Redes zombi

REDMIN · 11-abr-2007, 16:06

En los últimos meses, la técnica zombi de ir conquistando equipos de cómputo de forma transparente para el usuario final se ha incrementado de manera notable; se le considera una de las grandes amenazas y una nueva forma de delito cibernético, que ha llegado a ser un producto intercambiable que crece, día con día, entre la comunidad underground para ampliar sus dominios, en tanto que las formas para explotarla también han evolucionado.

¿Qué son las redes zombi?

En términos informáticos, un programa zombi dentro de un equipo de cómputo, es aquel que se controla de forma remota y comúnmente se instala en los equipos sin el consentimiento del usuario, además, en la mayoría de las ocasiones, se utiliza para propósitos maliciosos. Cuando este programa se instala, proporciona al intruso un control absoluto del equipo, que ahora se encuentra en estado zombi.

Las redes zombi son un conjunto de equipos en Internet, comúnmente llamadas botnets, que se encuentran prisioneras e infectadas por programas tales como caballos de Troya, spyware o gusanos de propósito específico, que afectan a equipos de cómputo desprotegidos o no actualizados en sus sistemas de seguridad. Estas redes zombi son usadas, por lo general, para enviar correo no solicitado o, de forma sincronizada, transmitir ataques de negación de servicio distribuido a través de la red, provocando saturación, redes lentas y, en consecuencia, un impacto operacional y económico a cualquier organización.

Los equipos de cómputo sin protección antivirus, o algún programa anti-spyware, son los equipos favoritos para almacenar este tipo de programas; desafortunadamente, esa tendencia ha evolucionado en los últimos meses, ya que inclusive, equipos protegidos con algún antivirus pero que no contaban con las recientes definiciones de virus, gusanos y códigos maliciosos, se han vuelto blancos fáciles para expandir e instalar programas zombi dentro de los equipos.

¿Para qué se usan los equipos zombi?

Cuando un equipo de cómputo es comprometido a través de la instalación de un programa zombi, éste puede ser blanco fácil para que los intrusos depositen y utilicen el equipo y recursos para diversos fines, entre los que sobresalen:

- Generar ataques de negación de servicio distribuido.
- Ataques al y desde el servidor IRC para “chatear”.
- Descarga de software pirata.
- Inclusión de material pornográfico.
- Software de intercambio a través de redes P2P (Peer-to-Peer), principalmente intercambio de archivos con formato mp3 y mpeg.

¿Qué hacer si se sospecha que una máquina puede contener programas zombi?

Lo primero y la parte más importante por realizar, es asegurarse de que se cuente con la versión más actualizada de antivirus instalado en el equipo de cómputo. El siguiente paso es la administración del antivirus, el cual consiste en la actualización de las recientes definiciones de virus, gusanos y códigos maliciosos. Cabe señalar que la mayoría de los productos líderes especializados en antivirus, trabajan intensamente, en la investigación y detección de los últimos programas con este propósito.

Instalar una medida adicional de seguridad para el equipo, siempre es recomendable para eliminar programas spyware, tales como Adware o spybot. El día 11 de enero del 2005, Microsoft lanzó la primera versión de su producto anti-spyware, el cual en las últimas pruebas de laboratorio detecta una gran cantidad de programas y códigos maliciosos, herramienta a la que se le denominó Malicious Software Removal Tool.

HoMeBoy · 11-abr-2007, 17:32

No todo es en antivirus, es más estos s epueden esconder fácilmente en otros archivos, un ejemplo es que el que comunmente se usa para hackear msn, se manda un archivo dentro de una animacion flash, o algo por el estilo, lo que si se recomendaría para aquellas personas que piensan que son observadas, suave tavo no te desvies del tema, pueden usar los firewall mas paranoicos que encuentren

El anty-spyware de M$ ha salido con muchas promesas, por ahora va bien, pero recien lo somenten a la prueba mas difícil, ofrecerla al usaurio común y corriente y que no haya problemas.

:roll: Nada es 100% seguro esa es la ley del internet.

