BOTNET
Ahora tenemos las Botnet como uno de los medios quizá mas eficaces en la propagación de malware. Una botnet es un conjunto de 2 o mas computadoras infectadas por un malware el cual es controlado por varias o una sola persona a la que se le conoce como Botmasters quienes se encargan de controlar estas maquinas infectadas.
Como sabemos las botnet pueden ser usadas para distintos fines, entre los mas comunes tenemos, actividades ilicitas las cuales son servicios como:
- Envió de Spam
- Ataques de denegacion de servicio (DDoS)
- Alojamiento de archivos, para sitios de pornografia, pedofilia, warez, etc.
- Distribución de malware
Estas acciones delictivas, tienen diferentes metas o fines, que mas adelante explicaremos.
Cada una de las maquines que pertenecen a una botnet, reciben el nombre de zombi. Se provecha la capacidad de procesamiento de cada una de las computadoras que pertenecen a una botnet para aumentar considerablemente el potencial de las maquinas en conjunto.
Las botnet por lo común son rentadas o vendidas, (El precio depende de la cantidad de zombi que contenga la botnet) para realizar cualquiera de las actividades anteriormente mencionadas, centrándonos el la parte de distribución de malware, tenemos el envió masivo de mensajes de correo electrónico o Spam el cual puede ir infectado.
Se han investigado casos en los cuales, los zombi de una botnet utilizan el spam para infectar mas equipos y que estos pertenezcan a la botnet.
Se a utilizado infinidad de malware para crear botnets, desde el año 2008 el crecimiento de las botnet y de los malware diseñados para estos ha crecido y a su vez se a mantenido, dando paso a la creación de un CC&C Centro de Comando y Control, es una interfaz web, la cual como su nombre lo indica, permite controlar y administrar una botnet.
Como ejemplo tenemos la CC&C de la botnet "Zeus"
Y como ese ejemplo tenemos muchos mas...
No hay comentarios.:
Publicar un comentario