matteoriso.it

Botnet

Clicca qui per andare alla pagina del glossario informatico e imparare le parole dell'informatica.
Torna all'indice del glossario

Una botnet è una rete di computer infettati da malware e controllati da un singolo attore, noto come botmaster o bot herder. Questi computer infetti, chiamati bot o zombie, possono essere utilizzati per eseguire una varietà di attività dannose senza il consenso o la consapevolezza dei proprietari.

Come Funziona una Botnet?

  1. Infezione: Il botmaster distribuisce malware attraverso vari metodi, come email di phishing, download drive-by o vulnerabilità di software. Una volta che un computer è infettato, diventa parte della botnet.
  2. Comando e Controllo (C&C): I bot infetti comunicano con il server di comando e controllo (C&C) del botmaster. Questo server invia istruzioni ai bot su quali azioni eseguire.
  3. Esecuzione di Attività Dannose: I bot possono essere utilizzati per:
    • Attacchi DDoS: Sovraccaricare un sito web o un servizio online con traffico per renderlo inaccessibile.
    • Spam: Inviare grandi quantità di email di spam.
    • Furto di Dati: Rubare informazioni sensibili come credenziali di accesso e dati finanziari.
    • Mining di Criptovalute: Utilizzare le risorse del computer infetto per minare criptovalute.

Tipi di Botnet

  • Botnet Centralizzate: Utilizzano un singolo server C&C per controllare i bot. Sono più facili da rilevare e disabilitare.
  • Botnet Peer-to-Peer (P2P): I bot comunicano tra loro senza un server centrale, rendendole più difficili da interrompere.

Prevenzione e Difesa

  • Aggiornamenti Software: Mantenere il software e i sistemi operativi aggiornati per ridurre le vulnerabilità.
  • Antivirus e Antimalware: Utilizzare software di sicurezza per rilevare e rimuovere malware.
  • Consapevolezza degli Utenti: Educare gli utenti sui rischi del phishing e delle pratiche di sicurezza online.