Le botnet sono reti di computer colpiti dal malware, principalmente worm o Trojan con funzionalità di bot, in grado di agire in modo autonomo e di ricevere ordini attraverso differenti canali (IRC, http,…), utilizzate dagli autori di codici per scopi finanziari.

Il programma rilevato da Panda Software possiede anche una sezione statistica. Ciò include una serie di grafici che mostrano l’efficacia di ogni bot, la quantità disponibile e l’attività pianificata giornalmente o per mese.

Luis Corrons, direttore tecnico dei laboratori di Panda Software afferma “Zunker è stato progettato con cura ed è semplice da gestire. Organizza i bot per paese e permette di sapere sempre il loro stato grazie ai report e di controllare quanto spam e attraverso quale software è stato inviato (gmail, IM, forum, etc….).

Zunker non è solo un tool di gestione, ma consente di monitorare la rete. Con il menu “Control” l’herder (“ il pastore” – autore della botnet) manda ordini ai bot, come, ad esempio, quello di inviare posta indesiderata. L’opzione “template” permette di progettarne il contenuto in diversi template a seconda della modalità di invio del messaggio (posta elettronica, instant messagging o forum).

Inoltre, Zunker offre dati sulla “percentuale di vita” dei bot, cioè, quanti rimangono attivi tra quelli che hanno attaccato i PC. Continua Corrons “durante l’ultimo controllo la percentuale di operatività raggiungeva il 40%. Questo dato, unito all’età dei bot meno recenti, offre un’idea all’hacker sull’efficacia delle proprie azioni.”

Un’altra opzione consente di ordinare ai bot il download di file, tra i quali diversi tipi di malware (Trojan, adware, virus,…). “Così facendo, i cyber criminali sfruttano in modo completo i propri attacchi. I computer non sono utilizzati solo per l’invio di spam, ma anche per il furto di dati personali degli utenti” spiega Corrons.

Infatti, i laboratori hanno scoperto che una botnet controllata da Zunker ha inviato di recente spam contenente il Trojan Alanchum.VL, variante che ha raggiunto il 62% del malware rilevato ogni ora.

Le reti di bot possono essere usate in diversi modi, ma l’obiettivo finale è sempre finanziario. “Si tratta di un crimine lucrativo. L’herder può affittare il network per realizzare una vasta gamma di azioni pericolose, come scaricare il malware, distribuire posta indesiderata o messaggi phishing o provocare denial of service. L’autore della botnet è in grado di utilizzarla anche per attività personali, anche se ciò accade raramente.”