INFOTECHNO

Bienvenidos a INFOTECHNO!! Un sitio de tecnologia dedicado a informar.

15.000 computadoras infectadas con boot “Barracuda.A” según reporta Panda Software

Posted by infotechno en mayo 18, 2007

PandaLabs ha descubierto una red de casi 15.000 computadores infectados con el nuevo bot Barracuda.A. Este código malicioso está diseñado para permitir la realización de ataques de denegación de servicio distribuídos (DDoS) desde cada PC infectado. Un ataque DDoS consiste en el lanzamiento de un ataque de denegación de servicio desde varios computadores al mismo tiempo con el objetivo de bloquear otras máquinas. Con ello puede impedirse, por ejemplo, que los usuarios puedan acceder a un determinado sitio web.

“Los ataques de denegación de servicio distribuídos son una excelente fuente de ingresos para los delincuentes de Internet. Una red como ésta puede ser utilizada para extorsionar a empresas que utilizan Internet como área de negocio. Así, los hackers exigen fuertes sumas de dinero a cambio de no realizar un ataque que tendría como consecuencia la caída de sus servidores”, afirma Luis Corrons, Director Técnico de PandaLabs.

En algunas ocasiones, además, el bot Barracuda.A puede utilizar el equipo infectado como proxy. Con ello, un hacker podría realizar otros tipos de ataques de forma anónima (envío de spam, intentos de acceso ilegales a otras máquinas, etc.), utilizando el PC afectado como escudo. “De esta manera, los ciber-delincuentes ocultan sus huellas en la red. Así, si quieren guardar datos confidenciales en un determinado servidor FTP o enviar de una cuenta a otra dinero de acciones ilegales, lo harán utilizando las IPs de estos computadores secuestrados, de modo que, en caso de que la actividad ilegal sea descubierta, no puedan dar con ellos”, explica Luis Corrons.

La red de computadores se gestiona de forma remota a través de una consola instalada en un servidor. Entre otras funcionalidades, esta consola cuenta con un apartado de estadísticas, donde se puede ver la efectividad que está teniendo cada bot o el número de ellos que hay disponible en cada momento. Asimismo, permite especificar las direcciones IP de las máquinas que deben ser bloqueadas, o la duración del ataque.

Las Tecnologías proactivas TruPreventTM han detectado y bloqueado el bot Barracuda.A sin conocerlo con anterioridad.

Puede obtener información complementaria sobre esta noticia en el blog de PandaLabs.

Los usuarios que deseen comprobar si algún código malicioso ha atacado su computador pueden utilizar, de manera completamente gratuita, las soluciones online TotalScan o NanoScan beta, que se encuentran disponibles en la dirección http://www.infectedornot.com

Anuncios

Sorry, the comment form is closed at this time.

 
A %d blogueros les gusta esto: