lunedì 22 ottobre 2007

La rete StormWorm si sta' lentamente ridimensionando ?

Il sito Australian PC World pubblica un articolo al riguardo di StormWorm che va in controtendenza rispetto ai recenti annunci che vedevano la rete StormWorm sempre piu' pericolosa.

Un ricercatore dell' Università della California ha detto che la dimensione della rete Storm Worm è stato notevolmente sopravvalutata e la stessa rete potrebbe avere i giorni contati.
Brandon Enright, analista di sicurezza della UC San Diego, ha effettuato un monitoraggio della rete storm worm ed ha affermato che, nonostante l'intensa pubblicità che la rete di computer infetti ha ricevuto, c'è stato effettivamente un calo costante dei pc coinvolti.
Sabato, ha presentato le sue conclusioni a Toorcon, la conferenza di hacker a San Diego.

Enright pensa che con il software che ha sviluppato, sia ora possibile avere una stima abbastanza precisa delle reali dimensioni della rete Storm

Alcuni in precedenza avevano parlato per la rete Storm di 50 milioni di computer, un numero che dovrebbe dare i suoi controllori accesso ad una potenza di elaborazione degna di un supercomputer. ma Enright ha detto che la relta' è decisamente meno terrificante.
In luglio, per esempio, egli ha affermato che apparivano infetti 1,5 milioni di PC, circa 200.000 dei quali erano accessibili in qualsiasi momento.

Secondo Enright un totale di circa 15 milioni di computer sono stati infettati da Storm nei nove mesi nei quali si e' diffuso, anche se ora la stragrande maggioranza di essi e' stata bonificata e non fanno più parte della rete Storm.

Dal mese di luglio, c'è stato una continuo calo del numero di pc infetti per Storm, complice anche il potenziamento dei softwares antivirus per il monitoraggio delle varianti di Storm che e' migliorato nettamente sia per identificare che bonificare il pc infetto, ha detto Enright.

Inoltre, l'11 settembre, la Microsoft ha aggiunto la rilevazione di Storm (visto come malware Win32/Nuwar) nel suo strumento di rimozione malware, che viene fornito con ogni sistema di Windows. e questo a tagliato le infezioni di un altro 20%.

Oggi,secondo Enright, la rete Storm è di circa un decimo della sua dimensione originaria.
I dati più recenti sono di 20.000 PC infetti, disponibili in qualsiasi momento, su un totale di circa 160.000 computer. "La dimensione della rete sta diminuendo piuttosto rapidamente e in maniera costante" .........................

Robert McMillan (IDG News Service) 22/10/2007 08:02:35

L'articolo prosegue poi con la descrizione delle varie caratteristiche della rete Storm circa la tecnica fast flux e della possibilita' di lanciare attacchi contro quei computers che cercano di rintracciarne i server principali, e si conclude con alcune considerazioni sulle ultime andate di spam lanciate tramite Storm net.

Qualche giorno fa' abbiamo visto un articolo che descriveva le nuove possibilita' della rete Storm che adesso usa dati criptati per comunicare tra i pc infetti, e delle possibilita che venga segmentata ed affittata a spammer.
L'articolo di oggi invece farebbe pensare che siamo di fronte ad un ridimensionamento che portera' alla fine alla scomparsa della rete botnet StormWorm.

Quale delle due tendenze prevarrà' lo vedremo solo nei prossimi mesi.

Edgar

Nessun commento: