Botnet es un término que hace referencia a un conjunto de robots informáticos o bots, que se ejecutan de manera autónoma y automática. El artífice de la botnet puede controlar todas las computadoras/servidores infectados de forma remota y normalmente lo hace a través del IRC: Las nuevas versiones de estas botnets se están enfocando hacia entornos de control mediante HTTP, con lo que el control de estas máquinas será muchos más simple. Sus fines normalmente son poco éticos.

Cual es el método de contagio?.

En los sistemas operativos como Windows la forma más habitual de contagio es a través del uso de cracks u otro software relacionado con la piratería “cuidado con lo que descargas”.

Lee el resto del post.

En otros entornos como UNIX, GNU/Linux o BSD la forma más clásica de ataque a servidores para construir y expandir una Botnet es por telnet o SSH por medio del sistema prueba-error: probando usuarios comunes y contraseñas al azar contra todas las IPs que se pueda de forma sistemática o bien mediante ataques a bugs muy conocidos dado que los administradores descuidados dejan sin parchear.

Otro método de contagio es a través de correos electrónicos con Spam “correos no solicitados” que adjuntan archivos desconocidos que al ser descargados empiezan a ejecutar una serie de rutinas en nuestra máquina buscando la manera de tomar el control de ella.

Aunque el nuevo botnet que se esta propagando tiene un comportamiento algo diferente, funciona atacando los servidores de las compañias grandes poniendo enlaces en las páginas originales con el fin de infectar más computadoras.

Como funciona?

Las Botnets normalmente usan servicios gratuitos de DNS para IP’s dinámicas como DynDns.org, No-IP.com, & Afraid.org para apuntar a un subdominio al cual el creador puede conectarse en caso que le cierren el servidor de IRC, en muchas ocasiones basta con avisar a estos proveedores para que cancelen su cuenta y de esta manera desarticular la Botnet completa.

PELIGRO NO LO INTENTE CON SU COMPUTADORA.

Existen páginas web que te ofrecen botnets para probarlo en tu red, aunque aún no ha sido comprobado “ni pienso comprobarlo”, funciona al grado tal de que te enseña a crear tu propio Botnet en la red privada, aunque en manos equivocadas puede provocar un colapso en la red de la compañia donde se utilice.

La web donde puedes consultar este tipo de información es: http://trojan-antrax.blogspot.com/2009_06_01_archive.html

Nota: La intención de este post no es fomentar la creación de botnets, si no que expertos en informatica hagan un test del funcionamiento del código para evitar infecciones.

Como nos protegemos de los botnets.

La recomendación principal es tener un antivirus actualizado de preferencia Kaspersky ó G-Data total care, con algun tipo de Firewall incorporado.

La segunda opción es evitar descargar programas piratas que incluyan algun tipo de Crack o Keygen.

Y la tercera opción y no por ser la última es la menos importante es: evitar navegar en webs peligrosas “porno”, donde al dar algun click sobre una imagen nos descargue una rutina Active X que nos abra el puerto de nuestra computadora, ni mucho menos aceptar descargar archivos incluidos en los correos electrónicos que tengan algun tipo de extención rara como imagen.exe, texto.exe, etc.

Si quieres mayor información sobre las botnets, accede a estas páginas:

Vía: Wikipedia, Mcself.

Un nuevo tipo de virus informático ha vulnerado casi 75.000 computadoras en 2.500 organizaciones en todo el mundo, incluyendo cuentas de usuario de populares redes sociales, según la firma de seguridad en Internet NetWitness.

El último virus -conocido como “Kneber botnet”- reúne datos de acceso a sistemas financieros online, sites de redes sociales y sistemas de correo electrónico desde los ordenadores infectados y traslada la información a los crackers, dijo la empresa en un comunicado. Un botnet es un ejército de ordenadores infectados que los crackers pueden controlar desde una máquina central.

La compañía dijo que el ataque se descubrió por primera vez en enero durante una puesta en funcionamiento de rutina de software.

Investigaciones adicionales de la firma de software de seguridad con sede en Herndon, Virginia, revelaron que muchos sistemas comerciales y gubernamentales estuvieron afectados, incluyendo 68.000 credenciales de conexión corporativas y acceso a sistemas de correo electrónico, sites de banca electrónica, Yahoo, Hotmail y redes sociales como Facebook.

“La protección convencional contra malware y sistemas de detección de intrusos basados en la firma son, por definición, inadecuados para enfrentarse a Kneber o la mayoría de amenazas avanzadas”, dijo el consejero delegado, Amit Yoran.

Vía: 20minutos.es

Tallerdecomputo te aconseja los siguientes puntos para no ser infectado por algún Bicho Informático:

1. Actualizar el software antivirus y/o utilizar un antivirus que se actualice automáticamente en línea. También tienes que actualizar parches y firewalls.
2. No abrir archivos adjuntos de usuarios que no conozcan y desactivar su apertura automática.
3. Configurar tu correo electrónico para bloquear o remover emails que contengan archivos adjuntos con extensiones .vbs, .bat, .exe, .pif y .scr, utilizado en su mayoría para enviar virus.
4. Instalar un firewall personal y software de detención de intrusos (spyware) para detectar códigos maliciosos (malware) y ataques cuando navegues por Internet.
5. Cambiar de forma frecuente las contraseñas y no guardar en ningún programa de cómputo tus claves de acceso o tu número de tarjeta de crédito.
6. Evitar bajar programas gratuitos y juegos de Internet.
7. Antes de hacer una compra virtual, verificar que el sitio cuente con políticas de privacidad.
8. No compartas  diskettes, memorias usb, analiza antes de usarlos.

Cualquier duda escribenos con gusto te apoyamos..