Botnet

Con il termine botnet si indica una rete di macchine infette (bot, zombie) connesse ad internet e controllate da un unico attaccante detto botmaster (mothership). Lo scopo principale per il quale viene creata è quello di compiere attacchi distribuiti su grande scala indirettamente, ossia far risultare l’attacco non proveniente dal vero botmaster ma da macchine infette detti agenti. In questo modo è molto difficile risalire al fautore dell’attacco.
Funzionamento:
Il botmaster decide di organizzare una campagna di spam per accrescere il numero di agenti infetti, invia quindi molteplici email fasulle verso bersagli non adeguatamente protetti. Sfruttando l’inconsapevolezza degli utenti l’attaccante riuscirà a far connettere le vittime con i propri computer compromessi. Essi a loro volta le infetteranno e tali macchine entreranno a far parte della catena di elaboratori a disposizione del mothership.
Per tentare di prevenire attacchi di questo tipo è necessario mantenere costantemente aggiornati i propri strumenti di difesi come firewall, antivirus-antispyware, nonché il proprio sistema operativo.

, , , , , , ,

No comments yet.

Lascia un commento

Leave your opinion here. Please be nice. Your Email address will be kept private.