Botnet

Una botnet è una serie di computer infettati controllati in remoto da un hacker.

Quando un computer viene infettato da una bot, gli hacker sono in grado di controllarlo in remoto tramite Internet. Da quel momento in poi, il computer diventa uno “zombie” in balia degli hacker, sebbene l'utente sia all'oscuro di tutto. Collettivamente, questi computer vengono denominati botnet.

Gli hacker possono condividere o vendere il controllo di una botnet, per consentire agli altri utenti di utilizzarla a scopo malevolo.

Uno spammer può ad esempio utilizzare una botnet per inviare messaggi di spam. Fino al 99% dello spam viene distribuito in questo modo. Questo consente agli spammer di sfuggire al rilevamento e di evitare l'inserimento dei propri server nelle blacklist. Permette inoltre di tagliare i costi, in quanto è il proprietario del computer a pagare per l'accesso a Internet.

Gli hacker possono utilizzare gli zombie anche per lanciare un attacco denial-of-service distribuito, noto anche come DDoS. Fanno in modo che migliaia di computer tentino di accedere simultaneamente allo stesso sito Web, in modo tale che il Web server non sia in grado di gestire tutte le richieste che riceve.

Di conseguenza, il sito Web diventa inaccessibile.

(V. Zombie, Denial-of-service, Spam, Backdoor trojan, Centro di comando e controllo)

scarica Threatsaurus: le minacce dalla A alla Z
Scarica ora