Mondo
Kaspersky Lab ha presentato un nuovo articolo tecnico scritto da Yury Namestnikov, Antivirus Analyst in Kaspersky Lab. L’articolo, dal titolo “Il business delle botnet: un fiorente sistema economico”, analizza i vari utilizzi delle cosiddette “reti zombie” e spiega come vengono utilizzate dai cybercriminali per guadagnare denaro illecitamente.
Una botnet è una rete formata da computer infetti, sui quali è stato installato un malware in grado di fornire ai cybercriminali il pieno controllo della macchina senza che il legittimo proprietario si accorga di niente. Gli utilizzi di una botnet possono essere i più vari: attacchi DDoS, sottrazione di dati ed informazioni personali, spam, phishing, spam per motori di ricerca, click fraud e distribuzione di malware e adware.
Una botnet è lo strumento ideale per effettuare attacchi DDoS. Questo tipo di attacchi viene usato molto spesso come strumento di concorrenza sleale o dai cosiddetti cyber-terroristi. Anche i dati presenti sui computer delle vittime, possono essere tra gli obiettivi dei proprietari delle botnet: numeri di carte di credito, informazioni sul conto corrente, password dei vari servizi utilizzati, etc.
Quasi tutti i nuovi siti di phishing vengono oggi realizzati in massa dai cybercriminali, con botnet che li proteggono dalla chiusura. Gli introiti legati al phishing sono comparabili a quelli realizzati sottraendo informazioni personali. Circa l’80% di tutto lo spam viene inviato attraverso reti zombie; durante lo scorso anno gli spammer hanno incassato circa 780 milioni di dollari.
Una rete zombie può anche essere utilizzata per distribuire malware e adware di vario genere. Le agenzie di pubblicità online che utilizzano il sistema PPC (Pay Per Click) pagano un corrispettivo per ogni singolo clic ricevuto sul banner. I proprietari di botnet, possono guadagnare grandi somme ingannando le agenzie appena descritte. Circa il 17% di tutti i link pubblicitari nel 2008 erano dei falsi, di cui quasi un terzo generato attraverso delle botnet.
Oggi, il metodo più efficace per combattere le botnet è la collaborazione tra aziende produttrici di soluzioni di sicurezza, provider telefonici e istituzioni pubbliche. Tale cooperazione ha già permesso la chiusura di 3 aziende: EstDomains, Atrivo e McColo, i cui server ospitavano e gestivano delle botnet.
Secondo l’autore dell’articolo, solo tramite un intervento delle forze dell’ordine è possibile fermare i cybercriminali che utilizzano il sistema delle botnet. Inoltre, senza l’aiuto degli utenti diventa impossibile fermare il fenomeno, dato che sono proprio i PC domestici la struttura portante di ogni botnet. E’ importante quindi che gli utenti si attengano alle regole basilari della sicurezza informatica.
