Botnet

Oggi l’obiettivo principale dei worm è reclutare dispositivi per botnet

Il loro payload tipico installa un bot, un agent che:

• Fornisce controllo remoto all’attaccante
• Si inserisce in una logica di Command & Control (C&C), permettendo la gestione centralizzata delle macchine infette

Caratteristiche

Un bot agent è definito da tre elementi chiave:

1. Meccanismo di controllo remoto
2. Implementazione di comandi eseguibili
3. Meccanismo di propagazione

Ciclo di Vita

1. Scansione di host vulnerabili
2. Egg download: deposito del payload ostile sulla macchina target
3. Integrazione nella catena di C&C
4. Esecuzione di comandi remoti

Strategie di attacco

• Orientate al reclutamento di nuovi agent
• Comandi diretti o indiretti

Componenti Architetturali

• Botmaster: Controllore della botnet, invia i comandi remoti