Recentemente alcuni siti governativi e non della Korea e degli stati uniti, sono stati coinvolti in alcune ondate di attacchi DDoS.
Circa 5 giorni fa un ricercatore della BKIS, una società Vietnamita specializzata in sicurezza, ha pubblicato sul blog della società i risultati delle sue ricerche.
BKIS è membro della APCERT, la quale è stata incaricata dalla KrCERT (Korean Computer Emergency Response Team), di invesitgare su questi attacchi.
Ne è emerso che i server Koreani erano infettati da del malware gestito tramite dei codici iniettati in un file "flash.gif", e gestiti da 8 Command and Control (C&C) servers. Successivamente tutti i computer zombies, ogni 3 minuti, selezionavano randomicamente uno di questi 8 server C&C per ricevere gli ordini d’attacco.
A loro volta questi 8 C&C erano controllati da un Master Server localizzato in Inghilterra, fino ad ora l’esistenza di questo Master Server non era mai stata riportata.
I ricercatori, nell’intento di risalire alla fonte, hanno cercato di crackare a loro volta questi C&C servers riuscendo a guadagnare l’accesso in 2 degli 8 servers, da li in poi, analizzando i loro log, il lavoro è stato relativamente facile.
In questi log infatti vi era registrato l’ip del Master Server che era della classe 195.90.118.xxx localizzato per l’appunto in UK. Dopo ulteriori analisi è emerso che tale macchina è equipaggiata con Windows 2003 Server.
Riguardo gli zombies ci sono stati fino adesso pareri discordanti, la Symantec infatti aveva stimato circa 50.000 zombie, 20.000 secondo il governo Koreano. La BKIS invece, avvalendosi di tali log, afferma che la botnet conta qualcosa come 166,908 zombie distribuiti in 74 stati sparsi per il mondo.
No | COUNTRY |
1 | Korea, Republic of |
2 | United States |
3 | China |
4 | Japan |
5 | Canada |
6 | Australia |
7 | Philippines |
8 | New Zealand |
9 | United Kingdom |
10 | Vietnam |
Classifica degli stati che contengono più pc zombies.
Adesso sta ai governi di USA e Korea decidere se cercare l’autore dell’attacco o no, la BKIS avendo localizzato il Master Server conferma l’alta possibilità di poterlo scovare, nel frattempo KrCERT e US-CERT hanno ricevuto tutti i dati relativi agli ip coinvolti nell’attacco. Di sicuro sappiamo che Korea ed Inghilterra stanno collaborando in tale ricerca.
| |















Posso dire LOL?
LOL.
E’ una domanda retorica? perchè non puoi chiedermi se puoi dire LOL se poi hai intenzione di dirlo, dillo direttamente quindi….
eheheh, però è bello sapere che l’italia non è nella top ten degli “zombie states” :cool
Ovvio che non siamo nella top ten, ma non c’è mica da vantarsene… non ci siamo perchè l’italiano medio è l’analfabeta informatico per eccellenza. Meno PC, quindi, vogliono dire meno zombies…
A me risulta che l’italiano medio è quello che compra il PC per poi lasciarlo in “standy da download di emule” 23 ore al giorno, ci si vede SOLO i film (porno il più delle volte) e prende virus a tutta manetta.
Sembra che parli per esperienza mauhauahuahauhauah
@M0rF3uS – Ma assolutamente si
uhauahau viva la sincerità