Il tono è asciutto: «Una nuova botnet ha infettato più di quattro milioni di PC ed è praticamente indistruttibile». La fonte autorevole: Sergey Golovanov, researcher dei Kaspersky Labs. Nel documento pubblicato poco prima dell’estate viene descritta in modo particolareggiato una botnet di almeno 4,5 milioni di PC virati, tenuti sotto scacco da “Tdl-4”, la versione più aggiornata del malware Tdss, conosciuto almeno dal 2008.

L’articolo di Francesco Armando risponde a tre domande principali:

1. Come ci si difende dalle botnet? (patching, blocco JavaScript, sorveglianza porte, education, ecc.)
2. Su quale modello di difesa si basano le soluzioni tecnologiche/servizi di cui disponete (detection by cooperative behaviour – detection by signatures – detection by attack behaviour)?
3. Alcuni esperti notano che uno dei problemi con le botnet è la difficoltà di misurare la portata dei danni che potrebbero provocare. Come si comporta Stonesoft in qualità di Network Security vendor?

Clicca sull’articolo per leggerlo