Comunicato Stampa - Kaspersky Lab – Newsroom Europe.
Transcript
Comunicato Stampa - Kaspersky Lab – Newsroom Europe.
Comunicato Stampa Kaspersky Lab, Kyrus Tech e Microsoft hanno disabilitato la botnet Hlux/Kelihos Roma, 30 settembre 2011 – Durante l’attacco in corso contro gli operatori botnet e le società di hosting che consentono registrazioni anonime dei domini che li agevolano, Kaspersky Lab, Microsoft e Kyrus Tech hanno collaborato con successo per eliminare la botnet Kelihos, chiamata originariamente Hlux da Kaspersky Lab. Kelihos è stato usato per diffondere miliardi messaggi spam, rubare dati personali, effettuare attacchi DDoS e molte altre attività criminali attraverso circa 40.000 computer. Microsoft ha intrapreso un’azione legale contro 24 persone, collegate alle infrastrutture che sono dietro alla botnet, attraverso una causa civile che ha consentito la rimozione dei domini utilizzati per comandare e controllare la botnet. L’azione legale di Microsoft comprende le dichiarazioni presentate in tribunale a cui ha contribuito Kaspersky Lab e anche la dichiarazione diretta di Kyrus Tech che ha fornito informazioni dettagliate e prove relative alla botnet Kelihos. Kaspersky Lab ha giocato un ruolo fondamentale nella disabilitazione della botnet, monitorandola dall’inizio del 2011, quando ha cominciato a collaborare con Microsoft per controllare Kelihos, condividendo anche il sistema di monitoraggio live delle botnet con la società americana. Kaspersky Lab continua il monitoraggio della botnet, per evitare che riprenda le proprie attività criminali. I suoi specialisti hanno cancellato il codice usato nel bot, attaccato il protocollo di comunicazione, scoperto le falle nell’infrastruttura peer-to-peer e sviluppato i tool adatti per contrastarla. Da quando i domini malevoli usati nella botnet sono stati disattivati per ordinanza del tribunale su istanza di Microsoft, Kaspersky Lab ha disabilitato la botnet è uno dei suoi computer è riuscito a prenderne il controllo. Riconoscendo la partecipazione attiva di Kaspersky Lab nel disattivare la botnet, Richard Boscovich, Senior attorney di Microsoft Digital Crimes Unit, ha dichiarato: “Kaspersky Lab ha giocato un ruolo chiave in questa operazione, offrendoci una visione unica e approfondita basata sulle loro analisi tecniche e sulla comprensione della botnet Kelihos. Questo ha contribuito al successo della disabilitazione e costituisce una Page 1 prova per le dichiarazioni fatte relative all’analisi e alla struttura della botnet. Siamo riconoscenti per il loro supporto in questo ambito e la determinazione al fine di rendere Internet più sicuro”. In merito al ruolo costante che Kaspersky Lab ha avuto controllando Kelihos, Tillmann Werner, Senior Malware Analyst di Kaspersky Lab Germania, ha dichiarato: “Da quando è iniziata questa operazione il 26 settembre scorso, la botnet è diventata inattiva. Da quando i bot stanno comunicando con la nostra macchina, il data mining per esempio può essere portato avanti per monitorare le infezioni in ogni Paese. Finora Kaspersky Lab conta 61.463 indirizzi IP infetti e sta lavorando con i rispettivi ISP per informare i proprietari network delle infezioni”. Kelihos è una botnet peer-to-peer. E’ formata da livelli di diverse tipologie di nodi: controller, router e worker. I controller sono macchine presumibilmente gestite dal gruppo che sta dietro la botnet. Distribuiscono i comandi ai bot e supervisionano la struttura dinamica delle reti peer-to-peer. I router sono macchine infette con indirizzi IP pubblici. Attivano il bot per inviare spam, raccogliere indirizzi email, rubare le credenziali degli utenti dalla rete, ecc. Microsoft ha annunciato che il proprio Malware Protection Center ha aggiunto il rilevamento per il malware Kelihos al proprio tool Malicious Software Removall. Da quando questo tool è stato distribuito il numero delle infezioni è stato già drasticamente ridotto. La collaborazione tra Kaspersky Lab e Microsoft è in corso ormai da molto tempo. Questa importante collaborazione include anche il worm Stuxnet, che ha colpito i sistemi di controllo industriali come quelli usati dai programmi nucleari in Iran. Kaspersky Lab ringrazia anche SURFnet per il supporto nel corso dell’operazione, in particolare per aver offerto la perfetta infrastruttura per disabilitare la botnet. Page 2 Informazioni su Kaspersky Lab Kaspersky Lab è la più grande azienda di soluzioni antivirus in Europa. I prodotti Kaspersky offrono il massimo livello di protezione contro le minacce alla sicurezza informatica quali virus, spyware, crimeware, hacker, phishing e spam. Kaspersky Lab si posiziona tra le prime quattro aziende al mondo nel campo delle soluzioni per la sicurezza degli utenti finali. I prodotti Kaspersky Lab offrono tassi di rilevamento superiori e i tempi di risposta più veloci del settore per proteggere utenti privati, piccole e medie imprese, grandi aziende e ambienti informatici mobili. La tecnologia Kaspersky® è integrata nei prodotti e nei servizi delle aziende leader nel settore dell’Information Technology di tutto il mondo. Per ulteriori informazioni, visitare www.kaspersky.it e http://newsroom.kaspersky.eu/it. Per scoprire le ultime novità su antivirus, antispyware, antispam e altri argomenti sulla sicurezza informatica, visitare www.securelist.com. Contatto di redazione: Noesis Angela De Tommaso, Silvia Pasero [email protected]; [email protected] 02/8310511 Via Savona, 19/A Milano KasperskyLab Italia Alessandra Venneri [email protected] 06 58891031 - 3351980618 Via F. Benaglia 13 Roma © 2011 Kaspersky Lab. The information contained herein is subject to change without notice. The only warranties for Kaspersky Lab products and services are set forth in the express warranty statements accompanying such products and services. Nothing herein should be construed as constituting an additional warranty. Kaspersky Lab shall not be liable for technical or editorial errors or omissions contained herein. Page 3