Mytech, 17/3/2005.
http://www.mytech.it/news/articolo/idA028001061832.art.
"Conosci il tuo nemico: Tracciare i Botnet". Il titolo della ricerca è in sé tutto un programma, e riassume gli sforzi del progetto Honeynet Germania. Sotto questo nome si cela (su basi transnazionali) un'organizzazione no-profit di esperti di sicurezza, attiva da sei anni, il cui scopo dichiarato è imparare strumenti, tattiche e motivi di chi compie attacchi informatici e condividere i risultati con chi ne abbia bisogno.
Un botnet è un termine che si rifà al passato: se un bot è un piccolo programma sempre connesso a un server Irc e che, simulando un'utenza della chat, garantisce il corretto andamento del canale compiendo operazioni prestabilite, un botnet (una rete di bot, letteralmente: e "bot" chiama alla mente il termine "robot") non è che l'insieme di più bot collegati tra loro per una maggior efficacia.
Se creati per scopi diversi, i botnet possono rivelarsi dannosi: è quello cui puntano molti _malfare_ di ultima generazione, che infettano i sistemi - domestici e aziendali - dei malcapitati e li tramutano in veri e propri zombie per compiere attacchi di vario tipo, dal denial of service (Sco ne ha fatto le spese poco meno di due anni fa, così come il provider Akamai lo scorso anno).
Spiega Thortsen Holz dell'Università di Aachen: "La nostra ricerca mostra come alcuni attaccanti siano competenti e organizzati, degni di organizzazioni criminali di ottima fattura. Anche in mani non esperte, i botnet sono un'arma potente".
Un'arma di cui i Pc infetti da worm che inoculano backdoor e cavalli di Troia sono inconsapevoli interpreti, che sfrutta ancora il protocollo Irc per impartire ordini, fortemente strutturata su base modulare e che, stando alla ricerca di Honeynet, conta mediamente su 3000-8000 unità.
Già, ma quanti sarebbero i Pc-zombi controllati per eseguire, in maniera silente o quasi, operazioni dannose? "Un milione - conclude Holz - ed è una stima largamente per difetto". Un altro motivo in più per essere prudenti. E una scusa in meno per l'uso di un antivirus aggiornato: che in sé non è la panacea di tutti i mali, ma - per l'utente finale - è un primo filtro di grande efficacia.
Guido Sintoni.
Per tornare all'indice, premi alt piu' freccia sinistra.