Che cos'è un bot?
“Bot” è l'abbreviazione di robot, ma non il tipo di robot che si trova normalmente nei film di fantascienza o nelle catene di produzione di un'azienda manifatturiera. I bot sono uno dei crimini informatici più sofisticati, tra tutti quelli che mettono a rischio gli utenti di Internet.I bot sono simili ai worm e ai Trojan Horse, ma ricevono questo appellativo in quanto svolgono un'ampia varietà di attività automatiche per conto di un mandante (i criminali informatici), che si trova di solito al sicuro da qualche parte in Internet. Le attività che possono essere svolte dai bot variano dall'invio di spamming alla paralisi di siti Web nel quadro di un attacco di tipo "denial-of-service” coordinato. Poiché un computer infettato da un bot obbedisce agli ordini del proprio controllore, molte persone si riferiscono a questi sistemi vittima chiamandoli “zombie”.I bot s'introducono nel computer di una persona in molti modi.Spesso si diffondono in Internet cercando computer vulnerabili e non protetti da infettare.Quando ne trovano uno esposto, lo infettano rapidamente e informano il computer principale.L'obiettivo è di rimanere nascosti finché non vengono riattivati dal proprio controllore per svolgere qualche compito.I bot sono così invisibili che talvolta le vittime ne vengono a conoscenza solo quando il fornitore di servizi Internet le informa che il loro computer sta inviando messaggi di spamming ad altri utenti Internet. Talvolta un bot può anche ripulire il computer infetto, per assicurarsi di non essere scacciato dal computer della vittima dal bot di un altro criminale informatico.Un bot può infettare un computer anche in altri modi: può essere scaricato da un Trojan Horse, installato da una pagina Web nociva o inviato direttamente tramite e-mail a un utente da un altro computer infetto.
I bot non operano da soli, ma fanno parte di una rete di computer infetti chiamata “botnet.” Le botnet vengono create dagli aggressori infettando ripetutamente computer, mediante una o più tecniche descritte in precedenza.Ogni computer zombie è controllato da un computer principale, chiamato server di comando e controllo.Dal server di comando e controllo i criminali informatici gestiscono le proprie botnet e inviano istruzioni all'esercito di zombie perché eseguano operazioni per loro conto.Una botnet è composta in genere da un gran numero di computer vittima distribuiti in tutto il mondo, dall'Estremo Oriente agli Stati Uniti.Alcune botnet possono avere da alcune centinaia a un paio di migliaia di computer, ma altre arrivano a gestire centinaia di migliaia di zombie.
