Un ordenador zombie es aquél que ha entrado a formar parte de una botnet, o lo que es lo mismo, una red de ordenadores infectados creada por ciberdelincuentes, con la finalidad de utilizarlos para distintas acciones fraudulentas: enviar spam o correo electrónico basura, llevar a cabo estafas de phishing o infectar con virus un buen número de equipos. El caso es que la empresa ESET, dedicada la investigación de amenazas informáticas, ha elaborado un informe con la lista de síntomas que un ordenador bot puede llegar a manifestar.

Una de las botnets más sofisticadas que existen es la creada por el gusano conficker. Utiliza un sistema de encriptación avanzadísimo y comunicación p2p. Está en estado letárgico. Cada poco tiempo verifica updates de sus todavía anónimos creadores, a la espera de recibir las instrucciones que le hagan entrar en actividad. Pero una vez que se active...¿qué hará?

Lista y descripción de los 5 Botnets más activos de la red.

Tal vez recordéis la famosa 'Botnet Mariposa' que fue desarticulada hace tiempo con mil fanfarrias por parte de la Guardia Civil, en la que se habian desactivado mas de 12 millones de PCs infectados. ¿Que creen ustedes que han hecho los imputados en esa situación ? ¿Buscar una buena defensa? ¿Unos buenos peritos? Pues no, aquí los muchachos no tuvieron mejor ocurrencia que plantarse en Panda, CV en mano ... a pedir trabajo ! ¿como creen que vería todo esto Gila?

[...] Los expertos en ciberseguridad calculan que cerca del 80% de las computadoras de ese continente está infectadas con virus y software malicioso. Hasta ahora, no había mucho de qué preocuparse, pero la llegada de los servicios de banda ancha a África podría desencadenar el armagedón. La nueva instalación submarina de cables de Internet abre la caja de Pandora de los ordenadores africanos.

[C&P] Los desarrolladores fueron más allá y crearon una segunda versión llamada WeatherFistBadMonkey que además de mostrar el clima, también permitía enviar mails al mejor estilo zombie (ordenadores infectados que mandan spam sin saberlo). Lo que querían demostrar es que tranquilamente se puede crear una botnet de casi 8 mil smartphones en sólo cuestón de días. ¿Empezarán a aparecer antivirus para nuestros teléfonos?

"Nuestros dos investigadores crearon una aplicación para iPhone OS y Android bautizada como WeatherFist, la cual además de proporcionar datos meteorológicos a los usuarios que la instalaran también obtenía las coordenadas del GPS sin previo consentimiento y robaba otros datos. Una vez terminada la lanzaron en diversos sitios no oficiales dedicados a distribuir este tipo de aplicación y ¡tachán!, en pocos días unos 7.800 iPhones (con jailbroken) y Androids la tenían instalada." Vía tinyurl.com/yku6hva

La última película del mundo virtual es de miedo y tiene todos los ingredientes para aterrorizarnos: zombies, infectados, tres malvados manipulando máquinas para lograr sus propósitos, un virus extendido a nivel mundial y, lo peor de todo, que es posible que una de las víctimas seas tú.

La Guardia Civil, con ayuda del FBI, ha desmantelado la mayor botnet que operaba a nivel mundial, deteniendo a sus administradores. Con 13 millones de ordenadores infectados (200.000 solo en España), la red Mariposa era alquilada para realizar todo tipo de actividades ilegales, como robo de datos financieros, spam o ataques de denegación de servicio (DDoS).

Según los expertos de seguridad, el botnet “Mariposa”, desmantelado por la Guardia Civil española esta mañana era uno de los más grandes del mundo, afectando aproximadamente a 12.7 millones de PCs a nivel mundial. Algunas de las PCs afectadas pertenecen a las mayores corporaciones del mundo, y al menos 40 bancos, según los investigadores. [ en inglés: www.cbsnews.com/stories/2010/03/02/tech/main6259510.shtml ]

Una corte federal en Estados Unidos concedió a Microsoft una orden para desactivar 277 dominios .com que estarían asociados con el botnet Waledac, una de las mayores fuentes de spam en internet. El botnet permite a hackers controlar un ejército de PCs infectados, y Microsoft estima que Waledac está enviando unos 1.500 millones de mensajes spam al día. Al cortar los servidores, se interrumpe la red que los spammers usan para enviar los comandos a las miles de máquinas infectadas. Vía (español): bit.ly/aJERsM

Zeus, una de las botnets más grandes del momento, está al rojo vivo con diversas campañas de phishing. En los últimos días se han detectado una gran cantidad de dominios con extensión .kr que buscan robar credenciales de Facebook y VISA.Uno de las últimos ataques detectados está dirigido a usuarios de Blogger.com.

