È noto che la nuova frontiera del cyber crimine sono le botnet, ossia reti costituire da milioni di computer di utenti inconsapevoli che, loro malgrado, aiutano a diffondere spam e minacce sul web. E l’ultimo network sembra davvero a prova di bomba.
“La botnet TDL- 4 è invisibile ai sistemi operativi e all’eventuale antivirus installato sul pc”
Cyber crimine - Una botnet è una rete di computer sfuggiti al controllo dei legittimi proprietari - grazie all'installazione involontaria di malware - che aiutano i cyber criminali nelle loro attività criminal-lucrative sul web. Le autorità di mezzo mondo non hanno il tempo di smantellare una botnet che dalle sue ceneri ne saltano fuori altre. La botnet TDL-4, secondo gli esperti di sicurezza dei laboratori Kaspersky è dotata di una sorta di antidoto che combatte i virus concorrenti.
Combatte la concorrenza - La botnet TDL-4, che pende il nome dal trojan che ha già infettato oltre 4,5 milioni di computer Windows in tutto il mondo, mette radici nel “master boot record” - il settore 0 degli hard disk - tramite un rootkit che la rende di fatto invisibile sia al sistema operativo che agli eventuali antivirus. Inoltre, se questo già non bastasse a renderla inafferrabile, ci pensa anche una funzione che mette KO l’eventuale concorrenza “malevola” sul computer: una sorta di antivirus del virus. Una volta preso possesso del computer, il malware è in grado di mettere a segno attività di alto livello come attacchi DDoS, invio di spam e phishing. Tutto all’insaputa del proprietario del computer. (pp)
Silvia Ponzio