Spesso la gente si chiede da quale fine i produttori di virus siano mossi, non essendo immediatamente chiaro il vantaggio che deriverebbe loro dal manomettere le macchine di terzi. Escludendo i virus con intenti autoincensativi, quelli che servono solo a mettere in luce le capacità tecniche dei loro autori, i quali poi cercano di piazzarle presso enti interessati, ed i virus che vogliono diffondere messaggi più o meno sciocchi, nonchè i virus tipo keylogger, che si propongono semplicemente di rubare informazioni sensibili come password e dati contabili, esaminiamo la categoria dei cosiddetti worm, assai popolosa.
Attraverso questi virus l’autore mira a prendere il controllo di una grande quantità di PC che una volta infetti si definiscono una botnet o PC zombi, per usarli quindi in vari scenari.
Naturalmente i proprietari di questi PC con installato il worm e quanti altri ospiti quest’ultimo poi autonomamente provvede a scaricare dalla rete, sono assolutamente inconsapevoli di quanto sta accadendo:
L’hacker quindi offre la funzionalità della botnet a chi paga di più o la sfrutta in prima persona, ad esempio per un attacco DDOS (Distributed Denial Of Service, Negazione di servizio distribuita) mirato a qualche grosso sito che ricava dall’interazione ininterrotta con gli utenti il suo profitto (basti pensare a Google, a eBay o PayPal).
Lo contatta e lo minaccia di un attacco chiedendo soldi: spesso basta un centinaio di PC in una botnet per tempestare di richieste di connessione un sito fino al punto di “immobilizzarlo”. Altrettanto spesso, i destinatari della minaccia, provatane l’efficacia, preferiscono pagare.
Una seconda via di sfruttamento economico è il “conto terzi”: uno spammer può affittare una botnet dall’hacker, che su commessa la utilizza per inviare spam a destinatari sulla rete. Questo tipo di invio annulla o riduce l’efficacia dei filtri antiSPAM basati sulle blacklist, perchè gli indirizzi dei mittenti possono essere centinaia e cambiare di continuo:
I prezzi correnti di una botnet di PC in domini USA o UK sono dell’ordine dei 350/400 $ al migliaio di PC controllati; questi sono i PC più di valore, perchè sono quelli che statisticamente contengono anche più informazioni sensibili sfruttabili economicamente (furti di denaro o di identità ).
Come si capisce, coloro che mettono in piedi questo tipo di attacco hanno solide basi tecniche di programmazione sistemistica e ottime conoscenze di sicurezza informatica.
Un programma della BBC, Click, ha effettuato autonomamente la prova comprando in rete un software in grado di sfruttare queste tecniche e l’ha usato in modo “scientifico” per verificarne l’efficacia, potendo concludere che il sistema funziona egregiamente.
Fonte: BBC