Trend Micro: 100 milioni di PC che si comportano da zombie, per almeno 2 anni

In molti Paesi una notevole quantita di PC rimane infetta per oltre 2 anni. In Italia, ad esempio i computer che restano "malati" per 2 anni sono piu di 1 milione e mezzo. La durata media di infezione e pari a 300 giorni nei Paesi piu colpiti. I cyber criminali, attraverso le reti bot, controllano un numero di macchine enorme e dispongono di una potenza di calcolo superiore a quella di tutti i supercomputer mondiali messi insieme.

In molti Paesi una notevole quantità di PC rimane infetta per oltre 2 anni. In Italia, ad esempio i computer che restano “malati” per 2 anni sono più di 1 milione e mezzo. La durata media di infezione è pari a 300 giorni nei Paesi più colpiti. I cyber criminali, attraverso le reti bot, controllano un numero di macchine enorme e dispongono di una potenza di calcolo superiore a quella di tutti i supercomputer mondiali messi insieme. Ciò spiega il fatto che oltre il 90% di tutte le e-mail inviate a livello mondiale è costituito da spam.  Nel 3° trimestre 2009 la piattaforma tecnologica di Trend Micro ha bloccato un numero record di oltre 4 miliardi di minacce al giorno.

I dati emersi non promettono niente di buono, purtroppo. Trend Micro ha rilevato che, mentre il 75% di questi indirizzi IP compromessi è costituito da utenti privati, il restante 25% appartiene a realtà aziendali. Un indirizzo IP corrisponde generalmente al gateway Internet di una rete di computer: questo significa che più macchine contagiate possono essere associate a un solo indirizzo IP – a indicare quindi che la percentuale relativa al mondo business è con ogni probabilità nettamente superiore al 25%.
Una volta che una macchina viene infettata è normale che venga integrata in una botnet molto più estesa cioè una rete di bot (PC comandati a distanza). Spesso le reti bot sono fonte di attacchi malware, frodi, furti di dati e altri generi di crimini cibernetici. Nel 2009 praticamente tutto il malware registrato dagli esperti Trend Micro si è rivelato principalmente finalizzato al furto di informazioni (credenziali, password, dati bancari ecc.).

Diamo un nome alle botnet principali

Spesso abbiamo parlato di quali siano le principali botnet incriminate, e come esse si diffondano in rete. Lo studio di Trend Micro ha preso in analisi tre reti botnet: Koobface, ZeuS/Zbot e Ilomo/Clampi.

Dal quadro generale è emerso che le reti bot riescono a controllare un numero di macchine compromesse ben superiore a quanto stimato. Bastano poche centinaia di cybercriminali, infatti, per controllare più di 100 milioni di computer; ciò significa che questi individui dispongono di una potenza di calcolo sensibilmente superiore a quella di tutti i supercomputer mondiali messi insieme – non sorprende dunque che oltre il 90% di tutte le e-mail inviate a livello mondiale sia costituito da spam.
Anche se non vi è una correlazione esatta di 1:1 fra i primi dieci Paesi in termini di macchine compromesse e i primi dieci Paesi produttori di spam, un qualche legame esiste comunque. 

Il fenomeno delle botnet non è facilmente arginabile, come visto in passato si tratta di server spesso collocati all’interno di webhosting provider compiacenti, che non segnalano alle autorità quanto accade e che mettono a rischio la propria stessa attività. Ad oggi la maggiore concentrazione si ha in ogni caso nell’Est Europa, sempre più sede di serverfarm da cui partono ondate di spam.