{"id":3922,"date":"2014-06-05T17:00:33","date_gmt":"2014-06-05T17:00:33","guid":{"rendered":"http:\/\/kasperskydaily.com\/italy\/?p=3922"},"modified":"2019-11-22T11:43:33","modified_gmt":"2019-11-22T09:43:33","slug":"smantellata-la-botnet-gameover-zeus-e-ora-che-succede","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/smantellata-la-botnet-gameover-zeus-e-ora-che-succede\/3922\/","title":{"rendered":"Smantellata la botnet Gameover Zeus: e ora che succede?"},"content":{"rendered":"

Alla luce dello smantellamento di quella che \u00e8 stata definita dall\u2019FBI come \u201cla pi\u00f9 pericolosa e sofisticata botnet mai scoperta\u201d, David Emm, Senior Security Officer, ci spiega di cosa si tratta esattamente e come possiamo mantenerci sempre protetti di fronte a minacce di questo tipo.<\/p>\n

Cos\u2019\u00e8 esattamente la botnet Gameover Zeus e come funziona?<\/strong><\/p>\n

I cybercriminali che si nascondono dietro la botnet Gameover Zeus utilizzano due programmi dannosi, Zeus e Cryptolocker. Zeus \u00e8 un trojan che ricerca informazioni personali nel computer dell\u2019utente, come password e dati bancari. I due malware vengono scaricati sul PC Windows facendo click su un allegato. Il dispositivo infetto inizia poi a inviare e-mail di spam per fare in modo che altri utenti ne cadano vittima a loro volta, e cos\u00ec il malware si diffonde velocemente su Internet.<\/p>\n

Questo genere di minacce sono abbastanza comuni: nel nostro virus lab ne individuiamo 315.000 esemplari unici ogni giorno, tra cui trojan banker, ransomware e altri tipi di malware. Nel caso del trojan bancario comune Zeus, ne esistono letteralmente centinaia di migliaia di varianti. Ne esistono tante varianti perch\u00e9 cos\u00ec i cybercriminali possano mantenere il controllo il pi\u00f9 a lungo possibile dei computer infetti.<\/p>\n

Perch\u00e9 ad alcuni \u00e8 stato detto che avevano \u201cdue settimane di tempo\u201d per proteggersi?<\/strong><\/p>\n

Il caso Gameover Zeus \u00e8 diverso dagli altri perch\u00e9 la polizia \u00e8 riuscita a prendere il controllo del server Command and Control (C&C) che regola la botnet ed \u00e8 stata in grado di disabilitarla temporaneamente. Nel fare ci\u00f2, hanno avuto la possibilit\u00e0 di avvisare gli utenti, concedendo loro un periodo di tempo per proteggere i loro sistemi, prima che i cybercriminali riuscissero a iniziare a utilizzare nuovi server C&C. \u00c8 stato calcolato che, almeno nel Regno Unito, si trattava di un arco di due settimane.<\/p>\n

Bisogna effettuare regolarmente il backup dei dati. \u00c8 molto importante soprattutto se si tratta di ransomware. Con il backup, anche un semplice copia e incolla dei file su una USB, si evita di dover pagare il riscatto nel caso il computer venga colpito dal Cryptolocker.<\/div>\n

Cosa si pu\u00f2 fare ora?<\/strong><\/p>\n

Bisogna effettuare regolarmente il backup dei dati. \u00c8 molto importante soprattutto se si tratta di ransomware. Con il backup, anche un semplice copia e incolla dei file su una USB, si evita di dover pagare il riscatto nel caso il computer venga colpito dal Cryptolocker.<\/p>\n

Per mantenere al sicuro i dati bancari (da Zeus e da altri malware progettati per estorcere denaro agli utenti), bisogna seguire queste semplici regole:<\/p>\n