Botnet: una rete di PC infetti pronti per operare - Cyberpedia
malware o software malevolo
Malware: codice dannoso che mette a rischio un sistema
8 Maggio 2014
malware o software malevolo
Malware: codice dannoso che mette a rischio un sistema
8 Maggio 2014

Botnet: una rete di PC infetti pronti per operare

Premessa

Botnet? Cos’è finanza? Che parola è? Sorgono molte domande se non si è del mestiere. Oggigiorno ci sono molte parole nuove che si insidiano nel vocabolario. In certi centri sembri un po’ fuori posto se non li conosci, quasi come se fossi vecchio, un po’ vintage. Non è però solo un fatto di essere al passo con la moda o le innovazioni; il fatto è se una cosa è utile o no. Sapere cos’è il Botnet è importante? Può fregare a qualcuno? Scommetto che se chiedessimo a 10 persone (dipende anche dall’area geografica in cui ci troviamo) forse solo 3 saprebbero che cosa sia il Botnet. Bene cerchiamo di capirne qualcosa in più, in futuro potrebbe servirvi …


Spesso capita che alcune cose vengano strumentalizzate e la loro etichetta non va più via. Il Botnet può rientrare in questa categoria.


Definizione e scopo della botnet

Una botnet (unione robot più net) è una rete di computer (centinaia o a volte migliaia) connessi a internet ognuno dei quali esegue uno o più BOT. In pratica, si tratta di una rete di PC infettati da un malware che rispondono ad un cybercriminale: il bot herder (pastore di bot) o botmaster.

Una volta infettati da un malware specializzato queste reti di computer diventano bot o zombie e inviano spam, virus o attacchi DDoS, operando all’insaputa dei legittimi proprietari.

Una botnet mira a infettare tanti computer attraverso il contagio tramite malware. In questo modo aumenta il potere di controllo della rete.

Una botnet generalmente punta a prelevare, senza il consenso dei proprietari password e dati sensibili, ad inviare mail di spam, a ridurre le prestazioni e creare malfunzionamenti nei servizi (attacchi DDoS).


Perché è importante informarsi?

Informarsi al giorno d’oggi può fare la differenza a livelli diversi. L’informazione nel passare dei secoli è stato il veicolo che ha contribuito all’evoluzione. Un altro fattore importante è stata la velocità.

La scoperta della stampa, che in occidente è avvenuta nel 1455 da Johannes Gutenberg, mentre in Asia, la scoperta è avvenuta tra il 1041 e il 1048 da Bi Shen, poi perfezionata da Wang Zheng tra il 1290 e il 1333, è l’inizio di un motore che ancora oggi risuona e che conduce i più alla comunicazione e all’informazione. Senza di essa molte delle nostre necessità sarebbero compromesse.

Oggigiorno una comunicazione tempestiva ci permettere di salvare vite, conservare patrimoni, rassicurare persone ansiose, gestire le situazioni più stressanti e attraverso i nostri smartphone possiamo avere info sui più disparati argomenti. Questi processi sociali e tecnologici ci hanno conferito una consapevolezza anche rispetto ai rischi e pericoli che corriamo tutti i giorni.

Queste considerazioni non devono essere prese con ansia ma con la coscienza di chi previene e costruisce una previsione sul proprio futuro. Il pericolo che quotidianamente corrono i nostri dispositivi sono molti e fidarsi ciecamente della loro salute sembrerebbe un po’ senza coscienza, e gli studi, i lavori, gli esperimenti attuati dagli esperti del cyber ci permettono di proteggerci e metterci in sicurezza.

Da un po’ di anni siamo a conoscenza di virus e antivirus, anche se a volte capita di non esserne completamente coscienti e, sembra che viviamo queste protezioni virtuali come se avessimo una oggetto che poggiamo sul comodino di cui non ce ne facciamo niente. Parole come firmaware, malware, cyber, DDoS, server proxy, sono ancora per molti parole sconosciute, utilizzate per i più smanettoni ma col tempo potrebbero essere determinanti, un linguaggio di uso comune.

Ci sono stati casi in cui gli attacchi da parte degli hacker abbiano intaccato non solo aziende ma anche dispositivi per persone comuni che a loro insaputa rischiavano la compromissione dei dispostivi e in alcuni casi anche dati sensibili e denaro.


Come subire un attacco botnet

Il contagio dei dispositivi che compongono la botnet avviene generalmente attraverso:

  • email infette contenenti worms o link a siti infetti;
  • navigazione su siti web violati da malware;
  • esploits: sistema che sfrutta la vulnerabilità di CMS noti, come Joomla o WordPress.
  • download: di applicazioni o programmi insieme a programmi che infettano il computer con malware.

I sintomi di un attacco

Per rilevare un’attività botnet, così da proteggere adeguatamente la rete aziendale, vengono utilizzate diverse tecniche che utilizzano software di protezione, tecniche di analisi comportamentale e honeypot (sistemi di raccolta di informazioni sulle attività di attacco informatico).

Come prevenire/rimuovere l’attacco

Prevenire è meglio che curare. In tal senso, per prevenire l’attacco di una botnet è fondamentale seguire alcune semplici ed utili regole:

  • Installare un software antivirus potente e affidabile nel proprio computer;
  • Utilizzare password sicure
  • Impostare l’aggiornamento automatico dei software;
  • Evitare di navigare su siti web sconosciuti;
  • Eseguire backup con regolarità;
  • Fare attenzione quando si clicca, si scarica o si apre qualsiasi file.

Detto questo, non basta un semplice installare un antivirus e basta, ma bisogna prendersene cura per far si che lui si prenda cura di noi. Sarà parte di noi, anche perché abbiamo password e dati che fanno parte di noi giusto? Quindi occhio alla penna e a cosa scaricate!

Cyberpedia
Cyberpedia
Cyberpedia
Ci impegniamo quotidianamente nel divulgare strategie efficaci utili a difendersi dalla manipolazione psicologica che sta dietro l’ingegneria sociale.