Lo scopo di questo articolo non è di entrare nel particolare riguardo le Botnet di cui si è già ampiamente parlato qui sul blog, quanto di fare una riflessione sulle stesse.
Per chi non lo sapesse (in breve), una Botnet altro non è che è una rete di computer infetti controllata da un botmaster.
La rete consta di diverse migliaia di dispositivi infettati (bot o zombie) da worm, trojan e in generale malware.
Una volta che il device è stato infettato da un dato malware, il botmaster può controllare il sistema tramite accesso remoto.
I computer così infettati, possono scagliare attacchi (DDoS, spam, mining, etc).
Sotto vediamo una lista di grandi Botnet (vecchie e non):
BredoLab (2009) 30 milioni di computer
Mariposa (2008) 12 milioni di computer
Conficker (2008) 10 milioni e 500mila di computer
ZeroAccess (2011) 9 milioni di computer
Marina Botnet (2004) 6 milioni e 215mila di computer
TDL4 (2010) 4 milioni e 500mila di computer
Zeus (2010) 3 milioni e 600mila di computer (solo americani)
Ramnit (2011) 3 milioni di computer
Andromeda (2011) 2 milioni di computer
Cutwail (2007) 1 milione e 500mila di computer
Akbot (2007) 1 milione e 300mila di computer
IoTroop (2017) oltre 1 milione di computer
Sality (2008) 1 milione di computer
Grum (2009) 560mila di computer
Mega-D (2009) 509mila di computer
Kraken (2009) 495mila di computer
Srizbi (2007) 450mila di computer
Mirai (2016) 380mila di computer
Kelihos (2010) 300mila di computer
Hajimi (2016) 300mila di computer
Lethic (2007) 260mila di computer
Bagla (2004) 230mila di computer
La gran parte di queste sono state smantellate, la cosa che balza subito agli occhi è che la maggior parte di queste sono molto datate.
Malgrado le potenzialità dell'internet di oggi dove praticamente è possibile connettere alla rete quasi tutti i dispositivi, parliamo di numeri irrisori se paragonati a 10 anni fa.
E va anche considerato che la popolazione è in aumento, così come i dispositivi presenti in ogni famiglia.
Non credo si possa parlare di preistoria d'internet nè di metodologia d'attacco datata, quanto piuttosto del fatto che oggi le Botnet sono ben occultate e probabilmente più difficili da individuare.
Inoltre c'è stata una sorta di specializzazione, visto che oramai al giorno d'oggi esistono Botnet per computer, smartphone e IoT.
Nessun commento:
Posta un commento