I partecipanti al progetto Honeynet - di cui si è detto nel precedente articolo - appartengono a varie nazionalità come Canada, Israele, Olanda, Germania, Australia e Stati Uniti; fra gli sponsor dell’iniziativa, Microsoft, VMware, Hurricane Labs, il National Intelligence Council (NIC) e l’Advanced Network Management Lab, per citarne alcuni. Fra le attività svolte dall'organizzazione assume notevole rilevanza il monitoraggio dei cd. Botnet. Volendo usare una metafora possiamo definire le reti bot l’ombra sinistra che grava sul Web poiché costituiscono una delle minacce più difficili da debellare e rischiano di compromettere seriamente la credibilità della Rete.

Durante il World Economic Forum tenutosi a Davos, Vinton Cerf, esponente di Google, ha stimato tra i 100 e 150 milioni il numero dei computer compromessi, ovvero circa un quarto dell’intera Rete!

Le finalità d’utilizzo di queste tecniche possono essere le più disparate, ma in genere le reti bot sono impiegate per attacchi del tipo DDoS, spam, monitoraggio del traffico di Rete per carpire dati sensibili, diffondere malware, per fenomeni di clickfrauds, keylogging, clone attack delle chat line, furti d’identità. L’intenso lavoro svolto dagli aderenti al progetto Honeynet ha permesso di acquisire una serie di informazioni di rilievo quali l’individuazione di varie tipologie di reti bot:

• Agobot è probabilmente il più rinomato fra le botnet. Fu compilato in C++ da un ragazzo tedesco, poi arrestato per aver commesso crimini informatici.
• SDBot | Rbot | UrBot | UrXBot: le sue varianti costituiscono una delle botnet più attive; è scritto in C.
• GT-Bot, ovvero Global Threat Bot, che si propaga tramite mirc.
• DSNX Bot (Dataspy Network X Bot): è scritto in C++ e presenta interessanti peculiarità quali plugins, che offrono servizi del tipo DDoS attack e port scanning.
• Q8 Bot è compilato in C per sistemi UNIX | Linux.
• Perl-based bot, ovvero una botnet non particolarmente complessa, basata sul linguaggio di programmazione PERL.

L’attività svolta dall'organizzazione, tuttavia, comprende molti altri importanti aspetti attinenti il fenomeno delle botnet (modus operandi, tecniche per rilevarli e monitorarli, progetti in fase sperimentale) nonché altre tematiche di rilievo inerenti il mondo Web. A tal proposito è dedicata un’apposita sezione on line, dal titolo più che eloquente - Know your enemy - ove sono consultabili diversi documenti che rappresentano, in maniera esaustiva e con approfondimenti tecnici, le varie problematiche attinenti la Rete.

• Pubblicazioni correlate:
• 05-02-2007 Il progetto Honeynet e le reti bot (1/2)