i Sconfitta grazie ad ESET Mumblehard, la botnet di server Linux specializzata in spam | BitCity.it
APC
Sconfitta grazie ad ESET Mumblehard, la botnet di server Linux specializzata in spam

Sconfitta grazie ad ESET Mumblehard, la botnet di server Linux specializzata in spam

4000 i sistemi compromessi dalla botnet al momento della chiusura, alcuni localizzati in Italia.

Pubblicato: 14/04/2016 14:45

di: Redazione BitCity

   

ESET ha annunciato di aver debellato Mumblehard, la botnet di migliaia di sistemi Linux infettati, in azione da ben cinque anni.
L'analisi ha rivelato che al momento della chiusura ci fossero nella botnet circa 4000 sistemi localizzati in 63 paesi differenti, Italia compresa. L'operazione è stata condotta da ESET in collaborazione con CyS-Centrum LLC e la Polizia Informatica dell'Ucraina.
I ricercatori ESET, che circa un anno fa avevano pubblicato una prima analisi della botnet, avevano registrato un dominio che fungeva da server C&C per la componente backdoor di Mumblehard al fine di stimare la dimensione e la distribuzione della botnet. Ciò aveva spinto gli autori del malware ad eliminare i server e gli IP compromessi tranne uno, situato in Ucraina, rimasto sotto il diretto controllo degli attaccanti.  E proprio prendendo il controllo di questo ultimo server infetto che ESET è riuscita, grazie alla collaborazione della Polizia Informatica dell'Ucraina, a smantellare la botnet.
In base ai dati raccolti dal server sinkhole di ESET è ora possibile segnalare i server infetti, attività svolta in collaborazione con il Computer Emergency Response Team in Germania, CERT-Bund. Per evitare future infezioni, gli esperti di sicurezza di ESET consigliano di aggiornare le applicazioni web ospitate sui server – inclusi i plugin – e di proteggere gli account amministrativi da un'autenticazione a due fattori.
E' possibile avere ulteriori dettagli sulla chiusura della botnet Mumblehard al seguente link: http://www.welivesecurity.com/2016/04/07/mumblehard-takedown-ends-army-of-linux-servers-from-spamming.

Ultime News
 Telefonia, Adiconsum: basta modifiche unilaterali degli operatori nei contratti in corso di validità

Telefonia, Adiconsum: basta modifiche unilaterali degli operatori nei contratti in corso di validità

Adiconsum: "E basta anche agli accordi tra operatori che rendono inutile la disdetta del...

Vodafone Italia amplia con La7 la sua grande offerta tv

Vodafone Italia amplia con La7 la sua grande offerta tv

Tutti i programmi preferiti a disposizione sui canali lineari La7 e La7d e nella sezione on...

Cefriel: in un attacco di

Cefriel: in un attacco di "phishing"fino al 60% degli utenti "abbocca"

In media a un hacker bastano tre mail per ottenere un click sul link potenzialmente malevolo...

5G, Ericsson: il 78% degli operatori TLC già al lavoro su sperimentazioni nel 2017

5G, Ericsson: il 78% degli operatori TLC già al lavoro su sperimentazioni nel 2017

Tra i piani per monetizzare il 5G figurano la migrazione degli abbonati dal 4G al 5G e...

La città con più follower sui social? Milano

La città con più follower sui social? Milano

Un'anteprima del rapporto ICity Rate 2017, il rating delle smart city italiane che sarà...

Wiwe: l'elettrocardiogramma arriva su smartphone

Wiwe: l'elettrocardiogramma arriva su smartphone

Wiwe è un generatore di elettrocardiogramma ECG, con forma e dimensioni di una carta di credito,...

Per Voi


Uspi BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007 - Iscrizione ROC n. 15698

G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.

G11Media