Herramientas de desarrollo de malware alimentan la epidemia de botnets
En un reciente estudio, especialistas anti-botnets en Damballa escribieron que el número de PCs infectadas por bots en el mundo, se incrementó siete veces en un año, aunque no se mencionaron cifras absolutas. Los investigadores consideran que el crecimiento masivo en 2010 fue causado por un incremento en la disponibilidad de “paquetes de exploits” y cajas de herramientas para troyanos. Dichas herramientas permiten a los criminales que no tienen alguna habilidad en programación, ensamblar su malware y armas de ataque, con pocos y simples clics del ratón. Los precios de estas cajas de herramientas se encuentran entre los $100 y $1000 dólares.
Dentro de los sets de herramientas más populares, en términos de implementación, está el bot Alureon, también conocido como TDL, el cual tiene también características de rootkit. Para infectar un sistema, Alureon puede, además, burlar las medidas de seguridad extra disponibles en la versión de 64 bits de Windows 7 y Vista.
Una botnet basada en Alureon, operada por cibercriminales llamada “RudeWarlockMob”, fue responsable de casi el 15% del número total de infecciones registradas por Damballa. Microsoft ha realizado diversas observaciones similares en la primera mitad de 2010, y aún él sostuvo, por ejemplo que Alureon era responsable de un tercio de todas las infecciones en Alemania.
El segundo lugar en las estadísticas de Damballa, es ocupado por la botnet “RogueAVBotnet”, la cual es aparentemente usada para distribuir scareware. En tercer lugar, se encuentra el troyano bancario Zeus, seguido por “Monkif” y “Koobface”. A mediados de 2010, la botnet Zeus operada por la pandilla cibercriminal llamada “FourLakeRiders” había creado 1.2 millones de PCs zombies. En general, las 10 redes de bots más grandes, son responsables de casi la mitad de todas las infecciones registradas.
Leer el resto de esta entrada »
Siguenos
en facebook