Los investigadores de los Sandia National Laboratories montaron en una supercomputadora Dell Thunderbird con 4.480 micros Intel, una simulación de una "mini-Internet" de un millón de computadoras en un esfuerzo por estudiar el comportamiento de los peligrosos botnets. El desafío es hacer que los componentes del Botnet crean que se están ejecutando en la verdadera Internet, cuando en realidad lo están haciendo en la supercomputadora. Como la mayoría de los botnets están escritos para Windows, los investigadores planean usar también Wine.

(C&P)En muchas ocasiones hablamos sobre botnets, su potencial riesgo y sus diferentes tipos de 'negocios', pero rara vez se tienen en la mano datos medianamente fiables sobre la magnitud del problema. Recientemente se ha publicado una lista con el Top 10 de botnets con mas incidencia en EEUU que merece la pena reseñar por lo valioso de los datos.

Pushdo, Pandex o Cutwail; varios son los nombres con los que se conoce a este botnet que está dando vueltas por la Web desde su primera aparición en el año 2007. En cuanto a Pushdo, todavía se desplaza sin levantar grandes polvaredas, si bien está ubicado en el puesto número dos en la fila de botnets más grandes de todo el mundo. Este código malicioso envía entre cerca de 8 mil millones de correos no deseados por día. Sí, es una cifra alarmante: esto significa que uno de cada 25 correos es enviado por Pushdo.

Gumblar es un espécimen de origen chino que llevaba cierto tiempo circulando, se detectó y comenzó a seguir desde finales de marzo. Los medios se han fijado en él (siempre recordando que la noticia origen es de una casa antivirus) por el preocupante y rápido aumento de infectados que se ha contabilizado en las últimas semanas. Ha llegando a doblar el número de victimas semanalmente; también se le atribuye el 42 por ciento de las nuevas infecciones detectadas en sitios web. Información técnica: tinyurl.com/pc26gr

Una de las amenazas más actuales en la red son las botnets que agrupan a bots autónomos que se ejecutan en miles de ordenadores sin que sus propietarios se percaten. Esto permite al creador controlarlos y utilizarlos para sus propósitos, generalmente cosas muy malas, desde algo tan simple como una pantalla de chat. Los bots normalmente se instalan a través de «software malicioso. Unos investigadores pudieron interceptar una botnet durante varios días y aprender sobre cómo funciona mientras estaba todavía activa. [...]

[c&p] En efecto, utilizamos contraseñas para acceder a nuestra información financiera, o para guardar aquellos documentos que consideramos importantes. Sin embargo, tal como lo han demostrado en la Universidad de California, las redes de ordenadores zombis son capaces de machacar nuestros passwords sin despeinarse. Los resultados, publicados en un paper, son inquietantes. A lo largo de los diez días que duró el “experimento”, los investigadores recogieron unos 70 GB de datos provenientes de los ordenadores atacados.

CyP:"Hace escasos días os informábamos de la existencia de una red botnet de macs “zombies”, o lo que es lo mismo: Alquien está usando los macs de algunos usuarios para efectuar ataques ilegales sin que ellos se den cuenta. Para saber si tú formas parte de esta red sin darte cuenta y eliminar el troyano en el caso de que estés infectado, existen una serie de comandos del terminal"

los investigadores han descubierto una gran botnet en funcionamiento en Ucrania que ha infectado a 1,9 millones de máquinas, incluidas las grandes empresas y el gobierno principalmente en los EE.UU.

Segun Ophir Shalitin, de la empresa de seguridad informática Finjan, se ha descubierto una gigantesca botnet (red de ordenadores operados por control remoto sin conocimiento de su legítimo usuario) de casi dos millones de computadoras, la mayoría de las cuales se encuentran en EEUU. Esta red vírica está infectando todo tipo de infraestructuras gubernamentales y empresariales. La infección con el caballo de Troya se produce mediante la visita a una página web legítima que lo contiene.El inyector no es detectado por la mayoría de antivirus.

Según el departamento de cazadores de bichos de la empresa Symantec se ha encontrado un nexo entre el malware(*) difundido en la copia pirata del programa iWork 09 y la primera red de zombies (botnet) formada exclusivamente por Macs detectada cuando realizaba ataques de denegación de servicio contra servidores web. Las conexiones del malware usado emplean métodos p2p y criptografía para pasar desapercibidas a la detección. (*) Programa creado con fines delictivos o poco éticos que se instala subrepticiamente en el ordenador de un incauto.

La universidad de Toronto ha publicado un interesante documento de investigación sobre “GhostNet”, una botnet concebida para un objetivo muy concreto: el espionaje.

[c&p]Acaba de aparecer información sobre una red de zombies compuesta por routers DSL infectados. Éstos routers ejecutan Linux sobre procesadores MIPS. El nombre del gusano causante de la infección es psyb0t. Éste contiene varios shellcodes de Linux/MIPS, técnicas para buscar contraseñas por fuerza bruta, buscar usuarios y password a través de inspecciones de los protocolos y por último localizar servidores MySQL y phpMyAdmin vulnerables

Las botnets o redes de PCs zombies se están convirtiendo en uno de los problemas más acuciantes de la red, un fenómeno de una elevada incidencia estadística detrás del cual se esconden la gran mayoría de los robos de información, el spam, los ataques de denegación de servicio o el click fraud, controlados por mafias organizadas que obtienen a través de ello elevados beneficios económicos

Esta la historia de la primera persona condenada por secuestrar y utilizar para fines propios un gran número de ordenadores personales (BotNet). Un chaval que ganó más dinero del que habría podido imaginar y que acabó en la cárcel tan pobre como empezó.

