 | 
| |
 |
 |
Noticias | |
|
Noticias sobre virus | |
|
|
|
Información | |
|
¿Qué son los virus? | |
|
|
Tipos de virus | |
|
|
Últimas amenazas | |
|
|
Virus activos | |
|
|
Hoaxes más activos | |
|
|
Enciclopedia de virus | |
|
|
Glosario | |
|
|
|
Descargas | |
|
Descargas | |
|
|
Utilidades de reparación | |
|
|
|
Herramientas | |
|
Buscador de virus | |
|
|
Chequea tu PC | |
|
|
Mapa de infecciones | |
|
> Home > Antivirus > Noticias > PandaLabs descubre una nueva herramienta para el control de redes de bots
PandaLabs descubre una nueva herramienta para el control de redes de bots
- Una versión del troyano LdPinch que robaba datos confidenciales y los enviaba a un servidor de Internet, permitió descubrir la existencia de esta aplicación maliciosa
Una detección del troyano LdPinch ha sido la pista que ha llevado a PandaLabs a descubrir un nuevo servidor que aloja una herramienta, desconocida hasta ese momento, para el control de redes de bots.
Dicha herramienta muestra dos pantallas. La primera de ellas permite ver el número de máquinas infectadas que controla el “bot herder” o pastor en cada zona geográfica. La segunda, llamada “Botnet controller”, permite realizar diferentes operaciones en las máquinas infectadas. Entre ellas pueden mencionarse la descarga y ejecución de archivos en los ordenadores comprometidos o el bloqueo de URLs para que el usuario no pueda acceder a ellas. Además, permite subir los ficheros que serán descargados en las máquinas infectadas, a una cuenta FTP.
“Esta última opción permite a un atacante descargar todo tipo de malware en los ordenadores infectados. Fue una versión del troyano LdPinch que robaba información confidencial la que nos puso sobre la pista. Al investigar el servidor donde eran enviados los datos robados, descubrimos que esa máquina también alojaba la herramienta de gestión ahora descubierta”, explica Luis Corrons, Director Técnico de PandaLabs, que añade: “De hecho, sospechamos que el troyano fue instalado utilizando esta aplicación maliciosa”.
Los bots son programas cuya función es instalarse en los ordenadores para realizar de modo automático una determinada acción: enviar spam, descargar otro malware, etc. De esa forma convierten a la máquina en lo que comúnmente se denomina un “zombi”. Normalmente, los delincuentes tratan de conseguir infectar con bots un elevado número de máquinas a las que pueden controlar de forma remota, constituyendo una “botnet” o “red de bots”
Las botnets se han convertido en un auténtico modelo de negocio del ciber-crimen. Existe un auténtico mercado negro de alquiler de zombies para el envío de spam, o la realización de otras acciones maliciosas.
En los últimos meses, PandaLabs ha descubierto varias herramientas de control de botnets, como Zunker. E Incluso, se han detectado bots que incluían la herramienta de gestión en su propio diseño, como Barracuda.A, que consiguió infectar más de 15.000 ordenadores.
Más información en el Blog de Pandalabs.
Los usuarios que deseen comprobar si algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta.
Más información sobre estas u otras amenazas informáticas en la Enciclopedia de virus.
Noticias relacionadas
Términos y condiciones | Contacte con nosotros | Publicidad | Sitemap
©2004 - 2008 - HispaNetwork Publicidad y Servicios, S.L.
Servicio Antivirus - PandaLabs descubre una nueva herramienta para el control de redes de bots