Alfonso Maruccia

UE: botnet, le dimensioni non sono tutto

L'Unione Europea prende in esame il fenomeno delle reti di PC zombi. E mette in dubbio la validità delle "misurazioni" della loro estensione come parametro di valutazione della loro effettiva pericolosità

Roma - Nella vita le dimensioni non sono tutto, per lo meno per quel che concerne le botnet: la considerazione è contenuta in uno dei due studi recentemente dedicati al fenomeno delle reti malevole dalla European Network and Information Security Agency (ENISA), l'agenzia europea per la cyber-sicurezza. ENISA analizza la minaccia telematica delle botnet e stila una serie di pratiche da attuare collegialmente per neutralizzarla.

L'analisi delle reti di PC zombi e dei suoi meccanismi interni è contenuta nel rapporto Botnets: 10 Tough Questions, basato su una serie di interviste con esperti del settore sicurezza ed esponenti delle forze dell'ordine del Vecchio Continente. Stando alle considerazioni del curatore del rapporto, Giles Hogben, "le dimensioni non sono tutto" perché "da solo, il numero di macchine infette è un metro inadeguato per la valutazione della minaccia".

La pericolosità dei network spara-spam, latori di codice binario infetto e attacchi DDoS, è molto più della semplice somma aritmetica dei bot catturati nella rete, sostiene ENISA, e tale valutazione dev'essere presa in considerazione nello stabilire le "best practice" necessarie ad affrontare, contenere e (magari) debellare il fenomeno.
Tali pratiche sono contenute nel secondo rapporto dell'agenzia europea, un rapporto focalizzato sulle "misurazioni", l'identificazione, la disinfestazione e la difesa dalle botnet. In esso ENISA raccomanda caldamente il coinvolgimento degli Internet provider nell'identificazione dei PC infetti - con tanto di notifica al proprietario - descrivendo inoltre la necessità di una maggiore cooperazione internazionale tra governi e industria per meglio approntare i sistemi difensivi utili a imbrigliare i bot nella loro stessa rete.

Alfonso Maruccia
Notizie collegate
22 Commenti alla Notizia UE: botnet, le dimensioni non sono tutto
Ordina
  • Cento PC su linee lente sono certamente meno pericolosi di 10 PC su linee con upload alto.
    Specialmente per DDOS e spam, dove la banda di up ed i tempi sono parametri fondamentali.

    Quello che non mi è chiaro è " come intendono fermarle ".
    Chiedendo all'ISP di notificarlo al proprietrario?
    Geniale, direi di passare direttamente al piano B.
  • - Scritto da: Valeren
    > Cento PC su linee lente sono certamente meno
    > pericolosi di 10 PC su linee con upload
    > alto.
    > Specialmente per DDOS e spam, dove la banda di up
    > ed i tempi sono parametri
    > fondamentali.

    spessissimo si tratta di intere aziende infette per cui solitamente la banda è piu alta dei soliti 256 in up.. raramente si tratta di singoli privati che risultano al gestore della botnet piu difficili da infettare

    >
    > Quello che non mi è chiaro è " come intendono
    > fermarle
    > ".
    > Chiedendo all'ISP di notificarlo al proprietrario?
    > Geniale, direi di passare direttamente al piano B.

    lol.. non credo abbiano un piano b.. imho dovrebbero cambiare radicalmente il sistema di gestione informatico delle aziende e metterlo in mano ad un professionista del campo.. una azienda un sistemista.. chi sbaglia paga
  • Visto che il comparto IT è tra i primi ad essere cancellato in caso di tagli ed è sempre più spesso dato in outsourcing...
  • - Scritto da: lordream

    > spessissimo si tratta di intere aziende infette
    > per cui solitamente la banda è piu alta dei
    > soliti 256 in up.. raramente si tratta di singoli
    > privati che risultano al gestore della botnet piu
    > difficili da
    > infettare


    non ti rendi conto che e' tutto il contrario di cio' che hai paventato

    le aziende che usano pc con account Limitati e dove gli user non possono installare nulla sarebbero coi pc infetti col trojan ed invece gli utenti casalinghi che scaricano solo programmi crakkati dal p2p impestati con dentro il trojan sarebbero piu' difficili da infettare?

    gente.. scrivete il circo Togni quando vi si legge

    le comiche di Benny Hill del vecchio Drive-in
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: lordream

    > > spessissimo si tratta di intere aziende
    > > infette per cui solitamente la banda è
    > > piu alta dei soliti 256 in up.. raramente
    > > si tratta di singoli privati che
    > > risultano al gestore della botnet piu
    > > difficili da infettare

    > non ti rendi conto che e' tutto il
    > contrario di cio' che hai paventato

    > le aziende che usano pc con account Limitati
    > e dove gli user non possono installare nulla
    > sarebbero coi pc infetti col trojan ed
    > invece gli utenti casalinghi che scaricano
    > solo programmi crakkati dal p2p impestati
    > con dentro il trojan sarebbero piu' difficili
    > da infettare?

    > gente.. scrivete il circo Togni quando vi si legge
    > le comiche di Benny Hill del vecchio Drive-in

    Gia gia... Come ti va la panetteria ?

