Botnet

Per “botnet” si intende una combinazione di parole robotiche e rete, vale a dire un gruppo di computer (“bot”) che comunicano tra loro e con i rispettivi Server Command-and-control (C&C).

Nel campo della sicurezza delle informazioni, i bot sono computer che hanno subito una violazione dei sistemi di sicurezza. Eseguono software dannoso che consente a terzi di controllarli senza il consenso del proprietario del computer o dell’operatore autorizzato. Sebbene i principali bersagli di questa tipologia di attacco siano rappresentati dai computer domestici, i bot sono stati individuati anche in computer scolastici, aziendali e istituzionali. Tuttavia, in alcuni casi, i bot sono server compromessi. Ad esempio, i ricercatori di ESET hanno scoperto un’ampia e sofisticata operazione, denominata “Windigo”, nell’ambito della quale un gruppo di criminalità organizzata ha compromesso oltre 25.000 server Linux e UNIX.

Le botnet vengono tipicamente utilizzate per generare spam, diffondere altri malware (comprese copie create dagli stessi) o inondare reti o web server di numerose richieste allo scopo di causarne il malfunzionamento (attacco Denial of Service o DDoS). Le botnet sono state anche utilizzate per il phishing, il trasferimento di dati rubati e altri reati finanziari.

ESET utilizza la tecnologia Protezione Botnet che ricerca nelle comunicazioni di rete in uscita sequenze dannose note e confronta i siti remoti con una blacklist di modelli dannosi. Qualsiasi comunicazione dannosa rilevata viene bloccata, segnalata all’utente e, facoltativamente, a ESET.