Virus Alerts, por Panda Software (http://www.pandasoftware.es)
Madrid, 30 de enero de 2006 - Según datos proporcionados por PandaLabs, el laboratorio de Panda Software, en 2005 el número de bots ha aumentado un 175% respecto al año anterior, habiéndose detectado más de 10.000 ejemplares. Los bots suponen más del 20% del total del nuevo malware detectado en 2005, lo que pone de manifiesto su consolidación como una de las principales amenazas de Internet.
Los "bots" (abreviatura de robots) son programas residentes en el equipo, al que pueden haber llegado por muy distintos medios, y que "escuchan" órdenes de su creador, normalmente a través de canales IRC. La clave de su éxito radica en su polivalencia, ya que pueden ejecutar cualquier tipo de orden, e incluso actualizar las vulnerabilidades que usan para propagarse, con el fin de mejorar sus técnicas de infección. Normalmente forman parte de extensas redes, llamadas popularmente "redes de bots".
Los "pastores", que son quienes dirigen las redes de bots, captan nuevas máquinas mediante malware que distribuyen en Internet, para luego hacerse con el control de dichas máquinas. Una vez que controlan una red, la "alquilan" a spammers, chantajistas, etc., para lanzar desde ellas ataques de correo basura, de denegación de servicio, para distribuir spyware, etc. Un negocio altamente lucrativo a costa de usuarios domésticos, e incluso redes corporativas.
"Las redes de bots son una vertiente más del cibercrimen, donde conviven con otras formas, como los ataques dirigidos quizá, incluso, más peligrosa", afirma Luis Corrons, director de PandaLabs. "El mayor problema está en su discreción: una gran empresa puede estar sirviendo a los intereses de un grupo de creadores de malware sin saberlo. Estarán poniendo buena parte de sus ordenadores a disposición de estos cibercriminales, con las implicaciones que ello puede tener a nivel legal para la propia empresa. Hasta ahora, es un riesgo que las compañías no han tenido suficientemente en cuenta, pero que en el panorama actual ya no es posible obviar".
El nuevo enfoque del malware hace que haya una gran profesionalización, tanto desde el punto de vista de la creación de malware, como en la búsqueda de beneficios. Por ello, el número de variantes desarrolladas de una misma familia puede llegar a ser de varios miles, excesivo para una protección basada únicamente en ficheros de firmas. Así, sólo de la familia Gaobot, una de las más prolíficas, se han registrado más de 6.000 nuevas variantes en 2005. Cada una de estas variantes genera un significativo número de infecciones, por lo que el número total de PC "zombies" puede llegar a ser de cientos de miles.
"Desde su introducción, en agosto de 2004, las Tecnologías TruPreventTM desarrolladas por Panda Software han neutralizado cerca de 7.000 nuevas variantes de bot, gracias a sus tecnologías heurísticas y de análisis de comportamiento, mucho antes de que los sistemas basados en ficheros de firmas hubieran podido reaccionar", comenta Luis Corrons. "La mencionada cifra", concluye, "refleja todo el potencial de las tecnologías proactivas, como TruPreventTM, ante amenazas tan peligrosas y consolidadas como los bots".
Madrid, 30 de enero de 2006 - Según datos proporcionados por PandaLabs, el laboratorio de Panda Software, en 2005 el número de bots ha aumentado un 175% respecto al año anterior, habiéndose detectado más de 10.000 ejemplares. Los bots suponen más del 20% del total del nuevo malware detectado en 2005, lo que pone de manifiesto su consolidación como una de las principales amenazas de Internet.
Los "bots" (abreviatura de robots) son programas residentes en el equipo, al que pueden haber llegado por muy distintos medios, y que "escuchan" órdenes de su creador, normalmente a través de canales IRC. La clave de su éxito radica en su polivalencia, ya que pueden ejecutar cualquier tipo de orden, e incluso actualizar las vulnerabilidades que usan para propagarse, con el fin de mejorar sus técnicas de infección. Normalmente forman parte de extensas redes, llamadas popularmente "redes de bots".
Los "pastores", que son quienes dirigen las redes de bots, captan nuevas máquinas mediante malware que distribuyen en Internet, para luego hacerse con el control de dichas máquinas. Una vez que controlan una red, la "alquilan" a spammers, chantajistas, etc., para lanzar desde ellas ataques de correo basura, de denegación de servicio, para distribuir spyware, etc. Un negocio altamente lucrativo a costa de usuarios domésticos, e incluso redes corporativas.
"Las redes de bots son una vertiente más del cibercrimen, donde conviven con otras formas, como los ataques dirigidos quizá, incluso, más peligrosa", afirma Luis Corrons, director de PandaLabs. "El mayor problema está en su discreción: una gran empresa puede estar sirviendo a los intereses de un grupo de creadores de malware sin saberlo. Estarán poniendo buena parte de sus ordenadores a disposición de estos cibercriminales, con las implicaciones que ello puede tener a nivel legal para la propia empresa. Hasta ahora, es un riesgo que las compañías no han tenido suficientemente en cuenta, pero que en el panorama actual ya no es posible obviar".
El nuevo enfoque del malware hace que haya una gran profesionalización, tanto desde el punto de vista de la creación de malware, como en la búsqueda de beneficios. Por ello, el número de variantes desarrolladas de una misma familia puede llegar a ser de varios miles, excesivo para una protección basada únicamente en ficheros de firmas. Así, sólo de la familia Gaobot, una de las más prolíficas, se han registrado más de 6.000 nuevas variantes en 2005. Cada una de estas variantes genera un significativo número de infecciones, por lo que el número total de PC "zombies" puede llegar a ser de cientos de miles.
"Desde su introducción, en agosto de 2004, las Tecnologías TruPreventTM desarrolladas por Panda Software han neutralizado cerca de 7.000 nuevas variantes de bot, gracias a sus tecnologías heurísticas y de análisis de comportamiento, mucho antes de que los sistemas basados en ficheros de firmas hubieran podido reaccionar", comenta Luis Corrons. "La mencionada cifra", concluye, "refleja todo el potencial de las tecnologías proactivas, como TruPreventTM, ante amenazas tan peligrosas y consolidadas como los bots".
Mas información en: Dominio y Host
No hay comentarios:
Publicar un comentario
Normas de uso: Los comentarios, quejas y opiniones son de los internautas, no de los creadores de dominioyhost.blogspot.com. Si tienes alguna queja debes identificarte. No está permitido verter comentarios contrarios a las leyes peruanas o injuriantes. Reservado el derecho a eliminar los comentarios que consideremos fuera de tema.