Sei uno zombie? Ti facciamo fuori

Succede in Australia dove uno dei principali provider di banda larga decide di impedire ai computer di alcuni suoi abbonati di accedere alla rete. Sono pericolosi, dice
21 aprile 2005
Punto Informatico

Sidney (Australia) - Una delle misure più drastiche e controverse per limitare i danni causati da cracker e trojan è stata assunta con decisione da BigPond, la società del colosso telefonico australiano Telstra che offre servizi broad band: BigPond ha disconnesso dalla rete i PC di certi suoi utenti perché, a suo dire, sono pericolosi.

Un portavoce dell'azienda ha spiegato che sono sei gli utenti interessati dal provvedimento, abbonati i cui computer sarebbero stati presi di mira da cavalli di troia che permettono a cracker da remoto di utilizzarli come testa di ponte per lanciare attacchi telematici. Il giochino è ben noto, è quello delle botnet di zombie, ossia network di PC compromessi che rappresentano una sorta di "armata" ai servizi di chi li controlla e che, talvolta, persino affitta le proprie botnet a gruppi criminali per svolgere aggressioni via Internet.

Secondo uno dei dirigenti della società, ormai da diverse settimane gli abbonati vengono messi in guardia contro la circolazione di certi software e proprio la scorsa settimana l'azienda ha segnalato il notevole aumento di ping verso i propri server, in tal numero da configurare addirittura, secondo BigPond, una sorta di attacco denial-of-service diretto contro i propri server DNS. Vista la relativa innocuità di un singolo ping, questa affermazione dovrebbe servire secondo BigPond a capire l'entità che ha raggiunto il problema, risolvibile evidentemente solo in "collaborazione forzata" con gli utenti.

L'azienda non si fermerà qui. "Stiamo continuando a individuare e rimuovere dalla rete alcuni computer - ha spiegato la società - BigPond è solo uno dei tanti provider nel mondo che vengono presi di mira in questo modo".

Vista la gravità della situazione e le drastiche misure intraprese, BigPond ha voluto sottolineare di aver già notificato quanto sta accadendo ai cybercop australiani. Inoltre, ha affermato l'ISP, "questa settimana intendiamo attivare una soluzione tecnica che riteniamo ridurrà enormemente l'impatto di questo problema".

Articoli correlati

PeaceLink C.P. 2009 - 74100 Taranto (Italy) - CCP 13403746 - Sito realizzato con PhPeace 2.7.15 - Informativa sulla Privacy - Informativa sui cookies - Diritto di replica - Posta elettronica certificata (PEC)