Il nome non inganna: un trojan horse è un malware mascherato da programma innocuo che ruba i dati e viola la sicurezza del computer. Solitamente si fa riferimento ai trojan ad accesso remoto, i RAT, che permettono ai loro creatori, grazie ai file server e client, di acquisire il controllo del pc e svolgere azioni illegali, compreso l’attacco e il controllo di numerosi computer.
In questo caso, dopo aver assunto il controllo, i RAT forniscono al proprio autore i dati del sistema infettato e si connettono a un server a cui l’autore ha accesso e tramite cui può controllare contemporaneamente tutti i sistemi collegati (anche 100mila) e impartire loro ordini. Si crea così una botnet, una “rete di robot” in cui ogni computer infetto è come uno zombie al servizio del pirata, che può scagliare attacchi distribuiti del tipo Denial-of-Service, o altre azioni illecite, talvolta anche per conto di organizzazioni criminali.
Un computer zombie è rallentato e ha funzionamenti imprevisti, ma non è disattivato perché deve essere connesso ad internet per garantire il funzionamento del botnet.
Misure di sicurezza?sempre le stesse: non scaricare materiale incerto, mantenere software e antivirus aggiornati… ma astenersi dalle seduzioni che internet offre non è facile!
parole: 200 precise....una faticaccia!
Sitografia:
http://www.tech-faq.com/lang/it/botnet.shtml
http://it.wikipedia.org/wiki/Botnet
http://it.wikipedia.org/wiki/Trojan_horse
http://www.intel.com/cd/personal/computing/emea/ita/digital-life/home/340416.htm
http://www.crimine.info/Definizioni/Trojan%20Horse.htm
e se vuoi saperne di più sul Denial-of-Service (DoS): http://it.wikipedia.org/wiki/DoS
In questo caso, dopo aver assunto il controllo, i RAT forniscono al proprio autore i dati del sistema infettato e si connettono a un server a cui l’autore ha accesso e tramite cui può controllare contemporaneamente tutti i sistemi collegati (anche 100mila) e impartire loro ordini. Si crea così una botnet, una “rete di robot” in cui ogni computer infetto è come uno zombie al servizio del pirata, che può scagliare attacchi distribuiti del tipo Denial-of-Service, o altre azioni illecite, talvolta anche per conto di organizzazioni criminali.
Un computer zombie è rallentato e ha funzionamenti imprevisti, ma non è disattivato perché deve essere connesso ad internet per garantire il funzionamento del botnet.
Misure di sicurezza?sempre le stesse: non scaricare materiale incerto, mantenere software e antivirus aggiornati… ma astenersi dalle seduzioni che internet offre non è facile!
parole: 200 precise....una faticaccia!
Sitografia:
http://www.tech-faq.com/lang/it/botnet.shtml
http://it.wikipedia.org/wiki/Botnet
http://it.wikipedia.org/wiki/Trojan_horse
http://www.intel.com/cd/personal/computing/emea/ita/digital-life/home/340416.htm
http://www.crimine.info/Definizioni/Trojan%20Horse.htm
e se vuoi saperne di più sul Denial-of-Service (DoS): http://it.wikipedia.org/wiki/DoS
Nessun commento:
Posta un commento