A rivelarlo è uno dei padri fondatori del cuore di Internet, Vint Cerf, co-sviluppatore decenni fa, assieme ad altri luminari, del protocollo TCP/IP. Secondo Cerf, intervenuto

A rivelarlo è uno dei padri fondatori del cuore di Internet, Vint Cerf, co-sviluppatore decenni fa, assieme ad altri luminari, del protocollo TCP/IP. Secondo Cerf, intervenuto nelle scorse settimane al World Economic Forum in Svizzera, oggigiorno un quarto dei PC connessi ad Internet sono sotto il controllo degli hacker, andando a formare le cosiddette botnet. Si parla di ben 150 milioni di PC infetti su 600 milioni, tutti controllati da organizzazioni criminali all´insaputa dei legittimi utenti, tramite malware (software malevole). L´installazione di una di queste componenti causa, infatti, solo una piccola degradazione nelle performance nel sistema e cià serve nella maggior parte dei casi a non insospettire i legittimi proprietari, contrariamente invece a quanto accadeva fino a poco tempo fa con i tradizionali worm che erano più facilmente individuabili in quanto sacrificavano le prestazioni e la stabilità dei PC infetti. Le più insidiose versioni del malware utilizzabili per gli attacchi operano infatti in modo che queste minacce non siano facilmente identificabili. "Siamo di fronte ad un colossale evento pandemico" - ha dichiarato Vint Cerf durante il suo intervento. Secondo l´esperto la rete potrebbe presto collassare sotto il carico della potenza di banda di queste botnet, principalmente utilizzate per diffondere posta indesiderata o per fini intimidatori bloccando le infrastrutture informatiche di aziende ed organizzazioni online. Oggi chi utilizza le botnet sono principalmente organizzazioni a stampo criminale. Chi non ne possiede una puà addirittura affittarla, contribuendo ad alimentare ulteriormente la diffusione del software malware. Si calcola che una botnet di piccole/medie dimensioni possa contare oggigiorno su circa 50.000 PC compromessi, un numero capace di far soccombere qualsiasi normale sistema di difesa. Esistono diversi tipi di botnet. Quelle più ricorrenti sono gli spambot utilizzati dalle organizzazioni criminali per diffondere posta indesiderata e le dosnet, sistemi infetti la cui capacità di banda viene convogliata contro un unico bersaglio su Internet. Questa tecnica si è rivelata molto utile per bloccare siti web o rendere impossibile qualsiasi tipo di comunicazione da/verso la rete ad un´azienda. In passato sono rimasti vittime di questo genere di attacco Yahoo, eBay, Google, Microsoft e molte altre celebri compagnie. I mezzi di controllo sono altrettanto vari. Qualche anno fa quello maggiormente preferito dagli aggressori era il protocollo per la chat IRC. L´intera botnet era collocata all´interno di un canale IRC da dove erano impartiti i comandi sulle azioni da effettuare. Questo tipo di approccio si è perà rivelato poco sicuro perchè per bloccarla era sufficiente spegnere il server che forniva il servizio di chat. Oggi lo strumento di controllo più diffuso per le botnet è invece la rete peer-to-peer, un ambiente distribuito che non presenta un unico punto di fallimento e che permette alla botnet di essere sempre a disposizione delle organizzazioni criminali anche quando un server è bloccato o ha un black-out momentaneo. In questo caso la minaccia è molto più difficile se non addirittura impossibile da estirpare in quanto l´aggressore puà utilizzare l´intero network P2P per comunicare con i sistemi compromessi. Il fenomeno delle botnet interessa maggiormente la vasta categoria degli utenti dei sistemi Windows, che normalmente sono i più colpiti da questa minaccia. ,

Condividi