Porta il nome del famoso imprenditore il nuovo attacco DDoS che ha messo in crisi diverse piattaforme di online gaming
Il malware Elknot è in giro dal 2014. Oggi si è evoluto, acquistando capacità riproduttivo e di creazione botnet. È quanto emerso da un recente report di Akamai che ha individuato BillGates, una botnet in grado di lanciare attacchi DDoS con particolare interesse alle piattaforme di gioco online. L’origine sarebbe asiatica e le prime vittime sembrano essere diversi utenti e siti localizzati in Russia. Cosa c’entra BillGates in tutto questo? È il nome della variante di Elknot individuata da Akamai, capace di recare evidenti danni ai sistemi infettati. “Il Security Intelligence Research Team di Akamai ha inviduato il malware all’interno di diversi attacchi DDoS – spiegano – il primo dei quali individuato su un sito russo nel febbraio del 2014. La minaccia può prendere il totale controllo dei computer attaccati, inserendoli in una botnet”.
Riproduzione massiccia
Il problema pare essere che, nonostante l’individuazione, nel tempo Elknot abbia agito senza grossi ostacoli, evolvendosi e divenendo sempre più pericoloso. Per questo la botnet da esso scaturita è cresciuta sempre di più, ponendosi ora come seria minaccia per i siti che offrono servizi di gaming online, quelli presi di mira maggiormente dagli hacker. Come ha riportato Akamai, Elknot (ora BillGates) ha cambiato forma grazie alla possibilità di utilizzare un suo elemento, un Builder, per creare una variante personalizzata che valichi le attuali misure di sicurezza e chiami a rapporto i computer infetti per prendere parte alla Botnet. Il malware è in grado di lanciare attacchi DDoS di livello ¾ e 7, anche tramite un’ampiezza di 100 Gbps e oltre.
