Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Cosa vuol dire "computer Zombie" e come sapere se il pc fa parte di una botnet

Pubblicato il: 5 dicembre 2012 Aggiornato il:
Guida a come evitare che il proprio computer diventi uno Zombie e sia usato in botnet per l'invio di spam o attacchi Ddos
computer Zombie Vi siete mai chiesti da dove viene tutto lo spam che arriva nelle caselle di posta, via Email?
Uno dei modi per inviare Email di spam, gia descritti in un altro articolo, è quello di infettare più computer possibile con un virus particolare.
In pratica lo spammer individua i migliaia di pc in giro per il mondo che sono infetti dal malware e che sono connessi a internet per sfruttarli nell'invio automatico di messaggi promozionali o di puro spam.
Tali computer sono chiamati Zombie e fanno parte di una rete chiamata Botnet.

Botnet Zombie Quando una persona o una società ha a disposizione un esercito di computer che può controllare per svolgere determinate attività online, questi gruppi di macchine sono chiamati "botnet".
Le botnet sono utilizzate per provocare danni su Internet in modo che sia praticamente impossibile rintracciare il vero autore.
Con il termine Zombie, se riferito ad un computer, non si intende una macchina morta e risorta, ma un sistema liberamente accessibile ed utilizzabile in remoto dall'esterno.
Un pc zombie può essere usato per attuare crimini informatici a larga diffusione come inviare mail di spam a milioni di indirizzi o attaccare un sito per mandarlo offline con il cosiddetto attacco Ddos.
Può essere sorprendente guardare la mappa Google Maps quanti sono i computer zombie delle botnet attive oggi nel mondo.

La maggior parte dei computer zombie sono server aziendali o di uffici che rimangono accesi 24 ore su 24 senza che nessun utente ci metta le mani sopra.
I virus che trasformano un computer in zombie però sono capaci di essere invisibili quindi è facile che siano colpiti anche normali pc di casa, utilizzati quotidianamente da utenti ignari.
Maggior parte dei proprietari di PC non si rendono nemmeno conto che i loro computer hanno fatto agli ordini di un altro.

Siete sicuri quindi che il vostro computer non sia uno "zombie" inserito in una botnet?
Nella maggior parte dei casi, le macchine infettato non sono scelte intenzionalmente da chi ha intenzione di usarle.
I computer vengono semplicemente contagiati dal contatto in rete con altri dispositivi già infetti, tramite siti web dannosi, messaggi di Facebook o allegati di posta con dentro un virus.
Questo genere di virus ha la capacità di auto-replicarsi in rete e di rendersi invisibili e non rilevabili dai normali antivirus può essere difficile, quindi, determinare se un computer è zombie oppure no.
Per fortuna comunque ogni virus dà qualche segnale di presenza rallentando le prestazioni del computer, anche se in modo poco evidente.
Con la guida su come sapere se il computer è infetto, dovrebbe essere facile trovare i sintomi di un virus, mentre con i programmi di rimozione malware ogni infezione dovrebbe sparire.
Il solito Malwarebytes Anti-Malware diventa lo strumento di scansione migliore per verificare se il proprio pc viene usato in una botnet.

Se si vuole usare un programma più specifico, in un altro articolo avevo segnalato il De-cleaner, un software di controllo anti-botnet per la scansione e la rimozione di virus che trasformano il computer in zombie.
S può anche fare un test per vedere se la propria rete è stata integrata in una botnet tramite un controllo sull'indirizzo IP sul sito Rbltest.

In linea generale non è così difficile stare lontano da questo genere di virus.
Le cose importanti da fare sono principalmente 5:
- Sempre tenere aggiornato il sistema operativo Windows con le ultime patch di sicurezza che vengono rilasciate ogni Martedì.
- Tenere aggiornate le applicazioni installate sul computer che sfruttano la connessione internet (come le chat, i browser web, i plugin del browser, i client di posta elettronica e cosi via).
- Fare una scansione veloce con Malwarebytes o altri antivirus, ogni tanto, per stare sicuri che non ci siano problemi.
- Utilizzare un firewall sarebbe raccomandato, soprattutto se la connessione internet è diretta e non passa per un router.
- Non navigare su siti strani e non installre programmi di dubbia provenienza.

Per evitare questo tipo di problema e per scongiurare ogni altra infezione, consiglio di leggere la checklist di sicurezza online di un computer e vedere se è tutto protetto.

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)