mercoledì 30 dicembre 2009

Zombie e botnet: come mantenere sotto controllo il computer


Un computer zombie è un computer connesso ad internet che è stato compromesso da un cracker o infettato da un virus che permette a persone non autorizzate di assumerne in parte o per intero il controllo. Generalmente questo computer diviene parte di una botnet, ovvero una rete composta da numerosi altri computer, tutti infettati, che può venire utilizzata per compiere attacchi verso terze parti sotto il controllo remoto da parte di malintenzionati, come ad esempio l'invio di spam o attacchi di tipo denial of service

I computer zombi vengono anche utilizzati per rubare informazioni sensibili come le password, oppure installare software spia per rubare informazioni crittografate usando keylogger, programmi che memorizzano le parole digitate sulla tastiera. Secondo un'indagine della Sophos, più del 60% dello spam proviene dai computer zombi, e un pc non protetto ha il 50% di probabilità di infettarsi e divenire uno zombi in 12 minuti. Un virus che trasforma il computer in zombie può rallentarne le prestazioni, causare la visualizzazione di messaggi misteriosi o determinare un funzionamento imprevisto del sistema. 

In genere, questi virus non disattivano il computer, poiché i computer zombie devono essere collegati e connessi a Internet per garantire il funzionamento della botnet. Le botnet sono formate spesso da computer che eseguono versioni di sistemi operativi e di software copiate illegalmente. I software sprovvisti di licenza sono più soggetti ai virus e possono essere addirittura forniti con virus preinstallati senza che l'utente ne sia a conoscenza. La maggior parte degli utilizzatori di computer zombie ignora che il sistema sia stato compromesso e reso di fatto «servo» di persone non autorizzate.

Quali sono le protezioni a nostra disposizione per impedire che il nostro computer diventi uno zombi?
  1. Avere tutti gli aggiornamenti di sicurezza proposti dei nostri sistemi operativi e software in uso sul nostro pc. 
  2. Installare un buon firewall. 
  3. Mantenere l'ntivirus aggiornato.
  4. Installate un antimalware come Malwarebytes.
  5. Essere sempre sicuri di quali e-mail aprire, magari utilizzando l'anteprima dei messaggi. 
  6. Non cliccare indiscriminatamente su qualunque link ci venga proposto.
  7. Utilizzare prodotti software con licenza. 
  8. Eseguire periodicamente una scansione antivirus completa del pc.
Come è possibile determinare se un computer è stato infettato da un virus? Dopo aver avviato ed eseguito un programma o un allegato infetto sul computer, potreste non comprendere subito di aver introdotto un virus, almeno non prima di notare qualcosa di strano.

Ecco alcuni semplici indicatori da utilizzare per stabilire che un computer potrebbe essere stato infettato:
  1. Il computer esegue i programmi con una lentezza insolita
  2. Il computer non risponde più ai comandi o si blocca spesso
  3. Il computer si spegne e si riavvia dopo pochi minuti di funzionamento
  4. Le applicazioni installate sul computer non funzionano in modo corretto
  5. Non si riesce ad accedere alle unità disco
  6. Vengono visualizzati messaggi di errore insoliti
  7. Menu e finestre di dialogo sono distorti
Questi sono alcuni dei sintomi più comuni di un'infezione, ma potrebbero anche indicare semplicemente la presenza di problemi hardware o software che nulla hanno a che vedere con i virus. Diffidate, inoltre, dei messaggi di posta elettronica di utenti che vi avvisano di aver ricevuto dei virus da voi. Questo può essere il sintomo di un virus che contiene il vostro indirizzo di posta elettronica in un elenco di possibili indirizzi da contattare. Non significa necessariamente che il computer è stato infettato, poiché alcuni virus sono in grado di creare degli indirizzi di posta elettronica. Se volete verificare l'integrità del vostro sistema potete, inoltre, installare un programma di controllo come RUBotted.

1 commento: