Cos'è un "computer Zombie" e sapere se il PC fa parte di una Botnet

Guida a come evitare che il proprio computer diventi uno Zombie e sia usato in botnet per l'invio di spam o attacchi Ddos

Vi siete mai chiesti da dove viene tutto lo spam che arriva nelle caselle di posta, via Email?
Uno dei modi per inviare Email di spam, gia descritti in un altro articolo, è quello di infettare più computer possibile con un virus particolare. In pratica lo spammer individua i migliaia di pc in giro per il mondo che sono infetti dal malware e che sono connessi a internet per sfruttarli nell'invio automatico di messaggi promozionali o di puro spam.
Tali computer sono chiamati Zombie e fanno parte di una rete chiamata Botnet.

Quando una persona o una società ha a disposizione un esercito di computer che può controllare per svolgere determinate attività online, questi gruppi di macchine sono chiamati "botnet".
Le botnet sono utilizzate per provocare danni su Internet in modo che sia praticamente impossibile rintracciare il vero autore. Con il termine Zombie, se riferito ad un computer, non si intende una macchina morta e risorta, ma un sistema liberamente accessibile ed utilizzabile in remoto dall'esterno.
Un pc zombie può essere usato per attuare crimini informatici a larga diffusione come inviare mail di spam a milioni di indirizzi o attaccare un sito per mandarlo offline con il cosiddetto attacco Ddos.
Un attacco DdoS (Distributed Denial of Service), ossia, letteralmente, "negazione del servizio" serve a portare al limite l'uso delle risorse di un computer fino a che questo si blocca e non riesce più ad erogare il servizio che, nella maggior parte dei casi, è un sito web. Un sito risiede infatti in un server che rimane sempre acceso con un programma che fa in modo che ogni pagina sia raggiungibile dall'esterno. Un attacco DdoS è la stessa cosa, soltanto che viene portato all'obiettivo "sparando" da più punti. L'attacco DdoS non viene fatto da un tizio che possiede 100 computer a casa e li usa per fare l'hacker anche perchè verrebbe subito trovato ed arrestato. Vengono invece coinvolti computer detti "zombie" che restano sempre accesi e che vengono infettati da un virus. Tutti questi computer assieme vanno a creare quella che si definisce botnet, una rete controllata da una persona sola.
Potrà stupire qualcuno sapere che nel mondo di "computer zombie" ce ne sono tantissimi, dentro le aziende, in uffici pubblici ed anche nelle case delle persone; essi sono computer che rimangono sempre accesi senza fare quasi nulla e che non hanno adeguate protezioni. Anche il proprio pc può diventare responsabile di un attacco Ddos, se lo si lasciasse sempre acceso, magari con il Messenger attivato e senza protezioni di sicurezza.
Può essere sorprendente guardare la mappa Google Maps quanti sono i computer zombie delle botnet attive oggi nel mondo.

La maggior parte dei computer zombie sono server aziendali o di uffici che rimangono accesi 24 ore su 24 senza che nessun utente ci metta le mani sopra.
I virus che trasformano un computer in zombie però sono capaci di essere invisibili quindi è facile che siano colpiti anche normali pc di casa, utilizzati quotidianamente da utenti ignari. Maggior parte dei proprietari di PC non si rendono nemmeno conto che i loro computer hanno fatto agli ordini di un altro.

Siete sicuri quindi che il vostro computer non sia uno "zombie" inserito in una botnet?
Nella maggior parte dei casi, le macchine infettato non sono scelte intenzionalmente da chi ha intenzione di usarle. I computer vengono semplicemente contagiati dal contatto in rete con altri dispositivi già infetti, tramite siti web dannosi, messaggi di Facebook o allegati di posta con dentro un virus. Questo genere di virus ha la capacità di auto-replicarsi in rete e di rendersi invisibili e non rilevabili dai normali antivirus può essere difficile, quindi, determinare se un computer è zombie oppure no.
Per fortuna comunque ogni virus dà qualche segnale di presenza rallentando le prestazioni del computer, anche se in modo poco evidente.
Con la guida su come sapere se il computer è infetto, dovrebbe essere facile trovare i sintomi di un virus, mentre con i programmi di rimozione malware ogni infezione dovrebbe sparire.
Il solito Malwarebytes Anti-Malware diventa lo strumento di scansione migliore per verificare se il proprio pc viene usato in una botnet.

Se si vuole usare un programma più specifico, in un altro articolo avevo segnalato il DE-Cleaner, un software di controllo anti-botnet per la scansione e la rimozione di virus che trasformano il computer in zombie.
S può anche fare un test per vedere se la propria rete è stata integrata in una botnet tramite un controllo sull'indirizzo IP sul sito Kaspersky.
Se si volesse una sicurezza ulteriore e se si reputasse il proprio computer a rischio botnet, si può scaricare ed installare uno strumento di Trend Micro, chiamato RUBotted, un programma progettato per rimuovere minacce e file che possono trasformare un computer in zombie, usato dall'esterno per attività illegali. Esso non è solo uno scanner ma un programma di monitoraggio del computer che avvisa quando il computer viene infettato, in tempo reale. RUBotted è abbastanza leggero, facile da usare e funziona in modo silenzioso, proteggendo il computer senza farsi notare.

In linea generale non è così difficile stare lontano da questo genere di virus.
Le cose importanti da fare sono principalmente 5:
- Sempre tenere aggiornato il sistema operativo Windows con le ultime patch di sicurezza che vengono rilasciate ogni Martedì.
- Tenere aggiornate le applicazioni installate sul computer che sfruttano la connessione internet (come le chat, i browser web, i plugin del browser, i client di posta elettronica e cosi via).
- Fare una scansione veloce con Malwarebytes o altri antivirus, ogni tanto, per stare sicuri che non ci siano problemi.
- Utilizzare un firewall sarebbe raccomandato, soprattutto se la connessione internet è diretta e non passa per un router.
- Non navigare su siti strani e non installre programmi di dubbia provenienza.

Per evitare questo tipo di problema e per scongiurare ogni altra infezione, consiglio di leggere la checklist di sicurezza online di un computer e vedere se è tutto protetto.