Secondo un rapporto dell’Internet Security Systems di IBM, dopo il takedown della botnet Rustock la quantità di spam registrata in rete è diminuita di circa il 40% su base globale. Il calo è stata avvertito sensibilmente in USA, Israele e Regno Unito. Ricordiamo ai lettori che si fossero persi l’intera vicenda che la botnet Rustock è stata felicemente spenta grazie al lavoro del Microsoft Digital Crimes Unit unitamente all’azione delle autorità federali americane. Ne abbiamo parlato in questo post. Grazie alle attività di tracking condotte con scrupolosità e pazienza dal gruppo di ricerca dello staff Microsoft la botnet Rustock è stata completamente smantellata rivelando le strutture di controllo dei server C&C.
A seguito del tracciamento di Rustock gli analisti di Microsoft hanno appurato come la botnet fosse ospitata presso i datacenter di Wholesale Internet, società di hosting e colocation americana. Aaron Wendel, a capo della compagnia ha aperto le porte negli scorsi giorni ai federali, che su indicazione di Microsoft hanno posto sotto sequestro gli hard disk dei server coinvolti nella botnet. Secondo Wendel le attività della botnet Rustock erano completamente estranee alla sua conoscenza. Una scusante abbastanza difficile da accettare per chi ha fatto della sicurezza il suo lavoro e che impone alcune riflessioni importanti sul ruolo che un provider di hosting dovrebbe avere nel tracciamento e nell’analisi delle anomalie presso i propri datacenter. Dopo la neutralizzazione della botnet Rustock amministratori di sistema e network manager potranno tirare un sospiro di sollievo, perlomeno temporaneo. Gli analisti infatti avvertono. La lotta alle botnet è tutt’altro che conclusa e morta una Rustock se ne farà sicuramente un’altra.
