Mostrando entradas con la etiqueta botnet. Mostrar todas las entradas
Mostrando entradas con la etiqueta botnet. Mostrar todas las entradas

España, primera en redes de bots

jueves, 5 de noviembre de 2009 Publicado por faliaga en 12:30 0 comentarios
Según los datos recogidos por PandaLabs, el laboratorio de Panda Security, The Cloud Security Company, durante el mes de octubre, España encabeza el ranking (con un 44,49% del total) de ordenadores infectados por bots, software que una vez introducido en el PC sirve para que los hackers tomen control remoto del mismo y puedan realizar diferentes acciones, como el envío de spam, de virus, gusanos y troyanos, etc.


Le sigue muy por debajo Estados Unidos, con un 14,41%; México, con un 9,37, y Brasil, que baja a un 4,81%. Entre los países menos infectados figura Perú, Holanda y Suecia, con ratios por debajo del 1%. Los datos han sido extraídos de los usuarios que han utilizado la utilidad gratuita Panda ActiveScan durante el mes de octubre y cuyos resultados han encontrado infecciones causadas por alguna de las diferentes familias y variantes de bots.



Estas redes de bots las crean los hackers para utilizarlas con diferentes fines. Entre ellos, para el envío de spam o la distribución de virus. En nuestro país, Madrid encabeza el ranking de ciudades con ordenadores infectados que están enviando spam, con un 25,92%; seguido por Barcelona, con un 15,52%, y Sevilla, con un 6,06%. Según Luis Corrons, director técnico de PandaLabs, “junto a los falsos antivirus, las redes de bots o de ordenadores zombies están registrando un aumento considerable del más del 30% en lo que llevamos de año. Es la forma más sencilla para un hacker de utilizar estos PCs para distribuir spam o malware, y de esta manera hacer mucho más complejo su rastreo y detección. El problema es que los usuarios están incurriendo en un delito sin saberlo, y muchas veces se pueden encontrar con problemas como corte de comunicaciones por parte de su ISP, denuncias, etc.”.
Tags: , ,

Botnet

miércoles, 16 de septiembre de 2009 Publicado por faliaga en 23:22 0 comentarios


Una vez analizado el funcionamiento que va a tener el botnet, voy a empezar a desarrollarlo pero después que termine el ciclo de estudio, en vacaciones estaré probando y lanzando masivamente este botnet tal como hice con el troyano pero esta vez los mismos botnets se encargaran de propagarse y crear mas botnets :)
Tags: , ,

Descubierto el primer Botnet de Servidores Web Linux

lunes, 14 de septiembre de 2009 Publicado por faliaga en 19:16 0 comentarios
Un investigador ruso descubrió un clúster de servidores Linux infectados y convertidos en un botnet para distribuir malware a navegantes desprevenidos usando Windows. Se trataría del primer botnet de servidores web conectados con un centro de control común para distribuir software malicioso que, en adición, estaría conectado a otro botnet de computadoras personales.

Cada uno de los servidores infectados, dedicados o virtuales, ejecuta un servidor web Apache legítimo en el puerto 80, pero además también otro servidor nginx furtivo en el puerto 8080 que distribuye el malware con ayuda de proveedores de servicios de DNS dinámicos como DynDNS y No-IP.

Con sólo 100 nodos el botnet es relativamente pequeño, por lo que todavía no está claro cuáles son las intentenciones reales de sus creadores. Denis Sinegubko, quien realizó el descubrimiento, se aventura a conjeturar que:

“Probablemente es algún tipo de prueba de concepto para los hackers. O tal vez tienen muchos más servidores comprometidos esperando por su turno”.

Gracias a VivaLinux

Tags: , , ,
Suscribirse a: Entradas (Atom)