“Lo sradicamento delle principali botnet è un’operazione possibile“, ha affermato Richard Boscovich, uno dei responsabili della Microsoft Digital Crimes Unit. A circa quattro mesi dalla conclusione del “blitz” nei confronti della famosa botnet Rustock, che ha visto coinvolte Microsoft insieme con diverse altre realtà industriali ed esperti legali, la società di Redmond traccia un bilancio mostrando dati che sembrano più che positivi.
Come avevamo spiegato in questo articolo, in primis si è provveduto a tagliare le principali “teste” che governavano il funzionamento della pericolosa botnet (i sistemi “command-and-control” dai quali partivano gli “ordini” trasmessi a tutti i personal computer già infetti ed illecitamente controllati). In seconda battuta, quindi, ci si è attivati presso le autorità cinesi per bloccare i tentativi di registrazione di nomi a dominio collegati con l’azione del malware. Rustock, infatti, allorquando non dovesse riuscire a collegarsi con i suoi server “command-and-control“, tenta di ottenere delle indicazioni sulle operazioni da compiere da pagine Internet prestabilite. Tali URL vengono generati dinamicamente: conoscendo l’algoritmo usato dal malware, è possibile sapere in anticipo quali domini potrebbero essere registrati ed utilizzati per inviare comandi alle macchine infette.
Secondo Microsoft, a partire da metà marzo scorso, il numero dei sistemi Windows infetti da Rustock è passato da 1,6 milioni a 700.000 unità. E l’aver debellato Rustock è una grande vittoria che contribuisce in modo significativo alla riduzione del fenomeno dello spam.
Symantec ha confermato la tendenza evidenziata da Microsoft che viene appunto collegata alla neutralizzazione della botnet Rustock. Secondo l’azienda di Cupertino, infatti, le e-mail indesiderate sarebbero passate da un 83,1% sul totale di tutti i messaggi di posta elettronica, a marzo, fino al 72,9%.
Stando a quanto dichiarato da Symantec, però, il posto della botnet Rustock sarebbe stato recentemente assunto da “Grum“, una botnet che avrebbe evidenziate numerose affinità con la precedente, ormai defunta.