jueves, 26 de noviembre de 2009

Virus Zombie

El estado zombie en una computadora ocurre cuando es infectada y está siendo controlada por terceros. Pueden usarlo para diseminar virus, keyloggers, y procedimientos invasivos en general. Usualmente esta situación ocurre porque la computadora tiene su Firewall o su sistema operativo desactualizado. Según estudios, una computadora que está en internet en esas condiciones tiene casi un 50% de chances de convertirse en una máquina zombie, pasando a depender de quien la está controlando, casi siempre con fines criminales.

Estos ordenadores durmientes suelen ser infectados mediante correos electrónicos o malware de páginas Web y suelen ser utilizados para atacar servidores sincronizadamente para saturarlos o dedicarse a envíos masivos spam.

El envío de spam es una actividad que en muchos países es castigada con fuertes multas e incluso con la cárcel, y quienes hacen uso de tan reprobable práctica procuran que su identidad quede oculta, evitando así ser localizados.

Básicamente, para convertir un computador en un zombi que envíe spam es necesario encontrar una máquina con puertos de comunicaciones desprotegidos, o que presente alguna vulnerabilidad que permita la creación de una puerta trasera en el computador. Cuando se consigue este último, el paso siguiente es instalar un servidor de correo que pueda ser controlado de forma remota. Dicho servidor queda a la espera de recibir el mensaje que ha de enviar, así como las direcciones a las cuales mandarlo. Hay que tener en cuenta que existen algunos troyanos y gusanos/troyanos diseñados para llevar a cabo todas estas operaciones de forma automática. Así, cuando un código malicioso de este tipo se instala en un computador, lleva a cabo todas las acciones mencionadas, enviando un mensaje al atacante informándole de que una máquina está lista para poder ser manipulada de forma remota.

En ocasiones, los zombis también han servido para propagar virus informáticos de forma masiva en muy poco tiempo. Es el caso del reciente gusano Sober.I, o de Sobig.F, que está considerado el código malicioso que más ampliamente se ha propagado en menos tiempo en toda la historia de la informática. Para evitar que un computador pueda ser convertido en zombi, deben cerrarse los caminos que posibilitan los ataques al sistema, es decir, evitar la entrada de virus que creen puertas traseras, o los ataques directos a través de puertos.

Contra ello, lo más adecuado es contar con un buen antivirus instalado en el equipo, de reconocido prestigio y actualizado diariamente. Puede evitarse mediante el empleo de firewalls, ya sean hardware o software, que se encarguen tanto de controlar el tráfico de datos que entran o salen del computador, como de cerrar aquellos puertos que no estén en uso. De esta manera, cualquier intento de entrada no autorizado será detectado y bloqueado.

Para las empresas preocupadas por ordenadores afectados con virus durmientes Sophos (la compañía de seguridad) a lanzado "ZombieAlert", que identifica los ordenadores que están infectados por un virus durmiente. Al detectar el ordenador "zombie", el servicio avisa a sus abonados y envía una notificación en caso de que la dirección IP del ordenador esté en alguna de las Listas Negras de Nombres de Dominios del Servidor (DNSBL).

POSIBLES ACCIONES MALIGNAS DEL VIRUS ZOMBIE

  • Borrar archivos
  • Incluir mensajes de textos extraños en archivos o en programas
  • Sobre escribir aleatoria mente en disco duro
  • Crear particiones
  • Causar errores de sectores no encontrados
  • Hacer que le sistema funcione lento
  • Generar problemas en el hardware
  • Causar que el sistema se cuelgue o se congele
  • Alterar la fecha y hora del sistema
  • Hacer la computadora emita ruidos extraños
  • Mostrar diferentes tipos de mensajes de error
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)