Viernes, 18 de mayo de 2007
PandaLabs ha descubierto una red de casi 15.000 ordenadores infectados con el nuevo bot Barracuda.A.

Este c?digo malicioso est? dise?ado para permitir la realizaci?n de ataques de denegaci?n de servicio distribu?dos (DDoS) desde cada ordenador infectado.
Un ataque DDoS consiste en el lanzamiento de un ataque de denegaci?n de servicio desde varios ordenadores al mismo tiempo con el objetivo de bloquear otras m?quinas. Con ello puede impedirse, por ejemplo, que los usuarios puedan acceder a un determinado sitio
web.

?Los ataques de denegaci?n de servicio distribu?dos son una excelente fuente de ingresos para los delincuentes de Internet. Una red como ?sta puede ser utilizada para extorsionar a empresas que utilizan Internet como ?rea de negocio. As?, los hackers exigenfuertes sumas de dinero a cambio de no realizar un ataque que tendr?a como consecuencia la ca?da de sus servidores?, afirma Luis Corrons, Director T?cnico de PandaLabs.

En algunas ocasiones, adem?s, el bot Barracuda.A puede utilizar el ordenador infectado como proxy. Con ello, un hacker podr?a realizar otros tipos de ataques de forma an?nima (env?o de spam, intentos de acceso ilegales a otras m?quinas, etc.), utilizando el PC afectado como escudo.

?De esta manera, los ciber-delincuentes ocultan sus huellas en la red. As?, si quieren guardar datos confidenciales en un determinado servidor FTP o enviar de una cuenta a otra dinero de acciones ilegales, lo har?n utilizando las IPs de estos ordenadores secuestrados, de modo que, en caso de que la actividad ilegal sea descubierta, no puedan dar con ellos?,
explica Luis Corrons.


La red de ordenadores se gestiona de forma remota a trav?s de una consola instalada en un servidor. Entre otras funcionalidades, esta consola cuenta con un apartado de estad?sticas, donde se puede ver la efectividad que est? teniendo cada bot o el n?mero de ellos que hay disponible en cada momento. Asimismo, permite especificar las direcciones IP de las m?quinas que deben ser bloqueadas,
o la duraci?n del ataque.

Las Tecnolog?as proactivas TruPreventTM han detectado y bloqueado el bot Barracuda.A sin conocerlo con anterioridad.

Puede obtener informaci?n complementaria sobre esta noticia en el blog de PandaLabs.

Los usuarios que deseen comprobar si alg?n c?digo malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la direcci?n www.infectedornot.com

M?s informaci?n sobre estas u otras amenazas inform?ticas en la Enciclopedia de Panda Software
(http://www.pandasoftware.es/virus_info/enciclopedia/)




::: "Zameex M?xico" :::
www.zameex.cjb.net | www.zameexBLOG.cjb.net
Comentarios