BotSniffer stana le botnet
Topic
Approfondimenti
Trending
tutti

BotSniffer stana le botnet

Pronta una nuova arma da sguinzagliare contro milioni di zombie. E' in grado di individuare le correlazioni tra i PC compromessi
Sicurezza Antivirus
Pronta una nuova arma da sguinzagliare contro milioni di zombie. E' in grado di individuare le correlazioni tra i PC compromessi

Le botnet , ovvero ciò che secondo il veterano del protocollo TCP/IP Vinton Cerf potrebbe rappresentare il motivo di un tracollo di Internet , rappresentano un problema notoriamente sfuggente e difficile da combattere. Al Georgia Tech Institute of Technology si lavora però per sviluppare strumenti innovativi , in grado teoricamente di porre un freno all’imperversare di spam, attacchi DDoS e quant’altro venga quotidianamente veicolato dalle reti di PC infetti.

È il progetto Botsniffer , un software per l’individuazione delle botnet che intende affiancare strategie di nuova concezione ai metodi tradizionalmente usati per combattere questo genere di pericoli. BotSniffer “sniffa” il traffico che passa attraverso i protocolli IRC e HTTP utilizzando il cosiddetto metodo di “correlazione e similarità spazio-temporale”: tale metodo si basa sul presupposto che tutte le botnet abbiano bisogno di comunicare e ricevere ordini da un nodo centrale , per mezzo del quale vengono immesse nella rete istruzioni e update al codice del malware che controlla i PC-bot.

Tali ordini e aggiornamenti tendono a fluire attraverso i bot in maniera sincronizzata , trasformando i nodi della rete in una “folla in ascolto” che si muove all’unisono in risposta al nodo da cui gli ordini sono partiti. Se questo tipo di comportamento viene identificato come consistente e sincrono, allora con ogni probabilità si tratta di una vera e propria botnet.

Grazie a questo approccio, BotSniffer dovrebbe essere in grado di scovare le reti di malware indipendentemente dal volume di traffico da esse generato . Secondo gli autori del software gli strumenti a disposizione di BotSniffer lo rendono una soluzione di gran lunga più efficiente rispetto a quelle impiegate attualmente, non basandosi su sistemi di controllo di hash e firme virali, meccanismi di identificazione delle intrusioni e altri noti sistemi di indagine impiegati da programmi come BotHunter.

Questo almeno in teoria, poiché in pratica il tutto rimane attualmente sulla carta o nel chiuso di un laboratorio universitario. Starà ora agli autori di BotSniffer dimostrare l’efficacia del nuovo software contro il pericolo montante delle reti di PC zombie.

Alfonso Maruccia

Pubblicato il 20 feb 2008

Link copiato negli appunti

Ti potrebbe interessare

Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%

Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%
Norton, sconti fino al 66% su tutti i prodotti (anche il nuovo Advanced)

Norton, sconti fino al 66% su tutti i prodotti (anche il nuovo Advanced)
Kaspersky Standard: protezione da virus e malware a 19,99€

Kaspersky Standard: protezione da virus e malware a 19,99€
Offerta esclusiva Norton: protezione e anonimato garantiti al 66% di sconto

Offerta esclusiva Norton: protezione e anonimato garantiti al 66% di sconto
Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%

Norton lancia 360 Advanced: nuove funzionalità e sconto del 66%
Norton, sconti fino al 66% su tutti i prodotti (anche il nuovo Advanced)

Norton, sconti fino al 66% su tutti i prodotti (anche il nuovo Advanced)
Kaspersky Standard: protezione da virus e malware a 19,99€

Kaspersky Standard: protezione da virus e malware a 19,99€
Offerta esclusiva Norton: protezione e anonimato garantiti al 66% di sconto

Offerta esclusiva Norton: protezione e anonimato garantiti al 66% di sconto
Alfonso Maruccia
Pubblicato il
20 feb 2008
Link copiato negli appunti