Masiva Propagación de Troyano de MSN Creador de Redes Botnets

Share Article

ESET detecta a troyano creador de botnets propagándose activamente a través de mensajería Instantánea con mensajes en castellano, portugués e inglés.

ESET, proveedor global de protección antivirus de última generación, anuncia la detección de un troyano de MSN que se está propagando masivamente en distintos países de Iberoamérica, ya que se envía con mensajes en español, portugués y también en inglés.

El troyano Win32/SdBot ya es detectado por ESET NOD32 gracias a un rápido trabajo del laboratorio generando la firma contra dicho malware en un muy breve lapso de tiempo, ya que se reportó masiva propagación en países como Argentina, Uruguay, Chile y España.

Este troyano es un bot que utiliza la mensajería instantánea como medio de propagación, pero que una vez infectado el equipo, toma control del mismo transformándolo en una PC zombi que forma parte de una botnet.

ESET informó a principios de mes sobre la masiva propagación de troyanos bot creadores de las redes de zombis en su ranking estadístico mensual, ya que los creadores de malware, hoy en día, tienen como principal objetivo agregar nuevos equipos a sus redes botnet para luego utilizarlas en beneficios propio según les convenga.

En este caso, un equipo infectado por el SdBot aprovecha la conexión de los usuarios al MSN para enviarse a sí mismo a todos los contactos del equipo infectado. Esto lo hace mediante múltiples mensajes en castellano, portugués e inglés.

El mensaje invita al usuario a aceptar el archivo enviado a través de distintas frases como pueden ser: "jajajaja recuerda cuando tuviste el pelo asi" o "Esta es la foto nuestra que voy a poner en MySpace"; como posibles mensajes en castellano, mientras que en inglés podría ser "Wanna see the pics from my vacation".

El archivo enviado por el equipo infectado tiene siempre el mismo nombre base: IMG-0012, aunque también en algunos casos se envía como IMG-0012[texto variable]. Este archivo siempre está comprimido en formato .zip o .rar, y es el que contiene al troyano bot Win32/SdBot, el cual tiene exactamente el mismo nombre que el archivo comprimido y es de extensión .com.

El principal problema de este tipo de malware, es que cuando infecta un equipo, el creador del malware y administrador de la red botnet toma total control del equipo infectado formando de esta manera una inmensa red de equipos zombies que pueden ser utilizados para enviar spam, para continuar con la propagación del troyano bot, para propagar cualquier otro malware, para robar información personal del equipo infectado, o cualquier otra actividad maliciosa posible.

"Las redes botnet es el tipo de malware de mayor actividad de hoy en día, ya que lamentablemente el creador del troyano bot puede utilizar nuestros equipos de la manera que le plazca, hasta puede alquilar la red como un servicio para enviar spam o cualquier otra amenaza informática", dijo el Lic. Cristian Borghello, Technical & Educational Manager de ESET para Latinoamérica.

"Es completamente importante recordar los consejos de nunca aceptar un archivo no solicitado por MSN y en caso de querer hacerlo, hay que estar seguro que nuestro contacto realmente nos esté enviando ese archivo, ya que por descuido y confianza podríamos estar infectando nuestros equipos", concluyó Borghello.

Para más información sobre Botnets, ESET ha desarrollado un artículo sobre las mismas, que está disponible en Internet:

http://www.eset-la.com/threat-center/1573-botnets-redes-organizadas-crimen

Acerca de ESET

Fundada en 1992 y con oficinas centrales en San Diego, California, Estados Unidos, ESET es una compañía global de soluciones de software de seguridad que provee protección de última generación contra virus informáticos.

El premiado producto ESET NOD32 Antivirus, asegura el máximo rendimiento de su red, detección mediante heurística avanzada, y soporte mundial gratuito.

ESET NOD32 les da a los clientes corporativos el mayor retorno de la inversión (ROI) de la industria como resultado de una mayor productividad, bajo tiempo ocupado, y un uso mínimo de los recursos.

ESET NOD32 logra más premios de Virus Bulletin que ningún otro producto antivirus disponible, detectando consistentemente todos los virus activos (in-the-wild) sin falsos positivos.

El trabajo de ESET con grandes corporaciones como Canon, Dell, Bridgestone y Microsoft le ha permitido entrar en el Fast 50 de Deloitte Technology por tres años consecutivos, además de estar entre las 10 empresas de mayor crecimiento en San Diego, de acuerdo al San Diego FAST 100.

ESET es una compañía privada con oficinas en San Diego (Estados Unidos), Londres (Reino Unido), Praga (República Checa), Bratislava (Eslovaquia) y Buenos Aires (Argentina).

Para más información, visite http://www.eset-la.com

###

Share article on social media or email:

View article via:

Pdf Print

Contact Author

Andrés Tamburi
Visit website