Zunker: Controlla il tuo esercito di zombie

by

Un’analisi dei laboratori di Panda Software ha condotto alla scoperta di un’applicazione – chiamata Zunker – creata dai cyber criminali per controllare i computer “zombie” che costituiscono una rete di bot. Questo strumento è utilizzato per gestire un network di migliaia di PC localizzati in ben 54 paesi.

Le botnet sono reti di computer colpiti dal malware, principalmente worm o Trojan con funzionalità di bot, in grado di agire in modo autonomo e di ricevere ordini attraverso differenti canali (IRC, http,…), utilizzate dagli autori di codici per scopi finanziari.

Il programma rilevato da Panda Software possiede anche una sezione statistica. Ciò include una serie di grafici che mostrano l’efficacia di ogni bot, la quantità disponibile e l’attività pianificata giornalmente o per mese.
Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma “Zunker è stato progettato con cura ed è semplice da gestire. Organizza i bot per paese e permette di sapere sempre il loro stato grazie ai report e di controllare quanto spam e attraverso quale software è stato inviato (gMail, IM, forum, etc….).

Zunker non è solo un tool di gestione, ma consente di monitorare la rete. Con il menu “Control” l’herder (“Il pastore” – autore della botnet) manda ordini ai bot, come, ad esempio, quello di inviare posta indesiderata. L’opzione “template” permette di progettarne il contenuto in diversi template a seconda della modalità di invio del messaggio (Posta elettronica, instant messagging o forum).

Inoltre, Zunker offre dati sulla “percentuale di vita” dei bot, cioè, quanti rimangono attivi tra quelli che hanno attaccato i PC. Continua Corrons “durante l’ultimo controllo la percentuale di operatività raggiungeva il 40%. Questo dato, unito all’età dei bot meno recenti, offre un’idea all’hacker sull’efficacia delle proprie azioni.”

Un’altra opzione consente di ordinare ai bot il download di file, tra i quali diversi tipi di malware (Trojan, adware, virus,…). “Così facendo, i cyber criminali sfruttano in modo completo i propri attacchi. I computer non sono utilizzati solo per l’invio di spam, ma anche per il furto di dati personali degli utenti” spiega Corrons.

Infatti, i laboratori hanno scoperto che una botnet controllata da Zunker ha inviato di recente spam contenente il Trojan Alanchum.VL, variante che ha raggiunto il 62% del malware rilevato ogni ora.

Le reti di bot possono essere usate in diversi modi, ma l’obiettivo finale è sempre finanziario. “Si tratta di un crimine lucrativo. L’herder può affittare il network per realizzare una vasta gamma di azioni pericolose, come scaricare il malware, distribuire posta indesiderata o messaggi phishing o provocare denial of service. L’autore della botnet è in grado di utilizzarla anche per attività personali, anche se ciò accade raramente.”

Come colpire nuove vittime

Per attaccare nuovi computer, gli autori di Zunker utilizzano normalmente vulnerabilità del software attraverso programmi specializzati che contengono i codici per sfruttare queste falle. Il processo è il seguente: un utente visita una pagina web infetta. Nel caso fossero presenti vulnerabilità riconosciute dal tool (Normalmente accade), verrà scaricato ed eseguito un codice che ha il compito di favorire l’accesso al bot. “L’utente continuerà a navigare senza rendersi conto di possedere un computer diventato uno “zombie””.

Fonte Anti-Phishing Italia

Una Risposta to “Zunker: Controlla il tuo esercito di zombie”

  1. PoisoN SaN Says:

    Where download the Botnet? Or the oficial web page, please send me mail for info of Botnet download

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...


%d blogger cliccano Mi Piace per questo: