FAQs - botnet

Le FAQ di GARR CERT


Qual è il virus più diffuso e come agisce?
Tratto dalla rubrica Risponde Cecchini - GARR News 2 - Luglio 2010

Quale sia il virus (o worm o trojan, genericamente detti malware) più diffuso al momento non lo so. Quello che so, però, è che quasi tutto il malware attualmente in circolazione è finalizzato alla creazione di botnet.

Ma cos’è una botnet?

Molto sinteticamente una rete virtuale di macchine compromesse (zombie), controllate da uno o più nodi esterni (Command and Control).

Una botnet può arrivare a decine di migliaia di macchine (in qualche caso si parla di milioni, ma sono sempre informazioni da prendere cum grano salis) e viene utilizzata per tutta una serie di attività criminose, quali spam, attacchi di denial of service e raccolta di dati sensibili. Non è facile accorgersi se il proprio pc è infetto, perché il malware moderno è progettato per passare inosservato, tranne ovviamente quando viene usato per una delle attività di cui sopra.

Tra i possibili sintomi: rallentamenti inspiegabili, crash, attività di rete anomala, messaggi non vostri nella cartella di posta inviata.

Bothunter e TrendMicro RUBotted sono dei tool specializzati per rilevare eventuali infezioni di questo tipo: prima di installarli, però, chiedete consiglio al vostro system manager.

Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull'uso dei cookies e su come eliminarli leggi l'informativa estesa

Abbiamo modificato alcune delle nostre politiche per rispondere ai requisiti del nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR). In particolare abbiamo aggiornato la Privacy Policy e la Cookie Policy per renderle più chiare e trasparenti e per introdurre i nuovi diritti che il Regolamento ti garantisce. Ti invitiamo a prenderne visione.

Informativa sulla privacy