Il tuo computer è parte di una botnet? Verificalo qui.
Una botnet è una rete formata da dispositivi informatici collegati ad Internet e infettati da malware, dove i proprietari dei pc non sanno di farne parte. Controlla qui se il tuo computer è all’interno di una lista segnalata.
Molte persone pensano ancora che i malware siano software che bloccano completamente il normale funzionamento del computer. Se il vostro computer funziona perfettamente, significa che non avete preso un virus, giusto? Niente di più sbagliato! I creatori di malware non più quei ragazzi di un tempo che si divertivano a creare virus solo per gioco. L’obiettivo dei cybercriminali di oggi non più quello di dare solo fastidio, ma di guadagnare soldi. In molti casi, per raggiungere questo obiettivo, la strategia e il comportamento da mettere in atto è completamente diverso da quello che ci potremmo aspettare: i migliori malware sono quelli più invisibili e indiscreti.
Una botnet è una rete formata da dispositivi informatici collegati ad Internet e infettati da malware, controllata da un’unica entità, il botmaster. A causa di falle nella sicurezza o per mancanza di attenzione da parte dell’utente e dell’amministratore di sistema, i dispositivi vengono infettati da virus informatici o trojan i quali consentono ai loro creatori di controllare il sistema da remoto. I controllori della botnet possono in questo modo sfruttare i sistemi compromessi per scagliare attacchi distribuiti del tipo distributed denial of service (DDoS) contro qualsiasi altro sistema in rete oppure compiere altre operazioni illecite, in taluni casi agendo persino su commissione di organizzazioni criminali. I dispositivi che compongono la botnet sono chiamati bot (da roBOT) o zombie. (wiki)
Per esempio, l’indiscrezione è una caratteristica tipica delle botnet. Le botnet in genere sono formate da migliaia di PC e nel caso di quelle di grandi dimensioni, si parla di centinaia di migliaia di computer. I proprietari di questi computer non sospettano minimamente di essere infetti. Tutto quello che notano è che i loro PC sono un po’ più lenti del solito, il che spesso è del tutto normale.
Le botnet disegnate con l’obiettivo di rubare dati personali agli utenti tra cui password, dati personali sensibili, numeri di carte di credito, indirizzi e numeri di telefono. Questi dati possono essere usati per commettere vari crimini tra cui furto di identità, varie tipologie di frodi, spam e altre attività malware. Le botnet possoni essere usate anche per lanciare attacchi su siti web e network.
Sono necessari gli sforzi congiunti di vari organismi per riuscire a smantellare una grande botnet. Una delle più recenti e di grandi dimensioni è la botnet Simda che si crede abbia colpito più di 770.000 computer in più di 190 paesi. I paesi più interessati sono gli Stati Uniti, l’Inghilterra, la Turchia, il Canada e la Russia.
Simda è, come qualcuno l’ha definita, una botnet “commerciale” usata per distribuire software illeciti e diversi tipi di malware, tra cui quelli capaci di rubare le credenziali dei servizi di banca online. I criminali specializzati nella creazione di programmi dannosi pagano i proprietari di Simda per ogni installazione. In altre parole, questa botnet non è altro che una grande rete commerciale
a disposizione dei “fabbricanti”.
La botnet in questione è attiva da anni. Per rendere il malware ancora più efficace, i creatori di Simda hanno lavorato duro su nuove versioni, generando e distribuendole con grande frequenza (circa ogni due ore). Al momento, la raccolta virus di Kaspersky Lab contiene più di 260.000 file eseguibili appartenenti a diverse versioni del malware Simda.
Clicca sul pulsante rosso qui sopra per controllare se l’IP del tuo computer è segnalato come facente parte di una botnet. (fonte)
