Sotto assedio i siti antiphishing
Un'ondata di attacchi sta colpendo da giorni i principali siti web che contrastano gli spammer.
[ZEUS News - www.zeusnews.it - 16-09-2007]
Chi si oppone agli spammer e ai phisher ha vita dura, o per lo meno sta attraversando un brutto periodo. Da oltre due settimane le principali risorse web specializzate nella lotta ai cyber-criminali stanno subendo una serie impressionante di attacchi di tipo Distributed Denial of Services.
Il primo attacco è stato sferrato lo scorso 29 agosto, quando i malintenzionati hanno tentato di paralizzare il lavoro di CastleCops, sito che invia le informazioni sui siti di phishing a cinquanta diverse organizzazioni di pubblica sicurezza in tutto il mondo.
Utilizzando una rete di computer zombie, i cybercriminali hanno spedito una moltitudine di dati spazzatura sul server di CastleCops, che ha causato il suo sovraccarico e il blackout temporaneo. Come risultato il sito è rimasto inaccessibile per alcune ore.
Il fondatore di CastleCops Paul Laudanski e i suoi colleghi di altre associazioni specializzate in sicurezza informatica non riescono a dare una spiegazione univoca a quesi attacchi.
Si presume che dietro ci sia lo stesso team che ha creato il trojan Storm Worm. Questo worm, apparso sul web all'inizio dell'annno, si diffonde principalmente attraverso gli allegati email: una volta installatosi, scarica nel Pc altro malware e lo trasforma in un computer zombie, che a sua volta diffonde spam e malware all'insaputa dell'utente.
A quanto pare, lo stesso gruppo creatore di Storm Worm ha preso di mira anche la celebre piattaforma di blog Blogger, appartenente a Google. Sono state scoperte alcune centinaia di blog creati esclusivamente per inviare spam.
Inoltre gli spammer riempiono di post spazzatura altri blog. I post contengono dei link, spesso celati dietro un'innocente segnalazione di un filmato YouTube, e invece puntano ai siti maligni, che installano malware nei Pc degli utenti. I blog colpiti si contano in diverse migliaia.
I primi a dare l'allarme sono stati gli esperti della Sunbelt Software. Viste le proporzioni di questo attacco, che ha anche causato un temporaneo blackout del servizio, si ipotizza che siano state utilizzate diverse migliaia di Pc zombie.
Resta un mistero come siano stati superati i controlli di Blogger. L'ipotesi più verosimile è quella di sfruttamento del posting email, un servizio offerto dalla stessa Google ai propri utenti, che permette di aggiornare il proprio blog anche attraverso un messaggio di posta elettronica.
Non si ha ancora alcuna notizia di attacco ai blog italiani residenti sulla piattaforma.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
|
Commenti all'articolo (3)
15-10-2011 08:35
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Associazioni di idee - Tablet e smartphone:
Utilizzo smartphone - Internet - generale:
Come interagite con la IA? - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Altra ferraglia stand-alone:
Android TV e smart TV - Sicurezza:
Abbonamento ad antivirus con prova gratuita - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Windows 11, 10:
Comparsa di un Disco Locale sconosciuto - Motori di ricerca:
I motori di ricerca & la privacy - Linux:
Infloww su linux, si può?
