Il business delle botnet entra in una fase espansiva basata non più sulla proliferazione di reti malevole bensì sulla crescita esponenziale dei bot infetti e controllati da remoto.
È quanto emerge dalle ultime statistiche pubblicate da Shadowserver Foundation : negli ultimi mesi il numero di botnet è calato ma le macchine complessivamente coinvolte sono quadruplicate . Eppure non si è registrato l’avvento di malware capaci di agire su larga scala come il cosiddetto storm worm .
John Bambenek, in forze allo Internet Storm Center del SANS institute , ipotizza che la nuova fase del cyber-scam possa essere riconducibile non a qualche rootkit “invisibile” sul modello di Rustock.C ma a un aumento degli attacchi ai server web basati su SQL injection . La proliferazione su larga scala di questo genere di attacchi ha portato alla compromissione di centinaia di migliaia di singole pagine web, usate poi come vettore per l’installazione di malware sui PC zombi.
L’ipotesi di Bambenek necessita a ogni modo di ulteriori verifiche, come lo stesso esperto suggerisce, perché le honeypot pensate per catturare gli attacchi web puri non sono così diffuse e raffinate come quelle dedicate alla cattura di malware tradizionali quali trojan, worm e affini.
“È uno degli svantaggi di trovarsi a operare reagendo all’operato di altri – ammette l’esperto del SANS – nei giochi di potere saremo sempre indietro finché non riusciremo a stare al passo” con i bravi ragazzi del cyber-crime.
Alfonso Maruccia
Ti potrebbe interessare
4 set 2008