Botnets u ordenadores zombies

Botnets u ordenadores zombies

 

¿Qué es una botnet?

 

Se componen de un cliente (persona que controla los ordenadores) y “PCs zombies”, que son los ordenadores infectados por dicha BotNet.

La mayoría de las veces, los propietarios de las computadoras afectadas por este malware no se dan cuenta de que tienen al mismo alojado en ella.

Cuando una PC se encuentra infectada pueden aparecer diversos síntomas, por ejemplo: experimentar lentitud en las aplicaciones o tareas a realizar, el fan de la máquina se acelera aun cuando no la estamos utilizando, inestabilidades en la conexión, etcétera.

Estas anomalías se explican -justamente- porque el dueño de la red zombie, se encuentra enviando órdenes a los equipos 

 

que tiene bajo su poder.entrada11_1

¿Para qué sirven las botnets?

 

Las BotNets son utilizadas para hacer spam, básicamente con la finalidad de obtener información financiera y poder sacar provecho o algún determinado beneficio.

Al tener buena propagación, se infectan miles de ordenadores en busca de cuentas bancarias, tarjetas de crédito, y otros accesos de interés.

Otro uso frecuente que se les suele dar, es el de facilitar el abuso de la publicidad con los servicios del tipo que nos brinda Adsense, Kontextua, entre otras empresas.

De esta forma, se puede obtener mayor cantidad de visitas o clicks gracias a los zombies que se encuentran en la red y, en definitiva, ganar bastante dinero.

 

 

entrada11_2

También son muy usadas para ataques de DDoS (denegación de servicio distribuido) cuya finalidad es tirar websites, foros, y pueden llegar a causar daños en la base de datos o consumir el ancho de banda del host para que deje de funcionar.

¿Cómo funcionan las botnets?

 

Al igual que los troyanos, las BotNets están compuestas por un cliente-servidor. Se propagan rápidamente por internet de forma masiva y pueden provocar una infección en cadena. Esto quiere decir que si yo infecto a un contacto mío, éste infectará a los suyos, y a su vez éste a los suyos; y así sucesivamente, hasta formar una gran cadena de infección.

 

 

entrada11_3

 

 

Otro tipo de infección es por URL y sucede cuando al entrar a un sitio web, éste muestra una especie de advertencia que al aceptarla, estamos dando paso a una BotNet. La advertencia suele verse de la siguiente forma:

 

entrada11_4

 

En este caso, simula ser una actualización de Flash Player, pero en realidad es un malware que intenta meterse en nuestro sistema.

Fuente: Revista Underc0de Malware Magazine #2

Sitio: http://underc0de.org/

http://alejandro13.cubava.cu/2015/03/05/botnets-u-ordenadores-zombies/

This entry was posted in Sin categoría. Bookmark the permalink. Follow any comments here with the RSS feed for this post. Post a comment or leave a trackback.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Your email address will never be published.