Como ya pasó en su día con Meneame.Net, Dvdbarato.net también esta sufriendo ataques de denegación de servicio tal y como publican en esta nota de prensa que me ha llegado esta mañana. ¿Estamos ante una nueva forma de ciberterrorismo? Amenazar a empresas que basan su negocio en internet con tumbarles los servidores, o simplemente quitarse de enmedio a la competencia. ¿Se trata de unos individuos organizados que prestan sus servicios a otras empresas? Al ser algo tan diseminado por todo el mundo, ¿se puede combatir?¿sirven de algo las denuncias?

El tema al cual se hace referencia en este artículo habla sobre muchos de los aspectos a considerar en el desarrollo de la tecnología botnet, cómo trabajan, breve descripción de su evolución, casos y sentencias penales reales...etc Al final se hace una evaluación de las leyes internacionales con respecto a la seguridad de los datos y se exponen algunos criterios del porqué esta tecnología se ha desarrollado tanto, prácticamente sólo conseguimos defendernos de ella, pero no hay vestigios de que podamos derrotarla.

Un equipo de investigadores informáticos ha desarrollado una aplicación para Facebook llamada Photo of the Day (la foto del día) que en teoría muestra una nueva imagen de National Geographic diariamente, bajo su apariencia inocua el programa bombardea con una petición de imágenes de 600k (la petición) contra una web objetivo. Los desarrolladores publicaron la aplicación en Facebook en enero y desde entonces, para sorpresa de sus creadores, mas de 1000 usuarios la usan.

Hackers que apuntan a Georgia en medio del conflicto con Rusia, han empezado a enviar un nuevo lote de correos basura maliciosos, con el aparente fin de construir una nueva botnet de computadoras controladas remotamente. El mensaje empezó en la mañana del viernes y ahora representa cerca del cinco por ciento del tráfico de spam medido por la Universidad de Alabama en la Mina de Datos de Spam de Birmingham, de acuerdo con Gary Warner, director de investigación informática y forense de la universidad. El código de ataque usado no es bloqueado...

Robert Matthew Bentley residente en Panama City, Florida ha sido condenado a 41 meses de prisión y a una multa de 65,000 USD por crear una botnet (red de ordenadores infectados) con la que obtenía quantiosos beneficios derivados de la publicidad que mostraba en los ordenadores infectados. Luege de cumplir la condena, será bajo control policial durante 3 años.

El coronel Charles W. Williamson III, de las fuerzas aéreas de EUU (USAF), cree que los militares de EEUU deberían mantener una botnet propia. Se usaría como disuasión para los que intenten ataques DDoS hacia redes gubernamentales, y como arma ofensiva contra las redes de naciones enemigas, grupos criminales, u organizaciones terroristas. Vía tech.slashdot.org/article.pl?sid=08/05/12/1525257

[c&p] Investigadores de seguridad de Damballa, acaban de descubrir una nueva red de Botnets que es al menos el doble de tamaño que Storm, la que hasta ahora era la Botnet mas grande del mundo. Se estima que la nueva botnet de nombre Kraken tiene al menos 400,000 máquinas de Windows bajo su control. Para los que no saben, una botnet es una red de software automatizado, que toma control de varias computadoras (en este caso, cientos de miles de máquinas con Windows) y crea una super-computadora para fines clandestinos.

Un interesante artículo sobre los botnets (David Barroso de S21Sec) vía sinseguridad.blogspot.com. El artículo enfoca la explicación sobre todo a las empresas (es divulgación comercial) pero hace un interesante análisis, define los conceptos y propone algunas vías de combatirlos (no solo para usuarios o empresas, también sobre legislación y proveedores de ISP). ¿Serán los botnet la excusa para meterle mano al control de tráfico? ¿son realmente peligrosos para el usuario fuera del incremento de spam y tráfico?

Según este estudio de la empresa británica Marshal, el 85% del correo basura proviene de únicamente 6 botnets (es.wikipedia.org/wiki/Botnet) y casi el 40% del troyano Srizbi. Da que pensar lo importante de la seguridad no sólo en servidores, donde sí se le suele dar importancia, sino también en estaciones de trabajo.

C&P En el artículo "Inside the "Ron Paul" Spam Botnet" nos describen con gran detalle el funcionamiento de una red bots, en concreto Trojan .Srizbi, que fue utilizada a finales de octubre para hacer un ataque con fines propagandísticos. Muy interesante porque los autores han tenido acceso al software que se usa como centro de control de la red de bots, y la verdad es que puede ser muy impresionante la infraestructura que han desarrollado los spammers para poder hacer llegar su mensaje. Una lectura muy recomendable. Vía fon.gs/brrp/

Según la fundación Shadowserver, el número de máquinas reclutadas por botnet se ha triplicado en menos de un mes. Los botnets (asociaciones en red de máquinas "secuestradas") también aumentan, pero más aún el número de equipos "zombie" que las componen. Relacionado: meneame.net/story/espana-quinto-pais-mayor-numero-pcs-zombi