Zombie

Cosa è uno zombie?

Un dispositivo zombie è un dispositivo connesso ad internet che, all’insaputa dell’utente, è stato compromesso da un cracker o infettato da un virus in maniera tale da permettere a persone non autorizzate di assumerne in parte o per intero il controllo. Generalmente questo computer diviene parte di una botnet, ossia di una rete composta da numerosi altri computer, tutti infettati, che può venire utilizzata per compiere attacchi verso terze parti, attraverso spam o DDoS, sotto il controllo remoto da parte di malintenzionati.

Un computer zombie di per sé non fa nulla di particolare se non continue connessioni verso un server C&C che ha il compito di controllare una batteria di zombie, per sapere cosa fare. Il grosso problema è che queste connessioni vengono monitorate e può darsi che il tuo IP finisca in una blacklist proprio per questo fatto.

Il recente attacco che ha buttato giù mezza internet è stato causato da centinaia di migliaia di telecamere IP infettate e trasformate in zombie.

Gatewall protegge te e la tua rete da questo tipo di infezioni isolando i tuoi eventuali computer zombie e impedendo che vengano usati a uta insaputa.

Ecco il messaggio che può apparire in seguito a un controllo per verificare che l’IP sia o meno in una blacklist.

IP Address xx.xx.xx.xx is listed in the CBL. It shows signs of being infected with a spam sending trojan, malicious link or some other form of botnet.

It was last detected at 2016-10-17 15:00 GMT (+/- 30 minutes), approximately 1 hours ago.

It has been relisted following a previous removal at 2016-09-21 15:12 GMT (26 days, 33 minutes ago)

This IP is infected (or NATting for a computer that is infected) with the Conficker botnet

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *