Kaspersky Lab: due articoli interessanti

Yury Namestnikov, Antivirus Analyst in Kaspersky Lab, ha scritto l’articolo “Il business delle botnet: un fiorente sistema economico” in cui analizza i vari utilizzi delle cosiddette “reti zombie” e spiega come vengono utilizzate dai cybercriminali per guadagnare denaro illecitamente. La versione completa dell’articolo è disponibile su www.viruslist.com. 

Una botnet è una rete formata da computer infetti, sui quali è stato installato un malware in grado di fornire ai cybercriminali il pieno controllo della macchina senza che il legittimo proprietario si accorga di niente. Gli utilizzi di una botnet possono essere i più vari: attacchi DDoS, sottrazione di dati ed informazioni personali, spam, phishing, spam per motori di ricerca, click fraud e distribuzione di malware e adware.

Una botnet è lo strumento ideale per effettuare attacchi DDoS. Questo tipo di attacchi viene usato molto spesso come strumento di concorrenza sleale o dai cosiddetti cyber-terroristi. Anche i dati presenti sui computer delle vittime, possono essere tra gli obiettivi dei proprietari delle botnet: numeri di carte di credito, informazioni sul conto corrente, password dei vari servizi utilizzati, etc.

Quasi tutti i nuovi siti di phishing vengono oggi realizzati in massa dai cybercriminali, con botnet che li proteggono dalla chiusura. Gli introiti legati al phishing sono comparabili a quelli realizzati sottraendo informazioni personali. Circa l’80% di tutto lo spam viene inviato attraverso reti zombie; durante lo scorso anno gli spammer hanno incassato circa 780 milioni di dollari.

Una rete zombie può anche essere utilizzata per distribuire malware e adware di vario genere. Le agenzie di pubblicità online che utilizzano il sistema PPC (Pay Per Click) pagano un corrispettivo per ogni singolo clic ricevuto sul banner. I proprietari di botnet, possono guadagnare grandi somme ingannando le agenzie appena descritte. Circa il 17% di tutti i link pubblicitari nel 2008 erano dei falsi, di cui quasi un terzo generato attraverso delle botnet.

Oggi, il metodo più efficace per combattere le botnet è la collaborazione tra aziende produttrici di soluzioni di sicurezza, provider telefonici e istituzioni pubbliche. Tale cooperazione ha già permesso la chiusura di 3 aziende: EstDomains, Atrivo e McColo, i cui server ospitavano e gestivano delle botnet.

Secondo l’autore dell’articolo, solo tramite un intervento delle forze dell’ordine è possibile fermare i cybercriminali che utilizzano il sistema delle botnet. Inoltre, senza l’aiuto degli utenti diventa impossibile fermare il fenomeno, dato che sono proprio i PC domestici la struttura portante di ogni botnet. E’ importante quindi che gli utenti si attengano alle regole basilari della sicurezza informatica.

Nell’articolo intitolato “Il malware oltre Vista e XP” Magnus Kalkuhl, Senior Malware Analyst, e Marco Preuss, Virus Analyst, dell’European Research Center di Kaspersky Lab, analizzano gli ultimi trend dello sviluppo di malware per piattaforme non-Windows e quali possono essere le adeguate contromisure di sicurezza. La versione completa dell’articolo è disponibile sul sito www.kaspersky.com/it/reading_room.

I due specialisti di Kaspersky Lab sottolineano che tali tecnologie possono effettivamente elevare il livello di sicurezza, ma non eliminano del tutto il rischio di infezione. La quasi totalità del malware circolante oggi in rete è progettato per attaccare piattaforme Windows; sono diversi però i sistemi operativi che possono essere vittima di attacchi. Inoltre, diversi codici maligni che si diffondono attraverso Internet (ad esempio gli script maligni nascosti in alcune pagine web) possono infettare un computer indipendentemente dal sistema operativo installato.

Gli autori concludono l’articolo con la frase: “Be careful, Tux, be careful!”, con riferimento a Tux, la mascotte di Linux, il più popolare tra i sistemi operativi alternativi a Windows.

Per ulteriori informazioni su Kaspersky Lab: www.kaspersky.it.