Notícias
Junio 2007
Panda descubre la posibilidad de comprar en la red herramientas para el control de equipos a través de botnets
MADRID, 20 de junio de 2007
PandaLabs ha descubierto DreamSystem,
un sistema de control para distintas variantes de bots
de
Está herramienta esta formada
por dos aplicaciones. La primera de ellas permite al ciber-delincuente
convertir los ordenadores infectados en un servidor, introduciendo en los bots la URL a la que deben conectarse para recibir
órdenes. La segunda parte, es la aplicación que permite al ciber-delincuente transmitir esas órdenes y se la ha
encontrado alojada en distintos servidores web, lo
que indicaría que hay varias redes de bots que
estarían siendo gestionadas por esta herramienta.
Los bots
controlados a través de DreamSystem permiten a
los atacantes convertir las máquinas infectadas en zombies
y utilizarlas como servidores. También permiten al bot
herder o pastor descargar y ejecutar en ellas todo
tipo de ficheros, incluidos otros códigos maliciosos.
En los foros donde se ha descubierto
esta herramienta, se proponía el uso de las redes de bots
para lanzar ataques de denegación de servicio distribuido (DDoS) contra servidores web. Los bots de
“Los ciber-delincuentes
utilizan estos ataques para realizar chantajes a las empresas. A cambio de no
interrumpir su servicio de Internet, con la pérdida que esto
supondría para ellas, les exige una cantidad de dinero. El móvil,
como es habitual actualmente, es económico”, afirma Luis Corrons, Director Técnico de PandaLabs.
La técnica para propagar
estos bots es variada. Desde máquinas que
aprovechan exploits para infectar a los usuarios,
como Mpack, hasta el envío masivo de mails que contienen el bot.
“La creación de redes
de bots es un fenómeno en alza. De hecho, en
los últimos meses nuestro laboratorio ha descubierto varias herramientas
de gestión de estas redes, como Zunker.
Pensemos, que los ciber-delincuentes no sólo
pueden aprovecharas para beneficio propio, sino que pueden alquilarlas a
terceros para realizar acciones maliciosas como la distribución de
troyanos o el envío de spam”, explica
Luis Corrons.
Puede obtener información
adicional en el blog de PandaLabs.
Los usuarios que deseen comprobar si
alguno de estos códigos maliciosos ha atacado su ordenador,
convirtiéndolo en un zombi, pueden utilizar, de manera completamente
gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la
dirección www.infectedornot.com