In occasione del corso di formazione relativo al task 03 di ICAR, a fine giornata un signore mi pose una domanda, seppur banale per noi amanti della network security, molto accattivante e ricca di riflessioni personali: Che cosa è una botnet?
Dovendo spiegare a persone che di informatica non ne masticano, a maggior ragione di sicurezza, presi il videoproiettore e con la frase “Ecco questa è una botnet…” mostrai la seguente immagine:
Si tratta infatti di una immagine estrapolata dal sito ZeusTracker che mostra in tempo reale le macchine infette nel mondo. Ora non è compito di questo articolo spiegarvi cosa sia una botnet perchè di materiale in rete ve ne è fin troppo. Quello che mi preme condividere sono le informazioni presenti in ZeusTracker.
Oltre a fornire una rapida overview della situazione, c’è una blocklist sia di IP che Domain da poter scaricare e caricare nel proprio firewall/proxy. Inoltre nel caso in cui dobbiate fare un’analisi sulle botnet potreste prendere Zeus come esempio e recuperare i dati nella pagina delle statistiche.
Attualmente la botnet presenta un numero di “nuovi” host al mese superiore a 300:
con un totale di circa 1410 macchine infettate:
con i C&C hostati su domini di provenienza cinese, russa e americana:
e infine non potevano mancare gli ultimi arrivi:
:-)
Peccato che non ci sia il costo per l’affitto!! Comunque non disperiamo… con 200 € compriamo direttamente i sorgenti:
Non sarà del calibro di Zeus ma va bene lo stesso!
[spero che vi siate fatti una risata qui.]
Vi lascio con un simpatico video su una investigazione fatta dalla BBC nel Marzo 2009:
Alla prossima!
