Roma – C’è qualcosa di inquietante che sta avvenendo nel mondo del cracking e in particolare nella gestione delle botnet , le reti di computer mal presidiati a cui i gestori accedono da remoto all’insaputa dell’utente, computer, chiamati zombie , che possono così essere utilizzati per scagliare attacchi denial-of-service e molto altro.
La società di sicurezza F-Secure , per bocca del suo direttore della ricerca Mikko Hypponen, descrive una sorta di “avanzata” sul fronte commerciale degli autori di bot , come vengono spesso chiamati i malware creati e diffusi allo scopo di realizzare un network di PC zombie.
Non è certo una novità che vi siano cracker che affittano botnet mettendole anche al servizio della criminalità organizzata ma a questo si aggiunge un crescente numero di virus writer pronti a farsi pagare, persino online e con celebri sistemi di pagamento come PayPal , la realizzazione di bot specializzati o la cessione degli strumenti per realizzarli.
Questo il senso dell’ intervento di Hypponen secondo cui “alcuni siti che distribuiscono bot hanno iniziato a chiedere soldi per far scaricare il codice sorgente di bot come rxBot, ForBot o Sdbot”. Disponendo del codice sorgente e delle adeguate conoscenze, un malintenzionato o un’organizzazione malavitosa possono dotarsi di strumenti di attacco piuttosto efficaci.
Non solo questo viene messo in luce da F-Secure. Segnala infatti come proprio in questo periodo stiano scomparendo alcuni siti pensati per semplificare la gestione delle botnet . In breve tempo sono spariti siti come ryan1818.com o, proprio nei giorni scorsi, neo-theone.com.ar, sito argentino “ispirato” alla saga di Matrix.
Hypponen ha spiegato a The Register che questi siti “offrono una interfaccia web dotata di controlli in punta di mouse con cui anche chi non ne sa nulla può gestire reti di zombie”.