Lo scopo della ricerca è verificare come lavorano le botnet, cioè quelle reti ”zombie” di computer controllati da un ‘botmaster’ all’insaputa dei loro possessori, per utilizzarli per inviare spam o altre operazioni illegali.
Per testarli è stato inserito nel sistema il ‘worm’ Waledac, ora ben conosciuto dai sistemi antivirus ma che ha infettato centinaia di migliaia di computer all’inizio del 2010 con una ‘produzione’ di un miliardo di messaggi di spam al giorno.
”Quello che abbiamo realizzato è la cosa più simile a una botnet reale – spiega Pierre-Marc Bureau, uno dei ricercatori che lavorano al progetto capeggiato dal politecnico di Montreal – per quello che sappiamo è il primo esperimento del genere. Con questo possiamo studiare le risposte dei computer ‘ignari’ ai comandi del botmaster senza problemi di privacy”.
I primi esperimenti hanno già dato qualche utile indicazione sia su come decodificare i messaggi inviati dal botmaster che su come impedire l’invio dello spam mandando falsi comandi: ”Ora abbiamo dimostrato che il sistema funziona – spiega l’esperto – e potremmo testare altri virus, magari meno conosciuti”.
[gmap]