Sicurezza

Mariposa, una botnet spagnola infesta 13 milioni di PC

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Già a smantellata lo scorso anno con la collaborazione di Panda era diretta da tre hacker

L’ultima apparizione mediatica di una botnet è quella che riguarda la rete Mariposa ( che in spagnolo significa farfalla) o Butterflybot.A . E infatti la botnet aveva sede in Spagna , Sud est e paesi Baschi. Tre persone erano in grado di manipolare 13 milioni di computer zombie in 190 paesi. In più 200 mila personal computer erano stati depredati di tutti i dati del proprietario. Uno solo dei malviventi deteneva su una macchina i dati personali di 800 mila persone. Dopo il caso della rete pirata kneber   , si ripete il caso di una rete pirata, che però è stata smascherata grazie alla collaborazione tra Defence Intelligence ( agenzia canadese), FBI , Panda Security   e Polizia spagnola.

La rete di bot è stata disattivata il 23 dicembre 2009. Il principale botmaster, conosciuto come “Netkairo” e “hamlet1917”, e i suoi due collaboratori, “Ostiator” e “Johnyloleante” sono stati arrestati.

“Le prime analisi indicano che i botmaster non possedevano conoscenze avanzate di hacking. Questo risulta molto preoccupante in quanto dimostra quanto sia diventato efficace e sofisticato il software di diffusione del malware, che consente a criminali senza esperienza di causare danni e perdite molto significativi”, sottolinea Pedro Bustamante, Senior Research Advisor di Panda Security. “Siamo molto orgogliosi dell’impegno coordinato di tutti i componenti del Mariposa Working Group e della rapidità con la quale siamo riusciti a elimiare questa importantissima rete di bot e individuarne i responsabili.”

Alla fine del 2009, Mariposa Working Group è riuscito a infiltrarsi nella struttura di controllo di Mariposa e a studiare i canali di comunicazione utilizzati dai presunti botmaster, che rinviavano le informazioni dei computer colpiti ai cyber-criminali, in modo molto simile a quelli utilizzati dalle botnet Zeus, Conficker e Koobface o evidenziati nelle operazioni Google/Aurora.