Avatar di Manolo De Agostini

a cura di Manolo De Agostini

Panda Software ha rilevato come i bot abbiano consolidato la loro posizione come una tra le minacce principali di Internet, nel panorama del nuovo malware.

Secondo i dati dei laboratori della multinazionale europea, queste minacce sono aumentate di circa 175 per cento nel 2005 rispetto all’anno precedente e sono apparse più di 10 mila nuove varianti. I bot rappresentano più del 20 per cento del totale del nuovo malware rilevato nel 2005.

Bot (abbreviazione di “robot”) è un programma che può raggiungere i computer in molti modi rimanendo in memoria, in attesa di comandi da parte degli autori, normalmente via IRC. Il successo di questa minaccia è dovuto alla sua natura dagli scopi multipli, in quanto è in grado di eseguire ogni genere di ordine, aggiornare le vulnerabilità attraverso le quali si diffonde, per aumentare le possibilità di infettare i PC. I bot sono usati di norma per creare network allargati, conosciuti come botnet, usati dagli autori per realizzare azioni di larga scala, come l’invio di spam o di altro malware.

Il nuovo focus del malware è legato alla professionalità sia nella sua creazione che nella ricerca di ritorni finanziari. Per questa ragione, il numero di codici sviluppati in una famiglia potrebbe raggiungere addirittura migliaia di varianti, un numero troppo elevato da affrontare per una protezione basata sulle firme di file. Ad esempio, nella prolifica famiglia dei Gaobot, sono state registrate più di 6 mila nuove varianti solo nel 2005.

Luis Corrons, direttore dei laboratori di Panda Software spiega “le botnet sono uno dei modelli di business di crimine cibernetico del momento. Il problema più grande è la loro segretezza: una grande azienda potrebbe favorire gli interessi dei autori di malware senza saperlo. Molti dei loro computer potrebbero essere a disposizione di questi criminali cibernetici, con tutte le implicazioni legali che tutto ciò potrebbe comportare all’azienda.”

Aggiunge Luis Corrons “Le Tecnologie TruPrevent hanno bloccato circa 7 mila nuove varianti di bot dal momento della loro introduzione nell’agosto 2004, grazie all’analisi euristica e comportamentale dei codici, in anticipo rispetto ai sistemi basati sulle firme dei file. È impossibile ignorare il fatto che ognuna di queste varianti possa generare numerose infezioni e di conseguenza il numero totale di computer zombi possa elevarsi a centinaio di migliaia.”

Le botnet sono un tipo di crimine cibernetico. Coloro che le controllano usano malware distribuiti in Internet per catturare e prendere il controllo di nuovi PC. Una volta conquistata la rete, la rilasciano a spammer, blackmailer per lanciare spam, eseguire attacchi per bloccare determinati servizi, distribuire spyware etc. tutto questa rappresenta un business altamente lucrativo nei confronti degli utenti e dei network aziendali.

Conclude Luis Corrons “ I crimini cibernetici attualmente assumono molte forme, anche più pericolose delle botnet, come gli attacchi targettizzati, dei quail siamo stati vittime di recente. L’ultimo scandalo “Trojangate” accaduto in Israele è un chiaro esempio. In queste situazioni, le tecnologie preventive TruPrevent™ hanno dimostrato il loro potenziale, dove ivece le firme dei file sono state completamente inutili per la personalizzazione e la scarsa distribuzione di malware che in rare occasioni ha raggiunto le società antivirus. Finora, un le aziende non hanno prese in considerazione in modo sufficiente questo rischio, che non potrà essere ignorato ancora per molto.”