DiffusioneBotnet_red
adv

Il morso dei nuovi zombie digitali lascia un segno a forma di e-mail, download, exploits. Come vengono trasformati i dispositivi in zombie e come prevenire le botnet?

Il contagio

Abbiamo già visto come funziona e cosa può fare una botnet e quanto tale minaccia sia concreta, ma come si diventa zombie?

Ancora una volta ci sono diversi mezzi tuttavia, per la maggior parte, il metodo è sempre lo stesso, un malware.

  • E-mail: può essere phishing oppure una mail proveniente da un amico con il computer infetto, l’utente ignaro clicca su un link che porta ad un sito infetto oppure apre un allegato che contiene un virus. Il malware viene installato ed il PC diventa uno zombie. Abbiamo già visto quanto facilmente si possono celare insidie nelle e-mail.
  • Download: si scarica un programma “innocuo” che però è collegato ad un malware. La tecnica è nota come Trojan horse e si verifica comunemente quando si eseguono download di software di dubbia provenienza, ma anche di programmi o driver leciti da siti non ufficiali.
  • Exploit: è una tecnica che sfrutta una vulnerabilità di sistema operativo, applicazioni o browser. Tipicamente l’attivazione si ha attraverso un link. Esso causa un’escalation progressiva di diritti che porterà l’attaccante ad avere i privilegi di amministratore della macchina.
  • Drive by download: in questo caso il download del malware è inconsapevole, eseguito da un software automatico che s’innesca visitando un sito web malevolo. Purtroppo, oltre ai siti di dubbia origine, spesso anche i siti ufficiali vengono manipolati e possono causare tali problematiche.

I sintomi

Come già detto, le botnet oggi sono sempre più difficili da identificare anche grazie alle strategie d’innesco degli zombie.

Segnali significativi sono rallentamenti o funzionamenti insoliti dei device, errori o partenza delle ventole quando il PC non è in uso, visite indesiderate a siti web, pop-up, inibizione dei browser ad accedere a siti web.

Tali sintomi, tuttavia, non sono esclusivi di botnet e tal volta sono occultati, pertanto, si consiglia sempre l’uso di software appositi.

Prevenire è meglio che curare

Sebbene esistano antivirus in grado di rimuovere la minaccia, è imperativa un’adeguata prevenzione.

Le botnet sono tanto più potenti quanto più diffuse, limitandone l’espansione si contribuirà ad un Internet più sano e performante. I principi base sono i soliti richiesti ad un utilizzatore consapevole:

  • Password sicure ed aggiornate regolarmente.
  • Download consapevoli.
  • Evitare di aprire email, allegati e siti web di dubbia provenienza sebbene offrano stimoli allettanti (ingegneria sociale).
  • Backup regolare dei propri dati (in caso sia necessaria fare tabula rasa del PC per rimuovere la minaccia).
  • Tenere sempre aggiornati i sistemi con le patch di sicurezza regolarmente rilasciate e gli antivirus.