Botnets. Peligro en la red 2011
Pues bien el titulo es un poco dramático pero pues tengo razón en serlo, que
pensarían ustedes de que toda su información personal y confidencial sea revelada y
expuesta en internet??
Yo la verdad me sentiría muy mal, pues esto es lo que hacen las botnets nos roban
nuestros datos y los usan a su beneficio el hombre o mujer que está manejando esta
herramienta, que no solo nos roba los datos déjenme decirles , también nos pueden
quitar mas que un simple correo , así que les explicare un poco de esto , puede ser que
el texto quede un poco largo y muchos van a aburrirse y dirán pero Zeus nunca escribe
cosas interesantes , pero esta vez escribo como Arturo Z. así que empezamos con los
temas.
Que es una botnet?
Una botnet es conjunto de equipos infectados llamados zombies o bots controlados
por una persona mediante un script programado en varios lenguajes que se encarga de
meterse a nuestro sistema operativo y modificar algunas cosas para espiar nuestras
actividades en el equipo, ya sea como conversaciones , correos , cuentas bancarias etc.
Estas botnets pueden ser irc como web, un ejemplo seria la botnet aimbot que es via
irc y la botnet Zeus que es por panel web , les dejo algunas imágenes.
Aimbot v 5.3
Creado para www.insecure.org.mx por Arturo Zamora 16 de abril del 2011
Botnets. Peligro en la red 2011
Botnet Zeus v X
Como podemos ver las configuraciones son diferentes, uno se conecta a un canal irc y
el otro se conecta vía sql , estos sources son públicos.
Metodo de infeccion.
Los métodos de infección son muy simples , de los mas comunes son los correos basura
o spam , esto se trata de enviar mails masivamente con un motivo falso que le interese
a la gente , como postales, correos bancarios, avisos de redes sociales, entre otros ,
esto es descargar un archivo y ejecutarlo , pero este método por lo común que es ya
no es muy funcional para la gente que realiza esto, asi que recurren a otros métodos
mas complicados como explotar alguna vulnerabilidad que por lo regular son 0days
que infectan mediante la auto ejecución , es decir uno entrando a un sitio X se puede
infectar, esto se le puede llamar como infección por webframe , otro método es por
archivos infectados adjuntos , como .doc. xls, o pdf.
Creado para www.insecure.org.mx por Arturo Zamora 16 de abril del 2011
Botnets. Peligro en la red 2011
Como nos afecta.
Esto nos puede afectar de muchas formas, la mas común es perder información
confidencial, asi como las credenciales de cuentas de correos, hay personas que en sus
cuentas de correo tienen información muy sensible e importante , también las cuentas
bancarias donde estas personas ingresan a ellas y mueven a diferentes cuentas el
dinero dentro de ella , también como el robo de información , esto se da mas en
empresas , el robo de información sobre empleados, proyectos. Archivos importantes,
etc. O simplemente pueden funcionar como zombies para realizar ataques a sitios o
funcionar como equipos de spam.
Como podemos saber que estamos infectados.
Saber que estamos infectados es a veces difícil, ya que si es un buen virus con el que
nos infectamos es casi indetectable, mas cuando ni un antivirus lo detecta, de lo mas
común es que se te cierre tu mensajero , modificación de archivos o error en ellos , que
el equipo este muy saturado en sus procesos, que se reinicie solo sin que el usuario se
lo ordene o si estamos en Windows el famoso pantallaso azul.
Evitar infectarse.
La mejor manera de estar libre de esto es tener un antivirus actualizado diariamente
asi como las actualizaciones diarias de tu sistema operativo , tener versiones actuales
de los software que uses, estar pendiente de las listas de seguridad, no abrir correos
que estés reenviados por personas que no conoces ofreciéndote dinero o premios,
evitar meterse a paginas con pornografía , juegos gratis o simplemente sitios altamente
sospechosos, ya si eres un poco mas paranoico como yo , puedes usar scanners para
sitios que dejare los links al final, revisar las ips de donde vienen los correos, usar
software que estén actualizados con las ips y dominios en lista negra y te avisen de
cualquier sitio peligroso y software que te avisen a donde estas haciendo conexiones y
si las permites
La próxima semana la segunda parte de este texto con mas imágenes y mejor explicado
Creado para www.insecure.org.mx por Arturo Zamora 16 de abril del 2011
Botnets. Peligro en la red 2011
Links de sitios y software usados
Aimbot v 5.3
http://r00tsecurity.org/forums/topic/11804-src-imbot-v53-botnet/
Zeus botnet
No hay sitio ya que lo saque de un servidor que intento infectarme
Website scanners
http://www.urlvoid.com/
Ip scanner
http://www.ipvoid.com/
Antivirus
http://latam.kaspersky.com/?sitepref=mexico
Dudas comentarios y recomendaciones
[email protected]
Correo personal
[email protected]
Saludos Gente :D
Creado para www.insecure.org.mx por Arturo Zamora 16 de abril del 2011
Comentarios de: Botnets. Peligro en la red (0)
No hay comentarios