viruka90
21-06-2007, 16:16
Se ha descubierto DreamSystem, un sistema de control para distintas variantes de bots de la familia DreamSocks. La versión 1.3 de esta herramienta, la última de la que se tiene constancia, es vendida en varios foros online por unos 750 dólares estadounidenses. El precio incluye actualizaciones gratuitas a las nuevas versiones que vayan apareciendo.
Está herramienta esta formada por dos aplicaciones. La primera de ellas permite al ciber-delincuente convertir los ordenadores infectados en un servidor, introduciendo en los bots la URL a la que deben conectarse para recibir órdenes. La segunda parte, es la aplicación que permite al ciber-delincuente transmitir esas órdenes y se la ha encontrado alojada en distintos servidores web, lo que indicaría que hay varias redes de bots que estarían siendo gestionadas por esta herramienta.
Los bots controlados a través de DreamSystem permiten a los atacantes convertir las máquinas infectadas en zombies y utilizarlas como servidores. También permiten al bot herder o pastor descargar y ejecutar en ellas todo tipo de ficheros, incluidos otros códigos maliciosos.
En los foros donde se ha descubierto esta herramienta, se proponía el uso de las redes de bots para lanzar ataques de denegación de servicio distribuido (DDoS) contra servidores web. Los bots de la familia DreamSocks pueden realizar ataques de denegación de servicio a través de dos tipos de protocolo: HTTP y UDP.
“Los ciber-delincuentes utilizan estos ataques para realizar chantajes a las empresas. A cambio de no interrumpir su servicio de Internet, con la pérdida que esto supondría para ellas, les exige una cantidad de dinero. El móvil, como es habitual actualmente, es económico”, afirma Luis Corrons, Director Técnico de PandaLabs.
La técnica para propagar estos bots es variada. Desde máquinas que aprovechan exploits para infectar a los usuarios, como Mpack, hasta el envío masivo de mails que contienen el bot.
“La creación de redes de bots es un fenómeno en alza. De hecho, en los últimos meses nuestro laboratorio ha descubierto varias herramientas de gestión de estas redes, como Zunker. Pensemos, que los ciber-delincuentes no sólo pueden aprovecharas para beneficio propio, sino que pueden alquilarlas a terceros para realizar acciones maliciosas como la distribución de troyanos o el envío de spam”, explica Luis Corrons.
Los usuarios que deseen comprobar si alguno de estos códigos maliciosos ha atacado su ordenador, convirtiéndolo en un zombi, pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta.
Está herramienta esta formada por dos aplicaciones. La primera de ellas permite al ciber-delincuente convertir los ordenadores infectados en un servidor, introduciendo en los bots la URL a la que deben conectarse para recibir órdenes. La segunda parte, es la aplicación que permite al ciber-delincuente transmitir esas órdenes y se la ha encontrado alojada en distintos servidores web, lo que indicaría que hay varias redes de bots que estarían siendo gestionadas por esta herramienta.
Los bots controlados a través de DreamSystem permiten a los atacantes convertir las máquinas infectadas en zombies y utilizarlas como servidores. También permiten al bot herder o pastor descargar y ejecutar en ellas todo tipo de ficheros, incluidos otros códigos maliciosos.
En los foros donde se ha descubierto esta herramienta, se proponía el uso de las redes de bots para lanzar ataques de denegación de servicio distribuido (DDoS) contra servidores web. Los bots de la familia DreamSocks pueden realizar ataques de denegación de servicio a través de dos tipos de protocolo: HTTP y UDP.
“Los ciber-delincuentes utilizan estos ataques para realizar chantajes a las empresas. A cambio de no interrumpir su servicio de Internet, con la pérdida que esto supondría para ellas, les exige una cantidad de dinero. El móvil, como es habitual actualmente, es económico”, afirma Luis Corrons, Director Técnico de PandaLabs.
La técnica para propagar estos bots es variada. Desde máquinas que aprovechan exploits para infectar a los usuarios, como Mpack, hasta el envío masivo de mails que contienen el bot.
“La creación de redes de bots es un fenómeno en alza. De hecho, en los últimos meses nuestro laboratorio ha descubierto varias herramientas de gestión de estas redes, como Zunker. Pensemos, que los ciber-delincuentes no sólo pueden aprovecharas para beneficio propio, sino que pueden alquilarlas a terceros para realizar acciones maliciosas como la distribución de troyanos o el envío de spam”, explica Luis Corrons.
Los usuarios que deseen comprobar si alguno de estos códigos maliciosos ha atacado su ordenador, convirtiéndolo en un zombi, pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta.