Un team di ricercatori provenienti da università canadesi, francesi e da un’azienda specializzata in software antivirus (ESET), ha installato 3mila copie di Windows Xp in un cluster formato da 96 server perfettamente isolati da Internet, per verificare il funzionamento di una “botnet” generata dal worm “Waledac“.
Una botnet è una rete di computer che consente al botmaster (un altro computer remoto) di controllare il sistema attraverso Internet. In generale sono sistemi compromessi, sfruttati per attacchi distribuiti del tipo “denial of service” (DDoS) oppure per l’invio di spam o altre operazioni illecite. I computer che compongono la botnet sono chiamati bot (da roBOT) o zombie, proprio in relazione al controllo dall’esterno (remoto), all’insaputa dei loro possessori.
Il worm Waledac, ora ben conosciuto dai sistemi antivirus, ha infettato centinaia di migliaia di computer all’inizio del 2010 (e continua ad infettarne in misura minore) con una produzione di un miliardo di messaggi di spam al giorno. Grazie al lavoro dei ricercatori dell’École Polytechnique di Montréal, in Canada, dell’Università di Nancy, in Francia, della Carleton University di Ottawa, sempre in Canada e dell’aiuto degli esperti dell’azienda ESET, produttrice di un noto software antivirus, diversi tipi di sistemi basati sul concetto di botnet potranno essere studiati nel dettaglio al fine di elaborare criteri di difesa migliori di quelli attuali.
«Quello che abbiamo realizzato è la cosa più simile a una botnet reale – spiega Pierre-Marc Bureau, uno dei ricercatori che ha lavorato al progetto – per quello che sappiamo è il primo esperimento del genere. Con questo possiamo studiare le risposte dei computer ignari ai comandi del botmaster senza problemi di privacy. I primi esperimenti hanno già dato qualche utile indicazione sia su come decodificare i messaggi inviati dal botmaster, sia su come impedire l’invio dello spam mandando falsi comandi. Ora abbiamo dimostrato che il sistema funziona e potremmo testare altri virus, magari meno conosciuti».