Microsoft all’attacco dei botnet: Zeus nel mirino

All'attacco dei botnet: Microsoft ha messo in atto un'azione contro il cybercrimine che ha portato al sequestro di server e domini utilizzati per frodi online e furti di identita. Al centro dell'operazione condotta dalla Digital Crimes Unit dell'azienda di Redmond in collaborazione con Financial Services - Information Sharing and Analysis Center (FS-ISAC) e NACHA, ci sono il malware Zeus e la sua variante SpyEye.

All’attacco dei botnet: Microsoft ha messo in atto un’azione contro il cybercrimine che ha portato al sequestro di server e domini utilizzati per frodi online e furti di identità. Al centro dell’operazione condotta dalla Digital Crimes Unit dell’azienda di Redmond in collaborazione con Financial Services – Information Sharing and Analysis Center (FS-ISAC) e NACHA, ci sono il malware Zeus e la sua variante SpyEye. Dopo un’investigazione durata molti mesi e con l’autorizzazione di un giudice federale, Microsoft ha disattivato i server “command and control” situati a Scranton (Pennsylvania) e Lombard (Illinois).

L’azione fa parte di un’operazione a largo spettro che ha portato al sequestro di diversi server e 800 domini utilizzati nella distribuzione e nel controllo di decine di botnet Zeus e SpyEye. Brian Krebs riferisce che Zeus e SpyEye sono “trojan bancari potenti che hanno permesso di rubare più di 100 milioni di dollari da piccole e medie imprese americane e non”. Microsoft non ha comunicato le società di hosting colpite dal raid, anche se, secondo quanto afferma Krebs, nel passato azioni simili hanno portato a sequestri di hardware e domini anche di aziende che operano a livello legittimo, compreso quelle che sono state attaccate dai cybercriminali e utilizzate per distribuire malware.

L’obiettivo di tali operazione è quello di fare in modo che gli hosting provider cerchino di prevenire gli attacchi ai siti dei propri clienti e avvisare quando sono stati utilizzati per malware; in alternativa c’è il rischio di far vivere un incubo al servizio clienti quando gli utenti chiederanno la proprietà del sito sequestrato.