    Ho giusto appena eliminato un troyan ad un consulente che l'ha preso mentre era in $GROSSAGROSSAMULTINAZIONALE; McAffee non riusciva ad eliminarlo, Forefront neanche, alla fine ho dovuto grattarlo via a mano da registro e file system.
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: lordream
    >
    > > > spessissimo si tratta di intere aziende
    > > > infette per cui solitamente la banda è
    > > > piu alta dei soliti 256 in up.. raramente
    > > > si tratta di singoli privati che
    > > > risultano al gestore della botnet piu
    > > > difficili da infettare
    >
    > > non ti rendi conto che e' tutto il
    > > contrario di cio' che hai paventato
    >
    > > le aziende che usano pc con account Limitati
    > > e dove gli user non possono installare nulla
    > > sarebbero coi pc infetti col trojan ed
    > > invece gli utenti casalinghi che scaricano
    > > solo programmi crakkati dal p2p impestati
    > > con dentro il trojan sarebbero piu' difficili
    > > da infettare?
    >
    > > gente.. scrivete il circo Togni quando vi si
    > legge
    > > le comiche di Benny Hill del vecchio Drive-in
    >
    > Gia gia... Come ti va la panetteria ?
    >
    > Ho giusto appena eliminato un troyan ad un
    > consulente che l'ha preso mentre era in
    > $GROSSAGROSSAMULTINAZIONALE; McAffee non riusciva
    > ad eliminarlo, Forefront neanche, alla fine ho
    > dovuto grattarlo via a mano da registro e file
    > system.

    scommetto che il "consulente" aveva account limitaro giusto? ..quindi il software trojan gli e' arrivato sull'hard disk diretattamente da Giove

    ahahahaha

    lo sai che quello che blateri tu come da buon fanboy LinuS con l'obiettivita' che sta sotto terra vale meno di zero

    studia cos'e' un account Limitato sui pc aziendali e poi torna quando hai almeno le basi elementari prima di parlare....che poi puoi andare in Silicon Valley per mandar avanti tu l'IT mondiale

    ahhha
    -----------------------------------------------------------
    Modificato dall' autore il 10 marzo 2011 16.08
    -----------------------------------------------------------
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > - Scritto da: Fiber
    > > > - Scritto da: lordream

    > > > gente.. scrivete il circo Togni quando vi si
    > > legge
    > > > le comiche di Benny Hill del vecchio Drive-in
    > >
    > > Gia gia... Come ti va la panetteria ?
    > >
    > > Ho giusto appena eliminato un troyan ad un
    > > consulente che l'ha preso mentre era in
    > > $GROSSAGROSSAMULTINAZIONALE; McAffee non
    > riusciva
    > > ad eliminarlo, Forefront neanche, alla fine ho
    > > dovuto grattarlo via a mano da registro e file
    > > system.

    > scommetto che il "consulente" aveva account
    > limitaro giusto?

    SBAGLIATO; infatti non poteva togliersi il virus a mano come ho fatto io.

    > ..quindi il software trojan gli
    > e' arrivato sull'hard disk diretattamente da
    > Giove
    >
    > ahahahaha
    krane
    22544
  • - Scritto da: krane

    > SBAGLIATO; infatti non poteva togliersi il virus
    > a mano come ho fatto


    un'azienda che ha i dipendenti coi pc con account Admin dove possono sbiellare i computer come vogliono ??

    ottimo... non mi meraviglio se sicuramente come Sys Admin ci sarai stato tu in quell'azienda Rotola dal ridere

    dovrebbero mandarti subito a far il panettiere

    ahahaha
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane

    > > SBAGLIATO; infatti non poteva togliersi il virus
    > > a mano come ho fatto

    > un'azienda che ha i dipendenti coi pc con
    > account Admin dove possono sbiellare i computer
    > come vogliono ??

    http://punto-informatico.it/b.aspx?i=3106896&m=310...

    > ottimo... non mi meraviglio se sicuramente come
    > Sys Admin ci sarai stato tu in quell'azienda
    > Rotola dal ridere

    > dovrebbero mandarti subito a far il panettiere

    > ahahaha
    krane
    22544
  • - Scritto da: krane
    > - Scritto da: Fiber
    > > - Scritto da: krane
    >
    > > > SBAGLIATO; infatti non poteva togliersi il
    > virus
    > > > a mano come ho fatto
    >
    > > un'azienda che ha i dipendenti coi pc con
    > > account Admin dove possono sbiellare i computer
    > > come vogliono ??
    >
    > http://punto-informatico.it/b.aspx?i=3106896&m=310
    >
    > > ottimo... non mi meraviglio se sicuramente
    > come
    > > Sys Admin ci sarai stato tu in quell'azienda
    > > Rotola dal ridere
    >
    > > dovrebbero mandarti subito a far il panettiere
    >
    > > ahahaha



    le tue chiacchiere da fanboy LinuS contano meno di zero come scritto sopra

    bussa in Silicon Valley e fatti assumere
    Fiber
    3605
  • - Scritto da: Fiber
    > - Scritto da: krane
    > > - Scritto da: Fiber
    > > > - Scritto da: krane
    > >
    > > > > SBAGLIATO; infatti non poteva togliersi il
    > > virus
    > > > > a mano come ho fatto
    > >
    > > > un'azienda che ha i dipendenti coi pc con
    > > > account Admin dove possono sbiellare i
    > computer
    > > > come vogliono ??
    > >
    > >
    > http://punto-informatico.it/b.aspx?i=3106896&m=310
    > >
    > > > ottimo... non mi meraviglio se sicuramente
    > > come
    > > > Sys Admin ci sarai stato tu in quell'azienda
    > > > Rotola dal ridere
    > >
    > > > dovrebbero mandarti subito a far il
    > panettiere
    >
    > >
    > > > ahahaha
    >
    >
    >
    > le tue chiacchiere da fanboy LinuS contano meno
    > di zero come scritto sopra
    >
    >
    > bussa in Silicon Valley e fatti assumere

    http://punto-informatico.it/b.aspx?i=3106896&m=310...
    krane
    22544