El número de “bots” nuevos aumenta un 175% en 2005

Los bots son programas residentes en el equipo, que escuchan “órdenes” de su creador, normalmente a través de canales de IRC.

El número de “bots” nuevos aumenta un 175% en 2005

• Se convierten por segundo año consecutivo en la amenaza que más crece en número de especímenes, con más de 10.000 nuevas variantes detectadas en 2005, suponiendo ya más del 20% del total de nuevo malware recibido en PandaLabs.

• Las tecnologías TruPreventTM de Panda Software bloquearon proactivamente, desde su introducción en agosto de 2004, en torno a 7000 nuevas variantes de bot.

Los bots se consolidan como una de las principales amenazas de Internet, dentro del nuevo panorama del malware. A partir de los datos facilitados por PandaLabs, estas amenazas han aumentado un 175% en 2005 con respecto al año anterior, habiéndose detectado más de 10.000 ejemplares. Los bots suponen más del 20% del total del nuevo malware detectado en 2005.

Los “bots” (abreviatura de robots) son programas residentes en el equipo, al que pueden haber llegado por muy distintos medios, y que “escuchan” órdenes de su creador, normalmente a través de canales IRC. La clave de su éxito radica en su polivalencia, ya que pueden ejecutar cualquier tipo de orden, e incluso actualizar las vulnerabilidades que usan para propagarse, con el fin de mejorar sus técnicas de infección. Normalmente forman parte de extensas redes, llamadas popularmente ‘redes de bots’, que son usadas por sus creadores para llevar a cabo acciones de forma masiva, como puede ser el envío de spam, la distribución de otro malware, etc.

“Las redes de bots son uno de los modelos de negocio del cibercrimen”, afirma Luis Corrons, director de PandaLabs. “El gran problema está en su discreción: una gran empresa puede estar sirviendo a los intereses de un grupo de creadores de malware sin saberlo. Estarán poniendo buena parte de sus ordenadores a disposición de estos cibercriminales, con las implicaciones que ello puede tener a nivel legal para la propia empresa”.

El nuevo enfoque del malware hace que haya una gran profesionalización, tanto desde el punto de vista de la creación de malware, como en la búsqueda de beneficios. Por ello, el número de variantes desarrolladas de una misma familia puede llegar a ser de varios miles, excesivo para una protección basada únicamente en ficheros de firmas. Así, sólo de la familia Gaobot, una de las más prolíficas, se han registrado más de 6000 nuevas variantes en 2005.

“TruPreventTM ha neutralizado cerca de 7000 nuevas variantes de bot desde su introducción en agosto de 2004, gracias a sus tecnologías heurísticas y de análisis de comportamiento, mucho antes de que los sistemas basados en ficheros de firmas hubieran podido reaccionar”, comenta Luis Corrons. “No se debe obviar que cada una de estas variantes genera un significativo número de infecciones, por lo que el número total de PC “zombies” puede llegar a ser de cientos de miles”.

Las redes de bots son una forma de cibercrimen. Los “pastores” (aquellos que las dirigen) captan nuevas máquinas mediante malware que distribuyen en Internet, para luego hacerse con el control de dichas máquinas. Una vez que controlan una red, la “alquilan” a spammers, chantajistas, etc, para lanzar desde ellas ataques de correo basura, de denegación de servicio, para distribuir spyware, etc. Un negocio altamente lucrativo a costa de usuarios domésticos, e incluso redes corporativas.

Luis Corrons concluye: “En cualquier caso, las redes de bots son una vertiente más del cibercrimen, donde conviven con otras formas, como los ataques dirigidos, quizá incluso más peligrosa. Ahí tenemos el reciente ejemplo de la trama de Israel, el ‘Trojangate’. Es ahí donde las tecnologías proactivas, como TruPreventTM, muestran todo su potencial, precisamente donde los ficheros de firmas son completamente inútiles por la personalización y escasa distribución de ese malware –que rara vez llega a las compañías antivirus-. Hasta ahora, es un riesgo que las empresas no han tenido suficientemente en cuenta, pero que en el panorama actual ya no es posible obviar”.

Sobre PandaLabs

Desde 1990, tiene como misión analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo concreto de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24×7 ofreciendo una cobertura global. Para ello, se apoya en las Tecnologías TruPreventTM, un auténtico sistema global de alerta temprana formado por sensores estratégicamente distribuidos, que neutraliza nuevas amenazas y las envía a PandaLabs para su análisis en profundidad. De acuerdo con Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios (más información en www.pandasoftware.es/pandalabs.asp/).

Para más información:
Fabienne Ducarouge
communication@pandasoftware.com
Tel. +34 91 806 37 00

Más información sobre amenazas informáticas en la Enciclopedia de Panda Software:
www.pandaantivirus.com.ar/enciclopedia

Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Controle en el nivel de protección de su antivirus:
www.antiviruschecker.com.ar

Más definiciones técnicas sobre virus y malware:
www.pandaantivirus.com.ar/glosario

Descargas de aplicaciones gratuitas PQRemove desde Servidor de Argentina:
www.pandaantivirus.com.ar/solucionesinmediatas

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Más información sobre las Tecnologías TruPreventTM en:
www.pandaantivirus.com.ar/truprevent

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Distribuidor Mayorista Panda Software Argentina
www.pandaantivirus.com.ar

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática