Existen distintas maneras de gestionar las acciones de una botnet, una de las más clásicas es a través de un canal de IRC (Internet Relay Chat). Otro método muy utilizado, es a través de otra computadora infectada, que cumple la función de servidor.

Sin embargo, han aparecido nuevas técnicas como la detectada por el investigador José Nazario, quien reportó el uso de cuentas en Twitter y otros sitios similares de la llamada Web 2.0 (o sea, la Internet interactiva), como cadenas de control de botnets.

Twitter es un servicio de microblogging que está siendo cada vez más utilizado por sus usuarios. La idea original era decir a otras personas “¿qué estoy haciendo ahora?”. Cada nuevo mensaje que el usuario publica, es enviado a todos aquellos que se estén suscriptos a ese canal.

Nazario descubrió una cuenta que agregaba en todos sus mensajes un texto corto con números y letras. Después de analizarlo y decodificarlo pudo ver que era una dirección de Internet que llevaba a la descarga de un archivo comprimido, no solo con instrucciones, sino también con mejoras o nuevas versiones del malware existente en el equipo infectado.

Esa cuenta y otra similar, pero en otra empresa con el mismo servicio, fueron desactivadas tras alertar al departamento de seguridad respectivo.

Algunos comentarios sugieren que parte del malware descubierto se encuentra relacionado con una campaña de phishing, montada para obtener credenciales de usuarios del Banco de Brasil, en ese país.

Share on Facebook

Entre los que encabezan el ranking de temas de actualidad más utilizados este año por hackers para distriburis virus y todo tipo de malware se encuentran el presidente estadounidense Barack Obama, el cantante recientemente fallecido Michael Jackson y la gripe porcina. Un simple correo que incluya alguno de estos personajes o sucesos en su título, y que además incluya malware, puede ocasionar cientos o miles de infecciones.

Los temas de actualidad no son el único gancho que utilizan los piratas informáticos para distribuir código malicioso, ya que también tienen éxito los asuntos relacionados con aplicaciones utilizadas para espiar a la pareja en caso de que haya sospecha de infidelidad.

Una vez que se haya atraído la atención del usuario, se procede a redirigilo hacia una página web, a veces aparentemente legítima, en donde se le pide que descargue algo. Por esto es muy importante que siempre nos fijemos en la barra de direcciones, puesto que es posible que sea una copia de un sitio web legítimo, aunque esto se verá reflejado en la dirección utilizada.

Share on Facebook

Tan pronto como se informa en foros o en publicaciones online sobre un nuevo troyano, aparecen innumerables comentarios como “¡Eso nunca ocurriría en Linux!”. Y seamos honestos: esto es cierto al menos el 99 por ciento de las veces. El hecho es que la mayoría de los programas maliciosos identificados hasta la fecha (más de dos millones) apuntan a Windows. Por otra parte, Linux, con apenas 1.898 programas maliciosos desarrollados para vulnerar este sistema operativo, parece gozar de relativa seguridad. Y hasta la fecha, sólo se han identificado 48 programas maliciosos para el sistema operativo Apple OS X.

Inicios turbulentos

A principios de la década de los 70, mucho antes de la aparición de Microsoft, el virus Creeper infectaba los equipos DEC con sistema operativo TENEX. Este programa malicioso puede ser considerarse como muy avanzado para su tiempo, ya que usaba ARPANET para propagarse. Después de Creeper vino Pervade, en 1975. Pervade estaba codificado para sistemas UNIVAC y fue creado para distribuir un juego llamado “Animal”. Por último, en 1982, fue el turno de Apple: los usuarios tuvieron el dudoso placer de vérselas con Elk Cloner, un virus creado por Rich Skrenta que se propagaba a través de disquetes y que a menudo colapsaba los sistemas.

Fig.1 Mensaje mostrado por el virus BHP

Cuatro años más tarde, los usuarios de C64 se unieron al grupo de víctimas gracias al virus BHP (se sospecha que fue creado por el grupo alemán “Bayerische Hacker Post”) que hacía que la pantalla parpadeara en intervalos regulares, y saludara a la desafortunada víctima con el mensaje "HALLO DICKERCHEN, DIES IST EIN ECHTER VIRUS!” ( “¡HOLA GORDITO, ESTE ES UN VIRUS DE VERDAD!”). A continuación, aparecía un número de serie que se incrementaba en una unidad con cada nueva infección. Este virus era capaz de sobrevivir a una restauración del sistema interceptando una serie de interrupciones de hardware.

No fue sino hasta 1986 que apareció el primer programa malicioso compatible con MS-DOS. "Brain" era un virus para el sector de arranque; de modo muy conveniente, el código malicioso incluía los nombres, direcciones y números de teléfono de sus autores. Amjad y Basit Farooq Alvi eran los hermanos que aseguraban haber creado Brain como un intento para determinar el alcance de la piratería informática en India. Sin embargo, después tuvieron que admitir que perdieron el control de su experimento.

Fig. 2: Código de Backdoor.UNIX.Galore.11

En los años siguientes, el panorama de los virus experimentó un verdadero auge, y de pronto aparecieron virus para cada sistema operativo. Se identificaron más de 190 programas maliciosos para el sistema operativo Commodore Amiga, y un par de docenas para el Atari ST. Estos códigos maliciosos incluían el virus “C’t” [http://www.stcarch.de/am88/06_viren.php] que se publicó en 1988, en la publicación gemela iX, como una lista ensambladora que los lectores podían reproducir (prueba de la actitud despreocupada hacia los programas maliciosos que prevalecía en la época).

Fuente: Viruslist.com

Share on Facebook

Según un estudio realizado por SMobile Systems, uno de cada 63 teléfonos móviles gobernados por el sistema operativo Symbian está infectado por algún tipo de malware.

A pesar de que existen millones de teléfonos infectados, probablemente la mayor parte de los usuarios de dichos dispositivos no lo sepan, puesto que el malware que afecta a los teléfonos móviles es generalmente muy silencioso y discreto, y pocos usuarios disponen de alguna herramienta de seguridad que pueda detectar las infecciones. Mientras tanto, los virus informáticos roban información personal, como por ejemplo datos informáticos, o envían correos electrónicos y SMS de parte del usuario (que frecuentemente es el que corre con los gastos ocasionados), o incluso permiten a algún pirata informático que escuches las llamadas telefónicas que los usuarios realizan.

Aunque el porcentaje de teléfonos infectados no representa una cantidad demasiado elevada (en comparación con el número de PCs infectados con algún tipo de malware, por ejemplo), es muy probable que crezca, puesto que el mercado de smartphones se encuentra en crecimiento, y además, cada vez más personas realizan trámites de todo tipo con sus teléfonos móviles.

Share on Facebook