El 74% del total de nuevos bots detectados en 2006 pertenecía a las familias Gaobot y Sdbot.

Los bots fueron el segundo malware con más nuevos ejemplares registrados en 2006, según el laboratorio de Panda Software.

El 74% del total de nuevos bots detectados en 2006 pertenecía a las familias Gaobot y Sdbot.

Este tipo de malware ha dado lugar a un complejo y desarrollado modelo de negocio, que puede ser muy lucrativo para los ciber-delincuentes.

Los bots fueron el 2º malware con más nuevas variantes detectadas en 2006, con un 14%, sin embargo, la gran mayoría de esas variantes pertenecían tan sólo a ocho familias, según PandaLabs. De hecho, el 74,14% de las nuevas detecciones de bots pertenecían a sólo dos familias: Gaobot (37,52%) y Sdbot (36,63%).

Los bots son programas residentes en el equipo que escuchan órdenes de su creador y permiten a éste controlar el ordenador afectado. Cuando tienen controlados cientos de estos ordenadores, los ciber-delincuentes suelen unirlos, creando lo que se conoce como una red de bots.

“El negocio de estas redes de bots puede ser muy lucrativo. El bot herder o pastor (aquel que crea la red de bots) suele alquilar a terceros esa red que controla. A cambio de cierta cantidad de dinero, esos ciber-delincuentes utilizarán los ordenadores que están bajo su control para realizar distintos delitos como descargar malware en los ordenadores infectados, distribuir spam o phishing, provocar denegaciones de servicio, etc. Aunque el alquiler de la red es lo más habitual,  un atacante también puede realizar esas acciones delictivas por cuenta propia.” explica Luis Corrons, Director Técnico de PandaLabs.

Un ejemplo llamativo del tipo de negocio que se puede llevar a cabo con los bots se vivió en junio del 2006. Ese mes, se descubrió una trama delictiva que utilizaba redes de bots para estafar a sistemas de “pago por clic”. Lo que hicieron estos ciber-delincuentes fue abrir varias páginas web y suscribirse a sistemas de “pago por clic”. A continuación, formaron una red de bots compuesta por más de 50.0000 máquinas zombis que infectaron con el troyano Clickbot.A, que estaba programado para acceder a las direcciones de Internet de los estafadores y pulsar en los anuncios. Cada vez que se producía un clic en uno de esos anuncios, los delincuentes obtenían beneficio económico, pese a que, en realidad, sus páginas no estaban recibiendo visitas reales.

Respecto a las otras familias que supusieron más de 1% de las detecciones de nuevas variantes en 2006, estas fueron: IRCbot (7,60%), Rxbot (4,09%), Oscarbot (3,58%), Spybot (2,75%), Poebot (2,39%) y Mybot (1,04%).

“Las nuevas variantes suelen ser lanzadas por las mismas personas que lanzaron el bot original. Esas distintas variantes de un mismo bot dan lugar a lo que se conoce como una familia. Que casi todas las variantes se concentren en muy pocas familias significa, por lo tanto, que hay muy pocas personas actualizando los bots. Posiblemente, la razón sea que este código malicioso es muy difícil de crear y, por lo tanto, hay muy pocas personas capaces de hacerlo.” afirma Luis Corrons.

Panda Software expuso el modelo de negocio de las redes de bots en una animación flash desarrollada por PandaLabs, su laboratorio de seguridad antimalware, que está disponible para su descarga en http://www.pandasoftware.es/descargas/.

Panda Software ofrece a todos aquellos usuarios que deseen comprobar si su ordenador ha sido atacado por algún tipo de código malicioso la solución gratuita ActiveScan en la dirección www.activescan.com.ar   Con ella podrá llevarse a cabo una inspección completa y sin coste alguno de cuantos elementos del sistema deseen verificarse ante la sospecha de una infección.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática