Scovata una botnet di 1,9 milioni di computer

Finjan ha scoperto una botnet composta da quasi due milioni di computer zombie, compresi i sistemi di molti enti pubblici, imprese ed aziende dislocate soprattutto negli Stati Uniti, Regno Unito, Canada, Francia e Germania. Le indagini sono già state avviate e si cerca di trovare i colpevoli che gestiscono la rete di bot. Secondo Finjan si tratterebbe di sei persone residenti in Ucraina.

I sistemi infetti sarebbero stati attaccati principalmente attraverso bug di Internet Explorer, ma sarebbero state utilizzate anche falle di Firefox. La contaminazione avviene semplicemente visitando un sito Web con le pagine appositamente create per iniettare malware, che consentirà poi di installare sul sistema attaccato il vero e proprio codice per l’ingresso alla botnet.

Per chi fosse poco informato, è bene ricordare che si definisce botnet una rete di computer collegati ad Internet che fa parte di un insieme di macchine controllate da un’unica entità, il botmaster. Non è poi così remota la possibilità di entrare inconsapevolmente a far parte di una di queste reti. Una vulnerabilità del browser, poca attenzione da parte dell’utente e dell’amministratore di sistema, e il PC viene infettato da un virus o trojan che permette al loro creatore di controllare il sistema da remoto.

I controllori della botnet possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo denial-of-service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illgali, in taluni casi agendo persino su commissione di organizzazioni criminali. I computer che compongono la botnet sono chiamati bot (da roBOT) o zombie.

Le botnet costituiscono un mercato economicamente proficuo per la cyber criminalità. Terze parti sono disposte a pagare tra i 50 e i 100 dollari per mille computer zombie, da utilizzare per scopi non certo leciti.

Per evitare di incorrere in problemi di questo tipo, è vivamente raccomandato di tenere costantemente aggiornato il sistema operativo con le patch di sicurezza e di dotarsi di un buon antivirus, anche gratuito.

Advertisements

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: