La High Tech Crime Unit della polizia olandese ha identificato e smantellato l’ampia Shadow botnet dopo l’arresto di un diciannovenne. L’unità si è rivolta a Kaspersky Lab, developer leader di soluzioni per la sicurezza informatica, per offrire alle vittime...
La High Tech Crime Unit della polizia olandese ha identificato e smantellato l’ampia Shadow botnet dopo l’arresto di un diciannovenne. L’unità si è rivolta a Kaspersky Lab, developer leader di soluzioni per la sicurezza informatica, per offrire alle vittime istruzioni su come neutralizzare il malware sui loro sistemi, e per arrivare alla neutralizzazione della botnet. Questo è un brillante esempio della stretta cooperazione che esiste tra l’industria anti-virus e le forze dell’ordine.
Su richiesta della polizia olandese, Kaspersky Lab ha fornito dettagliate istruzioni utili alla rimozione del malware. Le vittime sono state indirizzate alla pagina del sito di Kaspersky Lab dove sono contenute le istruzioni per l’eliminazione del malware, e anche su un sito che dà l’opportunità di esporre formale denuncia dell’accaduto. Eddy Willems, “evangelista” della sicurezza a Kaspersky Lab Benelux, che ha fittamente collaborato con l’unità che si occupa del crimine high tech, ritiene che questo caso illustri esemplarmente come l’industria della sicurezza informatica possa aiutare le forze dell’ordine nella lotta al cybercrime. Un responsabile del Public Prosecution Service concorda: “La nostra unità insieme alle forze di polizia ha collaborato, con piena soddisfazione, insieme a Kaspersky Lab alla soluzione di questo caso”.
La cosiddetta Shadow botnet è composta da 100.000 computer infetti, collocati in tutto il mondo. Una botnet è un insieme di PC infettati dal malware, che vengono collegati tra di loro e controllati da remoto (e ad insaputa degli utenti) ed utilizzati dai malviventi per inviare spam, effettuare attacchi di siti web o rubare dati ed informazioni personali (ad esempio i codici delle carte di credito).
La settimana scorsa la polizia olandese ha arrestato un diciannovenne, responsabile di aver venduto questa rete-zombie ad un brasiliano, anch’esso sotto arresto: questo l’ottimo risultato di un’operazione condotta dalla High Tech Crime Unit e l’FBI.
Se vi ritenete una vittima:
Se credete che il vostro computer faccia parte della Shadow botnet, seguite le istruzioni di rimozione sulla pagina www.kaspersky.com/shadowbot. Ad ogni modo, le istruzioni sono applicabili solo per quel malware che è stato impiegato per costruire la botnet. Eddy Willems avverte: “Questi programmi potrebbero aver scaricato dei programmi aggiuntivi sui computer сhe erano parte della botnet. Quindi, consigliamo agli utenti di accertarsi che la scansione del loro PC sia completa, e che venga effettuata con una soluzione anti-virus aggiornata”. Se sul vostro computer è installato Kaspersky® Internet Security o Kaspersky® Anti-Virus, non serve che seguiate le istruzioni summenzionate, poiché il software stesso identificherà ed eliminerà automaticamente il malware.