Virus y Troyanos

Los bots son gusanos o troyanos automatizados cuya función es instalarse en los ordenadores para realizar de modo automático una determinada acción, como puede ser el envío de spam.

10-12-2005 - Los bots se han erigido como el tipo de código malicioso más prolífico durante 2005. Según los datos de PandaLabs, durante este año han aparecido más de 10.000 nuevos ejemplares. Los bots o “robots” son gusanos o troyanos automatizados cuya función es instalarse en los ordenadores para realizar de modo automático una determinada acción, como puede ser el envío continuado de spam, convirtiendo a la máquina en lo que comúnmente se denomina como “zombi”.

Según Luis Corrons, director de PandaLabs, “la actividad vírica en Internet es en este momento excepcionalmente elevada, si bien el peligro no son ya los gusanos de correo electrónico que se propagan rápidamente, sino los códigos maliciosos desconocidos que pueden, por ejemplo, robar datos confidenciales para realizar estafas online. Los autores de códigos maliciosos tienen como objetivo ganar dinero, por lo que todos sus movimientos se dirigen en ese sentido, explicando la gran proliferación de bots, un tipo de malware muy adecuado a tal fin. Evidentemente, una epidemia que despierte el interés de los usuarios y los medios de comunicación es contraria a sus intereses, por lo que tratarán de introducir sus creaciones sin que nadie advierta su presencia para poder llevar a cabo sus acciones maliciosas durante largo tiempo. Es más”, -añade- “la mayor parte de los más de 10.000 nuevos bots que hemos detectado en 2005 han sido localizados gracias a las Tecnologías TruPreventTM, que determinan por sí mismas la presencia de códigos maliciosos, sin necesidad de actualizaciones”.

Muchos bots están diseñados para recibir y ejecutar las órdenes de un atacante remoto. De esta manera, en lugar de limitarse a realizar una sola acción, pueden llevar a cabo otras muchas dependiendo de los deseos de su autor: ataques a otras máquinas, descarga de otros códigos maliciosos en el ordenador, etc. Por lo general, el objetivo de los creadores de bots no es instalarlos en una sola máquina, sino crear redes de bots, es decir, de maquinas infectadas con un determinado bot. Esto puede reportar grandes beneficios económicos ya que, por ejemplo, puede conseguirse que un ejemplar de spyware pueda ser instalado al mismo tiempo en un gran número de ordenadores para recoger millones de datos. Estos luego pueden ser vendidos a empresas de ética más que dudosa a cambio de importantes cantidades de dinero.

Para instalar un bot en un sistema pueden emplearse medios tales como el aprovechamiento de vulnerabilidades en navegadores que permitan la descarga y ejecución automática de archivos al visitar una página web. Así, su forma de distribución es el mayor peligro de los bots, ya que muchos ejemplares desconocidos se encuentran instalados en un gran número de máquinas en todo el mundo, sin que los usuarios ni las compañías de seguridad tengan constancia de su existencia. Dado que los antivirus tradicionales solo pueden hacer frente a amenazas previamente conocidas, un bot desconocido escapa de su campo de acción. Para poder combatirlos se necesitan tecnologías proactivas, capaces de determinar por sí mismas, sin necesidad de actualizaciones, la presencia de un código malicioso desconocido en el sistema. Por ejemplo, las tecnologías de protección proactiva TruPreventTM de Panda Software, han bloqueado desde agosto de 2004 más de 23.000 códigos maliciosos desconocidos hasta ese momento, entre los que se encuentran miles de bots.

“Las tecnologías proactivas han dejado de ser una opción para convertirse en una auténtica necesidad. Prescindir de ellas es, a la vista del panorama actual de las amenazas de Internet, un grave riesgo, ya que significa ir un paso por detrás de los creadores de virus que intentarán sobre todo sacar provecho de aquellos ordenadores que no las tengan instaladas. No se trata de sustituir las tecnologías antivirus actuales -las más eficaces contra las amenazas conocidas-, sino de complementarlas, de manera de que la posibilidad de que un código malicioso -conocido o desconocido- pueda entrar en un ordenador, sea cada vez menor”, finaliza Luis Corrons.

Fuente;
http://www.pandasoftware.es/pandalabs.asp/