Che cosa sono le Botnet?
Il termine Botnet deriva da due parole: Robot e Network. Un
programma robot è uno che
si esegue da solo e che può rispondere a dei comandi. È noto anche come “bot”. Quindi, una Botnet è una
rete di bot che comunicano con un
controller. Le Botnet sono diverse da altri programmi nocivi che possono infettare il tuo
computer perché possono essere controllati da un host esterno.
Le Botnet sono tipicamente controllate con
Internet Relay
Chat o IRC. IRC è facile e flessibile da usare e può nascondere l’identità dell’aggressore. L’aggressore imposta un
canale IRC per dare comandi ai bot nel suo network. Una volta che i bot sono installati su un
computer, sono costantemente in attesa di comandi sul
canale IRC che gli è
stato assegnato. I bot usano anche l’autenticazione e l’autorizzazione per poter essere controllati solo dai loro proprietari.
Come vengono usate le Botnet?
Le Botnet possono essere usate per i seguenti scopi nocivi:
• Attacchi Distributed Denial of Service (DDoS) contro un particolare host sono usati per far chiudere l’host sovraccaricandolo di
traffico.
• Spamming da molteplici
computer zombi.
• Frode sui clic, cliccando sui
link pubblicitari per generare un reddito.
• Furto d’identità rubando nomi utenti,
password, o numeri di carte di credito.
Come puoi proteggere il tuo
computer dalle Botnet?
Le Botnet sono tipicamente divulgate tramite worm che cercano
computer vulnerabili. Dovresti tenere il tuo
sistema aggiornato con le ultime patch di
sicurezza, evitare allegati e-mail sospetti ed essere protetto da un
firewall.
I sistemi infetti, tipicamente, subiscono rallentamenti sia di
sistema che delle comunicazioni. Puoi scoprire se sei
stato infettato da una Botnet con l’analisi dei log o usando il comando Netstat per controllare se ci sono collegamenti sospetti.