Roma - Il
business delle botnet entra in una fase espansiva basata non più sulla proliferazione di reti malevole bensì sulla crescita esponenziale dei
bot infetti e controllati da remoto.
È quanto emerge dalle
ultime statistiche pubblicate da
Shadowserver Foundation: negli ultimi mesi il numero di botnet è calato ma
le macchine complessivamente coinvolte sono quadruplicate. Eppure non si è registrato l'avvento di malware capaci di agire su larga scala come il cosiddetto
storm worm.
John Bambenek, in forze allo
Internet Storm Center del
SANS institute,
ipotizza che la nuova fase del
cyber-scam possa essere riconducibile non a qualche rootkit "invisibile" sul modello di
Rustock.C ma a
un aumento degli attacchi ai server web basati su
SQL injection. La proliferazione su larga scala di questo genere di attacchi ha portato alla
compromissione di centinaia di migliaia di singole pagine web, usate poi come vettore per l'installazione di malware sui PC zombi.
L'ipotesi di Bambenek necessita a ogni modo di ulteriori verifiche, come lo stesso esperto suggerisce, perché le
honeypot pensate per catturare gli attacchi web puri
non sono così diffuse e raffinate come quelle dedicate alla cattura di malware tradizionali quali trojan, worm e affini.
"È uno degli svantaggi di trovarsi a operare reagendo all'operato di altri - ammette l'esperto del SANS - nei giochi di potere saremo sempre indietro finché non riusciremo a stare al passo" con i bravi ragazzi del cyber-crime.
Alfonso Maruccia