Descubren una botnet en China para lanzar ataques DDoS

CortafuegosSeguridad

El número de botnets se extiende gracias a la facilidad para crearlas a través de herramientas disponibles en Internet para usuarios no avanzados.

La empresa de seguridad McAfee ha descubierto una botnet diseñada para lanzar ataques de denegación de servicio (DDoS) que ha sido bautizada como Nitol y que está operando en China.

La boitnet está basada en Nitol, un troyano escrito en C++ con un montón de fallos en el código, lo que ha llevado a los expertos a pensar que está escrito por un programador inexperto. Sin embargo se pone de manifiesto cómo la creación de botnets se está convirtiendo una tarea cada vez más asequible gracias a los kits de herramientas que se venden en Internet y que convierten a cualquiera en un hacker.

Las muestras examinadas por los investigadores de McAffe y otras organizaciones no son muy completas, además, la botnet en sí misma es relativamente pequeña y no es muy conocida, asegura Itai Liba, investigador de McAffe en el blog de la compañía.
“Nitol se copia a sí mismo como un nombre de archivo *******.exe en el que cada * es un carácter alfabético aleatorio en el directorio de Archivos de Programa”, dice el Blog.  A continuación el nuevo archivo se registra como un servicio, “MSUpdqteeee”, que en pantalla muestra el nombre “Microsoft Windows Uqdatehwh Service”.

Una vez instalado el malware conecta con el servidor de comando y control de la botnet utilizando el puerto TCP y envía toda la información de la máquina de la víctima.

Según Itai Liba, parece que esta información sea utilizada principalmente para conseguir un cálculo de la potencia y diversidad de la botnet. El dato puede ser utilizado para decidir qué tipo de  ataque de denegación de servicio puede llegar a realizar esta botnet.

Aunque los ataques de denegación de servicio distribuido en una de las tareas más habituales de las botnets, también se utilizan para el envío masivo de spam o de spyware.

La primera botnet de la que se tiene noticia es de BredoLab, identificada en mayo de 2009, con 30 millones de máquinas infectadas y capacidad para enviar 3.600 millones de mensajes de spam diariamente, según Wikipedia.

Leer la biografía del autor  Ocultar la biografía del autor