SPI-CGIL Lega 12 - Nichelino Vinovo Candiolo

Bot e botnet — Una minaccia in espansione

I bot rappresentano attualmente uno dei tipi di crimine informatico più sofisticati e diffusi. Essi consentono agli hacker di assumere il controllo di molti computer alla volta, trasformandoli in computer "zombie", che operano come parte di una potente "botnet", o rete di bot, per diffondere virus, generare spamming e commettere altri tipi di crimini e frodi informatiche on-line.

Che cos'è un bot?

Un "bot" è un tipo di malware che consente a un aggressore di assumere il controllo di un computer colpito. Conosciuti anche con il termine di “robot Web”, i bot fanno generalmente parte di una rete di computer infetti, conosciuta come “botnet”, che è tipicamente composta dai computer vittima sparsi in tutto il mondo

Poiché un computer infettato da un bot obbedisce agli ordini del proprio padrone, molte persone si riferiscono a questi sistemi vittima chiamandoli “zombie”.I criminali informatici che controllano questi bot sono chiamati botherder o botmaster.

Alcune botnet possono controllare da alcune centinaia a un paio di migliaia di computer, ma altre riescono ad avere decine e perfino centinaia di migliaia di zombie a loro disposizione. Molti di questi computer sono infettati senza che il proprietario ne sia consapevole. Alcuni possibili segni di avvertimento? Un bot può causare il rallentamento del computer, la visualizzazione di strani messaggi o perfino il blocco totale.

Come funzionano i bot

I bot si introducono nel computer di un utente in molti modi.Spesso si diffondono in Internet andando alla ricerca di computer vulnerabili e non protetti da infettare. Quando ne trovano uno esposto, lo infettano rapidamente e informano il computer principale.Il loro obiettivo è di rimanere nascosti finché non ricevono le istruzioni per svolgere qualche attività.

Un computer che è passato sotto il controllo di un bot può essere utilizzato per svolgere varie attività automatiche, tra cui: