Qualche giorno c’era un seminario organizzato da linuxTrent sulle botnet il quale è stato abbastanza illuminante su quello che è uno dei lati piu oscuri di internet.
Una botnet, una rete di computer infetti totalmente controllabili da un’unico soggetto, può rubare password, account, conti bancari e rivenderli, oppure può affittarla per lanciare attacchi distribuiti, fare attacchi brute-force, mandare spam o anche per barare sulle votazioni on-line, ed esiste un mercato nero in cui tutto questo viene scambiato e venduto.
Restare infetti è molto probabile, specialmente su windows visto che essendo il s.o. piu diffuso è quello sulla quale si concentrano tutti gli sforzi dei cattivi.
Il sistema funziona in questo modo, prima i cattivi cercano di inserire il loro codice in piu siti web possibili, questo codice cerca degli exploit nel browser dell’utente, attraverso plugin non aggiornati o falle non risolte o non ancora rese note, qui statistiche indicano che qualcosa intorno all’80% degli utenti sarebbe vulnerabile.
Se l’exploit funziona il computer viene infettato e passa sotto il controllo di chi gestire la botnet.
Visto che questi sistemi sono molti e che sono in costante aggiornamento, difficilmente gli antivirus riescono a essere efficaci, ma alcune precauzioni si possono utilizzare.
Innanzitutto il browser deve essere aggiornato e in questo punto di vista chrome e ultimamente anche firefox lo fanno in automatico. Idem per i plugin, meglio tenerli aggiornati e togliere quelli inutilizzati.
Un’ultimo consiglio è quello di avere installato un dual-boot, tipo grub, questo perchè alcuni virus vengono installati nell MBR per non essere visibili dal sistema operativo.
Vi lascio questo bel filmato di symantec sull’argomento
