Jueves, 21 de junio de 2007
PandaLabs ha descubierto DreamSystem, un sistema de control para distintas variantes de bots de la familia DreamSocks. La versi?n
1.3 de esta herramienta, la ?ltima de la que se tiene constancia, es vendida en varios foros online por unos 750 d?lares
estadounidenses. El precio incluye actualizaciones gratuitas a las nuevas versiones que vayan apareciendo.

Est? herramienta esta formada por dos aplicaciones. La primera de ellas permite al ciber-delincuente convertir los ordenadores
infectados en un servidor, introduciendo en los bots la URL a la que deben conectarse para recibir ?rdenes. La segunda parte, es la
aplicaci?n que permite al ciber-delincuente transmitir esas ?rdenes y se la ha encontrado alojada en distintos servidores web, lo
que indicar?a que hay varias redes de bots que estar?an siendo gestionadas por esta herramienta.

Los bots controlados a trav?s de DreamSystem permiten a los atacantes convertir las m?quinas infectadas en zombies y utilizarlas
como servidores. Tambi?n permiten al bot herder o pastor descargar y ejecutar en ellas todo tipo de ficheros, incluidos otros
c?digos maliciosos.

En los foros donde se ha descubierto esta herramienta, se propon?a el uso de las redes de bots para lanzar ataques de denegaci?n de
servicio distribuido (DDoS) contra servidores web. Los bots de la familia DreamSocks pueden realizar ataques de denegaci?n de
servicio a trav?s de dos tipos de protocolo: HTTP y UDP.

?Los ciber-delincuentes utilizan estos ataques para realizar chantajes a las empresas. A cambio de no interrumpir su servicio de
Internet, con la p?rdida que esto supondr?a para ellas, les exige una cantidad de dinero. El m?vil, como es habitual actualmente, es
econ?mico?, afirma Luis Corrons, Director T?cnico de PandaLabs.

La t?cnica para propagar estos bots es variada. Desde m?quinas que aprovechan exploits para infectar a los usuarios, como Mpack,
hasta el env?o masivo de mails que contienen el bot.

?La creaci?n de redes de bots es un fen?meno en alza. De hecho, en los ?ltimos meses nuestro laboratorio ha descubierto varias
herramientas de gesti?n de estas redes, como Zunker. Pensemos, que los ciber-delincuentes no s?lo pueden aprovecharas para beneficio
propio, sino que pueden alquilarlas a terceros para realizar acciones maliciosas como la distribuci?n de troyanos o el env?o de
spam?, explica Luis Corrons.

Puede obtener informaci?n adicional en el blog de PandaLabs.

Los usuarios que deseen comprobar si alguno de estos c?digos maliciosos ha atacado su ordenador, convirti?ndolo en un zombi, pueden
utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la
direcci?n www.infectedornot.com


:-: FUENTE: "PANDA SOFTWARE"

:-: ZAMEEX BLOG


|- La publicaci?n de este art?culo se realiza bajo el ideal de divulgar informaci?n a la socidad. Zameex No toma un texto sin dar el reconocimiento a su autor. As? se respeta la propiedad intelectual -|
Publicado por zameex @ 10:21 AM  | [email protected]
Comentarios (0)  | Enviar
Comentarios