Il cyberesercito iraniano fa le prime vittime

L'Iranian Cyber Army attacca TechCrunch e infetta migliaia di computer all'ora.

[ZEUS News - www.zeusnews.it - 03-11-2010]

Dopo essersi fatti le ossa attaccando un migliaio di siti web - compresi Twitter e Baidu - tra la fine dello scorso anno e l'estate del 2010, i commandos del sedicente Esercito Digitale Iraniano (Iranian Cyber Army) hanno realizzato il colpaccio attaccando con successo il frequentatissimo blog TechCrunch Europe, specializzato in notizie tecnologiche con particolare riferimento ad alcuni aspetti avanzati dell'informatica.

Seculert ne dà notizia con un certo allarmismo, forse giustificato perché si stima che stavolta lo scopo non fosse tanto far parlare di sé quanto colpire effettivamente i visitatori del sito mediante un kit che profitta degli eventuali difetti di sicurezza.

A detta degli esperti l'exploit sarebbe unico, perfino abbastanza rudimentale e forse autoprodotto; ben lontano quindi dagli standard facilmente reperibili a pagamento come Eleonore o il più noto Phoenix.

Comunque sia, dalle macchine infettate è stato possibile risalire al pannello di controllo del malware stesso e, di lì, alle statistiche d'infezione.

Il ritmo del contagio sarebbe stato, secondo Seculert, di circa 14 mila nuove infezioni all'ora, il che dal punto di vista statistico porterebbe ad oltre 20 milioni di computer compromessi in 60 giorni, ossia da quando il kit è stato visto in circolazione.

Gli esperti fanno però notare che il numero in realtà sarebbe assai inferiore in quanto i medesimi utenti già compromessi avrebbero raggiunto più volte il sito sotto attacco e in questi casi il malware si sarebbe reinstallato.

Pare anche che l'infezione non sia stata sfruttata direttamente dai suoi creatori, sebbene di per sé rendesse possibile un attacco Denial of Service (DDoS), ma che avesse invece la funzione di permettere l'installazione di altro malware (come Gozi, Bredolab e via di seguito) sfruttabile da organizzazioni criminali.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Dodi Casella - Olimpo Informatico

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(4 commenti) Intel e Microsoft svelano le caratteristiche degli AI PC	News(4 commenti) Windows, la finestra per la formattazione è provvisoria da 30 anni

News(11 commenti)

YouTube, se guardi certi video finisci nel mirino dell'FBI

News(5 commenti)

Il piano Merlyn, ovvero la liquidazione di Tim

News(6 commenti)

Williams progetta auto da F1 con foglio Excel da 20.000 righe

News(5 commenti)

Microsoft conferma Office 2024 LTSC

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quali sono i rischi maggiori del cloud computing?

	Distributed Denial of Service (DDoS): cresce l'impatto dei tempi di indisponibilità di un sito web, che possono costare perdite di milioni di euro in termini di introiti, produttività e immagine aziendale.
	Frode: perpetrata da malintenzionati con l'obiettivo di trafugare i dati di un sito e creare storefront illegittimi, o da truffatori che intendono impadronirsi di numeri di carte di credito, la frode tende a colpire - prima o poi - tutte le aziende.
	Violazione dei dati: le aziende tendono a consolidare i dati nelle applicazioni web (dati delle carte di credito ma anche di intellectual property, ad esempio); gli attacchi informatici bersagliano i siti e le infrastrutture che le supportano.
	Malware del desktop: un malintenzionato riesce ad accedere a un desktop aziendale, approfittandone per attaccare i fornitori o le risorse interne o per visualizzare dati protetti. Come il trojan Zeus, che prende il controllo del browser dell'utente.
	Tecnologie dirompenti: pur non essendo minacce nel senso stretto del termine, tecnologie come le applicazioni mobile e il trend del BYOD (bring-your-own-device) stanno cambiando le regole a cui le aziende si sono attenute sino a oggi.