R-Hackerz.Com Our Battlefield is the WEB

Cos’è una Botnet?

In un articolo in cui parlavo di alcuni cyber-criminali che realizzando una Botnet riuscirono ad infettare molte delle società più ricche al mondo ( Vedi Articolo ), il nostro Ocelot92 mi chiese: "cos'è una botnet?"

Bene! Oggi vedremo insieme e in maniera approfondita cos'è una Botnet.

Una botnet è una rete di computer collegati ad internet che vengono controllati da un'unica entità chiamata "Botmaster". Ciò può essere causato da falle nella sicurezza o dalla mancanza di attenzione da parte dell'utente, per cui i computer vengono infettati da virus i quali consentono, ai loro creatori, di assumere il controllo dell'intero sistema.

I controllori della botnet possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo denial-of-service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali. I computer che compongono la botnet sono chiamati bot (da roBOT) o zombie.

Modalità di funzionamento

I virus creati per far parte di una botnet, non appena assunto il controllo del sistema, devono fornire al proprio autore i dati relativi al sistema infettato.

Per fare ciò spesso si sfruttano i canali di chat. Tramite un canale di chat l'autore è in grado di controllare contemporaneamente tutti i sistemi infetti collegati al canale (i quali possono essere anche decine di migliaia) e di impartire ordini a questi. Per fare un esempio, con un solo comando potrebbe far partire un attacco DDoS verso un sistema a sua scelta.

Un altro sistema utilizzato dai Botmaster per controllare i pc sono le reti peer-to-peer (tra queste è compresa la rete di skype). In questo caso la rete p2p viene usata come mezzo per il trasporto d'informazioni tra il botmaster e i bot.

Le botnet vengono spesso utilizzate anche per altri scopi oltre al DDoS: questi virus sono spesso programmati in modo da spiare il sistema infetto e intercettare password ed altre informazioni utili. Inoltre possono anche offrire accesso alle macchine infette tramite backdoor.

Le botnet e la criminalità

Le botnet sono diventate ultimamente fonte di interesse per la criminalità organizzata. Sono infatti un sistema per guadagnare soldi in modo illegale. I Botmaster infatti vendono i servizi della botnet a clienti che vogliono compiere azioni illegali ma non ne hanno i mezzi. Tra le azioni che vengono effettuate tramite le botnet ci sono:

• Denial of service: attacco massivo contro qualcuno
• Spam: campagne di spam con lo scopo di vendere prodotti (spesso illegali)
• Phishing: campagne di spam con lo scopo di carpire credenziali a scopo di furto, riciclaggio, ecc.

Spero di aver soddisfatto la vostra curiosità e di aver risposto alle vostre domande..Ci si legge..

A proposito Kira

Amministratore del Sito, Classe '91. Nell'informatica dal 2002. Ufficialmente nel campo dal 2007.
Articolo letto 459 volte