11-abr-2007, 16:06	#1
REDMIN Evolution Fecha de Ingreso: febrero-2006 Ubicación: Huaral - Lima - Peru Edad: 23 Mensajes: 1.154 Agradecio: 1 Agradecio 0 veces en 0 Mensajes	Redes zombi En los últimos meses, la técnica zombi de ir conquistando equipos de cómputo de forma transparente para el usuario final se ha incrementado de manera notable; se le considera una de las grandes amenazas y una nueva forma de delito cibernético, que ha llegado a ser un producto intercambiable que crece, día con día, entre la comunidad underground para ampliar sus dominios, en tanto que las formas para explotarla también han evolucionado. ¿Qué son las redes zombi? En términos informáticos, un programa zombi dentro de un equipo de cómputo, es aquel que se controla de forma remota y comúnmente se instala en los equipos sin el consentimiento del usuario, además, en la mayoría de las ocasiones, se utiliza para propósitos maliciosos. Cuando este programa se instala, proporciona al intruso un control absoluto del equipo, que ahora se encuentra en estado zombi. Las redes zombi son un conjunto de equipos en Internet, comúnmente llamadas botnets, que se encuentran prisioneras e infectadas por programas tales como caballos de Troya, spyware o gusanos de propósito específico, que afectan a equipos de cómputo desprotegidos o no actualizados en sus sistemas de seguridad. Estas redes zombi son usadas, por lo general, para enviar correo no solicitado o, de forma sincronizada, transmitir ataques de negación de servicio distribuido a través de la red, provocando saturación, redes lentas y, en consecuencia, un impacto operacional y económico a cualquier organización. Los equipos de cómputo sin protección antivirus, o algún programa anti-spyware, son los equipos favoritos para almacenar este tipo de programas; desafortunadamente, esa tendencia ha evolucionado en los últimos meses, ya que inclusive, equipos protegidos con algún antivirus pero que no contaban con las recientes definiciones de virus, gusanos y códigos maliciosos, se han vuelto blancos fáciles para expandir e instalar programas zombi dentro de los equipos. ¿Para qué se usan los equipos zombi? Cuando un equipo de cómputo es comprometido a través de la instalación de un programa zombi, éste puede ser blanco fácil para que los intrusos depositen y utilicen el equipo y recursos para diversos fines, entre los que sobresalen: - Generar ataques de negación de servicio distribuido. - Ataques al y desde el servidor IRC para “chatear”. - Descarga de software pirata. - Inclusión de material pornográfico. - Software de intercambio a través de redes P2P (Peer-to-Peer), principalmente intercambio de archivos con formato mp3 y mpeg. ¿Qué hacer si se sospecha que una máquina puede contener programas zombi? Lo primero y la parte más importante por realizar, es asegurarse de que se cuente con la versión más actualizada de antivirus instalado en el equipo de cómputo. El siguiente paso es la administración del antivirus, el cual consiste en la actualización de las recientes definiciones de virus, gusanos y códigos maliciosos. Cabe señalar que la mayoría de los productos líderes especializados en antivirus, trabajan intensamente, en la investigación y detección de los últimos programas con este propósito. Instalar una medida adicional de seguridad para el equipo, siempre es recomendable para eliminar programas spyware, tales como Adware o spybot. El día 11 de enero del 2005, Microsoft lanzó la primera versión de su producto anti-spyware, el cual en las últimas pruebas de laboratorio detecta una gran cantidad de programas y códigos maliciosos, herramienta a la que se le denominó Malicious Software Removal Tool. __________________ [Solo Registrados y usuarios activos pueden ver enlaces.]

Herramientas
Mostrar Versión Imprimible Enviar por Correo
Desplegado
Mode Lineal Cambiar a Modo Hibrido Cambiar a Modo Hilado

Temas Similares
Tema	Autor	Foro	Respuestas	Último mensaje
ayuda	RIPCURL	Dudas y Sugerencias	6	08-mar-2006 13:38

11-abr-2007, 17:32	#2
HoMeBoy Senior Member Fecha de Ingreso: agosto-2006 Mensajes: 553 Agradecio: 0 Agradecio 0 veces en 0 Mensajes	No todo es en antivirus, es más estos s epueden esconder fácilmente en otros archivos, un ejemplo es que el que comunmente se usa para hackear msn, se manda un archivo dentro de una animacion flash, o algo por el estilo, lo que si se recomendaría para aquellas personas que piensan que son observadas, suave tavo no te desvies del tema, pueden usar los firewall mas paranoicos que encuentren El anty-spyware de M$ ha salido con muchas promesas, por ahora va bien, pero recien lo somenten a la prueba mas difícil, ofrecerla al usaurio común y corriente y que no haya problemas. :roll: Nada es 100% seguro esa es la ley del internet.