Alfonso Maruccia

BotSniffer stana le botnet

Pronta una nuova arma da sguinzagliare contro milioni di zombie. E' in grado di individuare le correlazioni tra i PC compromessi

Roma - Le botnet, ovvero ciò che secondo il veterano del protocollo TCP/IP Vinton Cerf potrebbe rappresentare il motivo di un tracollo di Internet, rappresentano un problema notoriamente sfuggente e difficile da combattere. Al Georgia Tech Institute of Technology si lavora però per sviluppare strumenti innovativi, in grado teoricamente di porre un freno all'imperversare di spam, attacchi DDoS e quant'altro venga quotidianamente veicolato dalle reti di PC infetti.

Č il progetto Botsniffer, un software per l'individuazione delle botnet che intende affiancare strategie di nuova concezione ai metodi tradizionalmente usati per combattere questo genere di pericoli. BotSniffer "sniffa" il traffico che passa attraverso i protocolli IRC e HTTP utilizzando il cosiddetto metodo di "correlazione e similarità spazio-temporale": tale metodo si basa sul presupposto che tutte le botnet abbiano bisogno di comunicare e ricevere ordini da un nodo centrale, per mezzo del quale vengono immesse nella rete istruzioni e update al codice del malware che controlla i PC-bot.

Tali ordini e aggiornamenti tendono a fluire attraverso i bot in maniera sincronizzata, trasformando i nodi della rete in una "folla in ascolto" che si muove all'unisono in risposta al nodo da cui gli ordini sono partiti. Se questo tipo di comportamento viene identificato come consistente e sincrono, allora con ogni probabilità si tratta di una vera e propria botnet.
Grazie a questo approccio, BotSniffer dovrebbe essere in grado di scovare le reti di malware indipendentemente dal volume di traffico da esse generato. Secondo gli autori del software gli strumenti a disposizione di BotSniffer lo rendono una soluzione di gran lunga più efficiente rispetto a quelle impiegate attualmente, non basandosi su sistemi di controllo di hash e firme virali, meccanismi di identificazione delle intrusioni e altri noti sistemi di indagine impiegati da programmi come BotHunter.

Questo almeno in teoria, poiché in pratica il tutto rimane attualmente sulla carta o nel chiuso di un laboratorio universitario. Starà ora agli autori di BotSniffer dimostrare l'efficacia del nuovo software contro il pericolo montante delle reti di PC zombie.

Alfonso Maruccia
14 Commenti alla Notizia BotSniffer stana le botnet
Ordina
  • i presupposti su cui si basa botsniffer sono errati
    infatti le nuove botnet sono molto piu maliziose e di difficile individuazione .
    diciamo che allo stato attuale delle cose il botsniffer probabilmente riuscira a bloccare la maggior parte delle botnet attualmente presenti nella rete ma IMHO le nuove botnet sviluppate negli utimi mesi difficilmente riuscira ad individuarle
    non+autenticato
  • - Scritto da: pinco pallino
    > i presupposti su cui si basa botsniffer sono
    > errati
    >
    > infatti le nuove botnet sono molto piu maliziose
    > e di difficile individuazione

    Malicious != malizioso.
    non+autenticato
  • Come ti vendono il servizio di antivirus e di antispam, potrebbero anche attivare (su richiesta, ovviamente!) un servizio di rilevazione di invio spam dal tuo account, in modo da segnalare la possibilità che il proprio PC sia infettato da qualche malware ...

    Penso che un paio d'Euro all'anno la gente li spenda volentieri per sapere se il proprio PC è a rischio.

    ... e magari poi potrebbero anche rivendere a prezzi di favore degli antivirus, così, tanto per arrotondare ...
    ... si sa, l'appetito vien mangiando ...
  • quanto ci vuole perché chi gestisce le botnet inizi a controllarle inviando i messaggi con tempi random, in anticipo, pre-programmando la data di attivazione?
  • Bèh ragazzi, avendo dei server x hosting mi farebbero un gran favore se riuscissero a scovare queste botnet per evitare i classici e sempre intolleranti attacchi ddos.

    Ormai è moda infettare pc x tirare su una net di zombie visto che con i tool etc messi a disposizione lo puo fare anche un bimbo di 3 anni.
    Attaccare all'univoco chi più gli aggrada in quel momento sfruttando appunto considerevoli connessioni adsl di utOnti che non riescono ad avere un minimo di protezione per il proprio pc (NON è colpa di XP se vi bucano il PC) ho fatto anche la rima.

    Bah spero vivamente che riesca ad andare in porto questo programma... magari si nel frattempo si saranno inventati qualcosa di nuovo, xrò vabè è come il ladro che ti vuole rubare la macchina... se vuole te la ruba, tu cmq provi solo a mettergli + difficoltà nel farlo Occhiolino

    Cmq le ultime due righe, che è ancora tutto chiuso in laboratori, mi fà pensare che se ne riparli fra chissà quanto tempo.
  • sono d'accordo ormai per attaccare un computer si usano solo le botnet non è più come un tempo che per farlo ci mettevi della precisione.
    Es.
    prima per scassinare una porta dovevi avere precisione.
    oggi invece la porta la butti direttamente giù!
  • Venduti solo per far soldi. Vedrete come le Botnet spariranno. Guarda caso sono tutti XP tarocchi.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)