Botnets. Una breve mirada al interior de ZeuS (I)

Internet se ha transformado en una preciada plataforma de ataque donde la diseminación de malware a través de aplicativos crimeware es cosa de todos los días. Una gran parte del malware actual se encuentra diseñado con la intención de reclutar computadoras zombis que luego formarán parte de alguna botnet.

En este sentido, una de las botnet con más capacidad en cuanto a computación distribuida es ZeuS, que propaga diferentes amenazas que ESET NOD32 detecta como parte de las familias Zbot (el binario que recluta las zombis) y Pidief (explota vulnerabilidades en los lectores de archivos PDF) a través de diferentes técnicas de infección como Drive-by-Download.

Por ejemplo aquí tenemos una pantalla de login del Comando y Control (C&C) de una de estas redes:

Panel de acceso a ZeuS

Este tipo de aplicativos permiten a los botmaster administrar y controlar cada una de las computadoras infectadas a través de una panel de administración desde el cual pueden ejecutar de manera remota, además de la propagación de malware, otros tipos de acciones maliciosas como DDoS (Denegación de Servicio Distribuida) o el envío de spam, como es el caso de la botnet formada por el troyano Waledac. Aquí, uno de estos panel donde se puede ver la cantidad de sistemas controlados por país:

Panel de control de ZeuS

Hace poco tiempo pudimos conocer el poder de las botnets cuando se polemizó la prueba realizada por la BBC en torno a una investigación sobre el crimeware actual, dejando en completa evidencia que para quienes se dedican a ello, las botnet, el malware y el crimeware en general, constituyen un negocio sin fronteras.

Jorge

Actualización: pulsar aquí para ver la segunda parte y aquí para la tercera.

Autor , ESET

Síguenos