Come viene infettato un computer?
Una botnet cresce ogni volta che un «bot» si installa su un computer che non era ancora stato infettato. L’infezione può avvenire in diversi modi.
E-mail infette
Per mezzo di un messaggio di posta elettronica viene chiesto all’utente di aprire un allegato contenente il codice dannoso o di fare clic su un link che conduce a un sito Internet infetto. Se si risponde a questo invito, viene installato sul computer un programma dannoso in grado di trasformarlo in nuovo elemento di una botnet. Questi inviti arrivano frequentemente sotto forma di e-mail fraudolente che hanno sempre un aspetto professionale, tanto da poter ingannare l’utente e fargli pensare che provengano dalla propria banca, per esempio.
Download
Il software dannoso è abbinato a un programma disponibile per il download da Internet. Chiunque scarichi il programma infetta il proprio computer con il malware in questione. La combinazione di malware e applicazione utile viene definita «trojan» («cavallo di Troia») ed è il caso più frequente nei download illegali. Per motivi di sicurezza, i programmi legali e seri andrebbero scaricati esclusivamente dal sito ufficiale del produttore, e analizzati con un antivirus prima dell’installazione.
Exploit
Questo tipo di infezione sfrutta le falle di sicurezza e gli errori delle applicazioni, del browser o del sistema operativo. Gli exploit si attivano quando, p. es., l’utente fa clic su un link manipolato; nei casi degli attacchi drive-by, inoltre, possono avviarsi automaticamente anche non appena si visualizza una certa pagina Internet.
Attacco drive-by
Un attacco drive-by consiste nello scaricamento (download) inconsapevole (dall’inglese «drive-by»: di passaggio) di software sul computer di un utente. Il termine è utilizzato anche per indicare il download indesiderato di malware dovuto alla semplice visita di una pagina Internet appositamente manipolata. Evitando di navigare su siti Internet di dubbia origine, tuttavia, ci si protegge soltanto in parte, poiché gli hacker riescono continuamente a manipolare anche le pagine Internet serie.