Homepage » Sicurezza » Che cos'è un attacco Botnet e come funziona su un computer

    Che cos'è un attacco Botnet e come funziona su un computer

    botnet sono reti di computer compromessi, controllate da attaccanti remoti per eseguire attività illecite come l'invio di spam o l'attacco ad altri computer. La parola Bot deriva dalla parola Robot e si riferisce a qualsiasi programma software che esegue attività predefinite automatizzate. Possono eseguire compiti utili e attività dannose. I webmaster possono avere familiarità con il bot di Google o il bot di Bing che cerca una ricerca per indicizzazione di contenuti freschi su Internet.

    Che cos'è una botnet

    I robot possono anche essere utilizzati come malware e svolgere attività dannose. Quindi può essere utilizzato per assemblare una rete di computer e quindi comprometterli. Questi sono chiamati Botnet del computer e possono essere controllati a distanza dagli hacker o dai Bot Herder.

    Ogni computer nella Botnet è chiamato un Nodo e potrebbero essere qualsiasi computer, in qualsiasi parte del mondo - anche il tuo, se un utente malintenzionato è riuscito a installare di nascosto malware sul tuo computer, sfruttando vulnerabilità nel tuo sistema operativo o software installato, o ingannandoti per installarlo. Tali nodi vengono quindi utilizzati per diffondere ulteriormente il malware, inviare posta indesiderata o persino attaccare altri computer. Tali botnet sono controllate in massa tramite protocolli come IRC. Alcuni di voi potrebbero voler saperne di più sulle botnet.

    Microsoft Malware Protection Center definisce botnet come una rete di computer che può essere controllata illecitamente e segretamente a volontà da un utente malintenzionato e comandata di intraprendere varie azioni. In base a questa definizione, un trojan downloader progettato solo per scaricare file arbitrari e che non può essere controllato dall'attaccante non sarebbe considerato un bot.

    Le botnet dovrebbero essere fonte di preoccupazione per i governi e le imprese a causa della loro capacità di sfruttare un gran numero di singoli computer per dirigere un attacco contro l'infrastruttura tecnologica dell'informazione.

    Microsoft sta adottando un approccio aggressivo alla lotta contro i botnet collaborando con i governi e altri per eliminarli. Microsoft fornisce inoltre alle aziende, ai governi e ai consumatori strumenti e linee guida sulla sicurezza. Lavorando verso questo obiettivo, Microsoft ha rilasciato un documento intitolato Botnets: Guidance for Governments, che può essere scaricato da Microsoft.

    Infografica

    McAfee ha creato una bella infografica di facile comprensione che spiega quali sono le botnet. Con la rapida crescita delle infezioni da malware e bot in tutto, diventa importante per tutti capire cosa sono le botnet e quali sono gli zombi.

    Questa Infografica inchioda il ciclo di vita della botnet e l'economia giusta ... non troppo tecnica, non troppo semplice. Fare clic su di esso per vedere l'immagine più grande.

    Paura che il tuo computer possa far parte di una botnet? Dai un'occhiata a questi Strumenti di rimozione botnet. Questo Global Botnet Visualizer ti tiene aggiornato sull'attività del Bot. Puoi dare un'occhiata a questo video di Microsoft. Questi Botnet Tracker ti aiuteranno a tenere traccia delle attività di Bot a livello globale.