Botnet es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todas las computadoras/servidores infectados de forma remota y normalmente lo hace a través del IRC: Las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de estas máquinas será muchos más simple. Sus fines normalmente son poco éticos.
Cual es el método de contagio?.
En los sistemas operativos como Windows la forma más habitual de contagio es a través del uso de cracks u otro software relacionado con la piratería “cuidado con lo que descargas”.
Lee el resto del post.
En otros entornos como UNIX, GNU/Linux o BSD la forma más clásica de ataque a servidores para construir y expandir una Botnet es por telnet o SSH por medio del sistema prueba-error: probando usuarios comunes y contraseñas al azar contra todas las IPs que se pueda de forma sistemática o bien mediante ataques a bugs muy conocidos dado que los administradores descuidados dejan sin parchear.
Otro método de contagio es a través de correos electrónicos con Spam “correos no solicitados” que adjuntan archivos desconocidos que al ser descargados empiezan a ejecutar una serie de rutinas en nuestra máquina buscando la manera de tomar el control de ella.
Aunque el nuevo botnet que se esta propagando tiene un comportamiento algo diferente, funciona atacando los servidores de las compañias grandes poniendo enlaces en las páginas originales con el fin de infectar más computadoras.
Como funciona?
Las Botnets normalmente usan servicios gratuitos de DNS para IP’s dinámicas como DynDns.org, No-IP.com, & Afraid.org para apuntar a un subdominio al cual el creador puede conectarse en caso que le cierren el servidor de IRC, en muchas ocasiones basta con avisar a estos proveedores para que cancelen su cuenta y de esta manera desarticular la Botnet completa.
PELIGRO NO LO INTENTE CON SU COMPUTADORA.
Existen páginas web que te ofrecen botnets para probarlo en tu red, aunque aún no ha sido comprobado “ni pienso comprobarlo”, funciona al grado tal de que te enseña a crear tu propio Botnet en la red privada, aunque en manos equivocadas puede provocar un colapso en la red de la compañia donde se utilice.
La web donde puedes consultar este tipo de información es: http://trojan-antrax.blogspot.com/2009_06_01_archive.html
Nota: La intención de este post no es fomentar la creación de botnets, si no que expertos en informatica hagan un test del funcionamiento del código para evitar infecciones.
Como nos protegemos de los botnets.
La recomendación principal es tener un antivirus actualizado de preferencia Kaspersky ó G-Data total care, con algun tipo de Firewall incorporado.
La segunda opción es evitar descargar programas piratas que incluyan algun tipo de Crack o Keygen.
Y la tercera opción y no por ser la última es la menos importante es: evitar navegar en webs peligrosas “porno”, donde al dar algun click sobre una imagen nos descargue una rutina Active X que nos abra el puerto de nuestra computadora, ni mucho menos aceptar descargar archivos incluidos en los correos electrónicos que tengan algun tipo de extención rara como imagen.exe, texto.exe, etc.
Si quieres mayor información sobre las botnets, accede a estas páginas:
Vía: Wikipedia, Mcself.
Indita originaria de los altos de Chiapas, un cambio grande de temperaturas tiene que soportar, de un frio de -10 grados C. a 40 grados C, su falda es de una lana muy gruesa..