Il numero di PC Zombie è quadruplicato in 3 mesi
Loading ...
Roma – Secondo le stime di ShadowServer Foundation, negli ultimi tre mesi il numero dei PC Zombie è quadruplicato. L’azienda traccia l’attività delle botnet ed il numero di server di controllo. Usa diversi metodi per misurare ed analizzare il quadro della situazione e, dai suoi dati, emerge che il numero delle botnet è aumentato da 100mila a 400mila (con un fattore di entropia 30), ovvero da 20mila a 60mila (con un fattore di entropia 5).
Poco dopo un picco di attività lo scorso luglio, durante agosto c’è stato un calo della quantità di server di controllo. A questo proposito gli analisti dell’Internet Storm Center hanno le loro spiegazioni sulla proliferazione della popolazione zombie.
«Siamo molto efficienti nel tracciare il malware trasmesso via email, comprese quelle varietà che tentano di condurre la vittima su un sito malevolo, nonché su moltissimi attacchi diretti via rete», scrive John Bambenek, dello staff di ISC. «Senza un rastrellamento continuo del Web fatto con costanza, è davvero difficile trovare quei siti che “iniettano” malware. Noi, e certamente molti altri, cerchiamo di utilizzare ogni mezzo possibile per tentare di catturare tale malware, ma c’è davvero tanto da fare».
L’attività svolta da ISC non fa che confermare quanto viene spesso detto ma raramente fatto: prudenza, occhi aperti e non cliccare mai “alla cieca”. Essere superficiali e negligenti, come ormai accade da tanti (troppi) anni, provoca danni non solo a sé stessi, ma anche ad altri: divenire uno Zombie al servizio di tali malfattori significa – sia pure inconsapevolmente – far utilizzare il proprio computer e la propria connessione ad Internet per fare ulteriore male ad ulteriori persone.
Chi volesse una dimostrazione di quanto affermato, osservi il seguente grafico:
SYN flood diretto verso i server di Rollernet del 3 settembre 2008
Il picco verde rilevabile in corrispondenza delle ore 12 è un SYN flood, ovvero un attacco condotto grazie anche a numerosi PC Zombie, che ha costretto i gestori di Rollernet.us a lavorare sodo per contrastarlo, pena il blocco di alcuni servizi dell’azienda.
Il numero di PC Zombie è quadruplicato in 3 mesi | 