Traducción: Si no has cambiado la contraseña por defecto de tu router de casa, puedes recibir una inesperada visita de Chuck Norris -- es decir, de la botnet Chuck Norris. La botnet se ha propagado aprovechando routers mal configurados y modems DSL. Se instala en routers y modems probando las contraseñas por defecto y aprovechando el hecho de que muchos dispositivos están configurados para permitir el acceso remoto. También explota una vulnerabilidad conocida de los dispositivos D-Link Systems.

Lo afirma una empresa de seguridad informática de los EE.UU. Piratas ingresaron en 75.000 PC de casi 200 países. Se metieron en más de 2.500 empresas y organismos públicos, de los cuales extrajeron datos personales y de cuentas bancarias. Utilizaron una técnica conocida como "botnet".

El País se hace eco de que la empresa NetWitness ha advertido de un ataque de alcance mundial, en que una botnet se ha hecho con el control de 74.000 equipos en USA, Arabia Saudí, Egipto y Turquía. El medio usado ha sido el troyano ZeuS, un viejo conocido. Lo curioso es que lo vinculan exclusivamente a Firefox, XP y Vista. En El Mundo comentan la misma noticia aumentando el número de países afectados y quitan a Firefox de la vinculación. Curiosamente, en la web de NetWitness no se hace ninguna referencia a este navegador.

Un nuevo tipo de virus informático ha vulnerado casi 75.000 ordenadores en 2.500 organizaciones en todo el mundo, incluyendo cuentas de usuario de populares redes sociales.El último virus,conocido como "Kneber botnet",reúne datos de acceso a sistemas financieros online, sites de redes sociales y sistemas de correo electrónico desde los ordenadores infectados y traslada la información a los hackers.Un botnet es un ejército de ordenadores infectados que los hackers pueden controlar desde una máquina central.

Investigadores de seguridad han dicho que un troyano creador de botnets relativamente desconocido, Spy Eye, ha añadido una nueva funcionalidad para desplazar a su mayor rival, conocido como Zeus. Bautizada como “Kill Zeus”, la nueva característica añadida a Spy Eye elimina el software de Zeus de los ordenadores infectados, dando al primero acceso exclusivo a los nombres de usuario y contraseñas.

Se trata de la primera vez que la infraestructura cloud de Amazon Web Services es utilizada para este tipo de actividad ilegal, según Don DeBolt, director de investigación de amenazas de HCL Technologies, empresa que realiza investigación de seguridad como subcontratista para CA. Obviamente, los hackers no han hecho esta intrusión con el permiso de Amazon. Penetraron en su infraestructura hackeando primero un sitio web hospedado en los servidores de Amazon y después instalaron secretamente su propia infraestructura de mando y control.

A new iPhone worm is impacting jailbroken iPhones and iPod Touch devices. The threat, unlike the previous one, is extremely serious.

La reciente sustracción de contraseñas a más de 30.000 correos de Hotmail, Gmail, Yahoo, AOL y otras, dejó a muchos con la boca abierta en especial a la gente de Microsoft, que empezaron a buscar una explicación a este ataque a gran escala: phishing.Pero la empresa ScanSafe piensa que se trata de algo mucho peor...(inserte aquí risa malvada) Asegura que las contraseñas subidas a Pastebin, está relacionado con una red de bots que tendría el control sobre varios terminales infectados con troyanos. Se estima que haya más contraseñas comprometidas.

Algunas de las versiones de Windows 7 RC que circulan por las redes P2P contienen un troyano debido a que no son oficiales y llevan incluido un troyano. Este troyano ha creado una botnet de más de 25.000 ordenadores, con el objetivo de hacer ataques DDos, enviar spam, hacer phising, etc. El número de ordenadores infectados aumenta cada día en 1600.

Un investigador ruso descubrió un clúster de servidores Linux infectados y convertidos en un botnet para distribuir malware a navegantes desprevenidos usando Windows. Se trataría del primer botnet de servidores web conectados con un centro de control común para distribuir software malicioso que además estaría conectado a otro botnet de computadoras personales. En español: bit.ly/botnet_linux

Pequeña disección de como una máquina infectada llega a comunicarse con la botnet a la que pertenece.

Investigacion de cisco systems en la que detectan una maquina infectada en una botnet y como realizan la investigacion hsta llegar a hablar con el dueño de la botnet (botmaster). Consiguen entrevistarle y analizan los motivos, lo que pueden ganar y la manera en la que infectan a los equipos. Muy muy interesante.

[ENG] José Nazario de Arbor Networks ha descubierto el uso de Twitter para controlar botnets: "El usuario utilizaba los mensajes para enviar nuevos enlaces a sus contactos, enlaces que contenían nuevos comandos o programas para descargar y ejecutar". Esos mensajes de estado estaban cifrados en base64, apuntando a pastebin y otros servicios anónimos similares. Parece ser que utilizaba KreiosC2 (www.digininja.org/projects/kreiosc2.php) para sus propósitos. La cuenta ya ha sido dada de baja por los administradores de Twitter.