Botnet: l’armata dei computer zombie

Botnet 1

Le botnet sono diventate una delle principali minacce ai sistemi di sicurezza di oggi. Sono sempre più utilizzate dai cybercriminali perché consentono di infiltrarsi in quasi tutti i dispositivi connessi a internet. Per questo, ultimamente le botnet sono un argomento molto discusso nel mondo della cybersicurezza.

In questo articolo abbiamo analizzato tutte le loro caratteristiche ed implicazioni.

L’etimologia

Per capirne meglio il funzionamento, proviamo a dare innanzitutto una definizione di queste minacce informatiche che, da un punto di vista etimologico derivano dalla fusione dei termini “robot” e “network” (rete). Pertanto, le botnet sono proprio questo: una rete di robot utilizzati per commettere cybercrimini da parte di criminali informatici che le controllano e che vengono chiamati botmaster o bot herder (che tecnicamente significa “mandriani”, sottolineando come l’efficacia di una botnet dipenda dalla sua estensione).

Come agiscono

Una botnet è una rete composta da un gran numero di computer dirottati da malware al fine di soddisfare le intenzioni dell’hacker che l’ha ideata. Assumendo il controllo di centinaia o perfino migliaia di computer, le botnet vengono generalmente utilizzate per inviare spam o virus, rubare i dati personali o lanciare attacchi DDoS. Sono considerate una delle principali minacce online odierne.

Da dove vengono

Per diventare parte di una botnet, un PC deve essere prima infettato da un tipo di malware in grado di contattare un server remoto o altri computer infettati della rete, al fine di ottenere istruzioni da chi controlla la botnet, che in genere sono hacker o criminali comuni.

Pur essendo più vasta e diffusa, un’infezione ideata per inserire un computer in una botnet non è diversa da una comune infezione da malware.

Come riconoscerle

Un computer infetto da una botnet si identifica nello stesso modo di un computer infetto da altri tipi di malware. I segnali includono un rallentamento del sistema, un funzionamento insolito dello stesso, la comparsa di messaggi di errore o l’avvio improvviso della ventola con il computer non utilizzato. Questi sono tutti possibili sintomi del controllo in remoto del computer all’interno di una rete di bot.

Come eliminare un PC da una botnet

Per rimuovere un PC da una rete di bot, è necessario eliminare il software dannoso che lo controlla. Il modo migliore è eseguire una scansione antivirus sul computer, in modo da individuare e rimuovere il malware della botnet; una soluzione semplice a un problema molto grave.

Come restare protetti

In base a quanto analizzato è chiaro che per impedire che il proprio computer diventi uno “zombie” arruolato in un’armata di botnet, è sempre bene fare attenzione a qualsiasi download sospetto. Non fare clic su collegamenti o allegati inviati da indirizzi mail che non si conoscono e mantenere sempre aggiornati i propri software e le patch di sicurezza. Una cosa ancora più importante è difendersi con un potente antivirus che proteggerà il computer da ogni infezione causata da malware, botnet o altri attacchi.

 

Vuoi rimanere aggiornato sulle tematiche della cyber security e di ethical hacking?

Continua a seguire il nostro blog e scopri il corso di Ethical Hacker & Security Manager targato Musa Formazione.

Al prossimo articolo!

728×90-Web-Banner-ethical-hacking-Blog-1

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *