Roma – C’è qualcosa di inquietante che sta avvenendo nel mondo del cracking e in particolare nella gestione delle botnet , le reti di computer mal presidiati a cui i gestori accedono da remoto all’insaputa dell’utente, computer, chiamati zombie , che possono così essere utilizzati per scagliare attacchi denial-of-service e molto altro.
La società di sicurezza F-Secure , per bocca del suo direttore della ricerca Mikko Hypponen, descrive una sorta di “avanzata” sul fronte commerciale degli autori di bot , come vengono spesso chiamati i malware creati e diffusi allo scopo di realizzare un network di PC zombie.
Non è certo una novità che vi siano cracker che affittano botnet mettendole anche al servizio della criminalità organizzata ma a questo si aggiunge un crescente numero di virus writer pronti a farsi pagare, persino online e con celebri sistemi di pagamento come PayPal , la realizzazione di bot specializzati o la cessione degli strumenti per realizzarli.
Questo il senso dell’ intervento di Hypponen secondo cui “alcuni siti che distribuiscono bot hanno iniziato a chiedere soldi per far scaricare il codice sorgente di bot come rxBot, ForBot o Sdbot”. Disponendo del codice sorgente e delle adeguate conoscenze, un malintenzionato o un’organizzazione malavitosa possono dotarsi di strumenti di attacco piuttosto efficaci.
Non solo questo viene messo in luce da F-Secure. Segnala infatti come proprio in questo periodo stiano scomparendo alcuni siti pensati per semplificare la gestione delle botnet . In breve tempo sono spariti siti come ryan1818.com o, proprio nei giorni scorsi, neo-theone.com.ar, sito argentino “ispirato” alla saga di Matrix.
Hypponen ha spiegato a The Register che questi siti “offrono una interfaccia web dotata di controlli in punta di mouse con cui anche chi non ne sa nulla può gestire reti di zombie”.
Ti potrebbe interessare
14 set 2005