Internet è invasa dagli zombie. Non certo simili, almeno per aspetto, ai loro omologhi dei film dell’orrore, i personal computer resi zombie dal software malevolo sono praticamente quadruplicati nel corso dell’estate. A rivelare la poco incoraggiante statistica è stata di recente la Shadowserver Foundation, istituzione specializzata nella sicurezza informatica.
Attraverso lo studio e il tracciamento dell’attività e del numero di comandi e interventi sospetti sui server, gli esperti di Shadowserver hanno formulato uno stima sul numero di computer zombie collegati alla Rete. Le macchine facenti parte di un network botnet (all’insaputa dell’utente) si aggirerebbero intorno alle 450.000 unità con un vero e proprio balzo in avanti rispetto alla precedente rilevazione, che nel mese di giugno aveva stimato una rete intorno ai 100.000 computer zombie.
Fornire una stima precisa risulta, comunque, un’operazione estremamente complessa e che prevede un certo grado di approssimazione. Ogni giorno, infatti, decine di migliaia di computer vengono ridestati dal loro stato di zombie, scomparendo dai network e di conseguenza dai sistemi approntati per la loro rilevazione. Se i server non rilevano alcuna attività da uno specifico IP per alcuni giorni (generalmente da 5 a un massimo di 30), il computer zombie viene rimosso dal calcolo complessivo. I numeri sul censimento delle macchine che agiscono come zombie può quindi variare sensibilmente a seconda dell’intervallo temporale entro il quale un computer viene escluso dal computo dei dispositivi infetti.
I dati forniti da Shadowserver dimostrano tuttavia un incremento sensibile del fenomeno in termini assoluti, probabilmente dovuto all’affinamento delle tecniche utilizzate dai pirati informatici per mantenere il controllo delle macchine già "colonizzate". Secondo gli esperti di sicurezza informatica, il recente aumento di messaggi di posta elettronica e siti web contenenti malware potrebbe essere un altro importante elemento da tenere in considerazione per comprendere la notevole crescita di computer zombie. Ma, mentre le email consentono agli esperti di sicurezza di individuare facilmente le varie tipologie di malware e debellarle, i programmi malevoli scaricati dai siti web sono spesso meno identificabili e più difficili da tracciare.
Partendo da questo presupposto, buona parte dei cracker hanno ormai abbandonato quasi completamente la strada delle email per dedicarsi alla sola costruzione di siti web contenenti software malevolo. Secondo Shadowserver tale cambiamento si sarebbe principalmente verificato nel corso degli ultimi mesi e l’aumento notevole di computer zombie ne sarebbe la prova più evidente.