Cos’è una botnet?

Una botnet è una rete di computer che sono stati collegati insieme senza la conoscenza dei loro proprietari. Vengono poi utilizzati per causare danni. La rete invia mail di spam, virus o attacca siti web.

Il termine "botnet" è una contrazione delle parole inglesi "robot network". I computer sono collegati. Questo avviene all'insaputa dei loro proprietari. Pertanto, "esercito di zombie" è diventato una traduzione un po' polemica per botnet. L'obiettivo degli operatori informatici è quello di essere in grado di causare danni senza essere scoperti. Quattro scenari sono comunemente considerati per questo:

  • I siti web vengono abbattuti da richieste di massa dalla rete (i cosiddetti attacchi DDoS).
  • Le mail di spam vengono inviate al maggior numero possibile di destinatari.
  • Sono diffusi malware come virus e trojan.
  • I computer della rete vengono cercati alla ricerca di dati preziosi, come i contatti adatti, al fine di espandere la botnet.

L'emergere di una botnet

I computer per un esercito di zombie diventano principalmente quelle macchine che non sono sufficientemente protette. I firewall mancanti o gli scanner di virus ne sono un esempio. I criminali preferiscono prendere di mira i computer più vecchi con sistemi operativi obsoleti, perché questo è un segno che i computer sono particolarmente facili da rilevare.

Il proprio computer appartiene a una botnet?

Dopo che un computer viene rilevato, all'inizio non succede nulla. L'operatore della rete può attivare e mettere a dormire il suo esercito come meglio crede. Questo rende così difficile rintracciare se la propria macchina fa parte di un esercito di zombie. Se la botnet è attiva, tuttavia, ci sono alcuni segnali di avvertimento:

  • Le ventole sono attive senza motivo apparente.
  • Il sistema scambia molti dati con Internet.
  • Il carico del processore è inspiegabilmente alto.
  • Ma ritorna normale quando la connessione a Internet viene tagliata.
  • Le connessioni di rete sono molto più lente di quanto dovrebbero essere.

In caso di dubbio, i computer dovrebbero essere completamente formattati e riavviati. Tuttavia, questo non è una garanzia al 100% che il computer sarà liberato da una botnet. Una volta che fa parte di una tale rete, la macchina deve essere sostituita per essere assolutamente sicuri che il problema sia stato eliminato. Ha quindi senso mettere al sicuro i propri computer nel miglior modo possibile fin dall'inizio.


Lascia un commento