e medie imprese americane e non”. Microsoft non ha comunicato le società di hosting colpite dal raid, anche se, secondo quanto afferma Krebs, nel passato azioni simili hanno portato a sequestri di hardware e domini anche di aziende che operano a livello legittimo, compreso quelle che sono state attaccate dai cybercriminali e utilizzate per distribuire malware.

L’obiettivo di tali operazione è quello di fare in modo che gli hosting provider cerchino di prevenire gli attacchi ai siti dei propri clienti e avvisare quando sono stati utilizzati per malware; in alternativa c’è il rischio di far vivere un incubo al servizio clienti quando gli utenti chiederanno la proprietà del sito sequestrato.

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *