PandaLabs
descubre una herramienta de gestión de redes de bots





- Esta aplicación se llama Zunker y permite a los hackers enviar spam o descargar malware desde los ordenadores zombies previamente infectados con un bot

- PandaLabs también ha descubierto que una red de bots controlada por Zunker fue la responsable del envío de spam que contenía al troyano Alanchum.VL, que tuvo una fuerte incidencia durante las últimas horas.

- Zunker, un software creado por los ciber-delincuentes para gestionar todos los ordenadores zombis que forman parte de sus redes de bots. En el caso concreto descubierto por PandaLabs, la herramienta era utilizada para gestionar una red de miles de ordenadores que se extendía por 54 países.

- Las redes de bots son una serie de ordenadores infectados por malware (principalmente gusanos o troyanos) con funcionalidad de bot, es decir, que puede funcionar de forma autónoma y, al mismo tiempo, recibir órdenes de su creador a través de distintos canales (IRC, http,…). Este tipo de redes proporcionan grandes beneficios económicos a sus creadores.

- El programa descubierto por PandaLabs cuenta con un apartado de estadísticas. En él se puede ver, en distintas gráficas, la efectividad que está teniendo cada bot, el número de ellos que hay disponibles y su actividad organizada por día y por meses. Según Luis Corrons, Director Técnico de PandaLabs: "El programa tiene un diseño cuidado y es fácil de manejar. Zunker organiza los bots por países y permite saber en todo momento cuántos bots tenemos en cada lugar, los reportes de cada uno, cuánto spam han enviado, mediante qué software han enviado spam los bots (gmail, IM, foros..,), etc.".

- Pero Zunker no sólo es una herramienta de gestión. También permite controlar la red de bots. Así, desde el menú "Control" el pastor podrá ordenar a los bots las acciones que deben llevar a cabo como, por ejemplo, enviar spam. Además, la opción "template" permite diseñar el contenido del spam con distintas plantillas diferenciadas en función de si el mensaje va a ir dirigido a cuentas de correo electrónico, mensajería instantánea o foros.

- Zunker, incluso, ofrece al creador la cifra sobre el "porcentaje de vida" de los bots, es decir, la cifra que indica que número de bots permanecen activos de todos aquellos que lograron infectar un ordenador. "En nuestra última consulta", explica Luis Corrons "este porcentaje era del 40%. Esto significa que el 40% de los bots continuaba realizando su labor. Este dato, unido al de la edad de los bots más antiguos, da una idea al hacker de la efectividad de sus infecciones".

- Otra opción de Zunker es la de ordenar a los bots que descarguen otros archivos en los ordenadores infectados, por ejemplo, malware (troyanos, adware, virus,…). "De esta forma, se puede sacar un mayor rédito a las infecciones. Ya no sólo se utiliza el ordenador del usuario para enviar spam sino que, además, se le roban datos confidenciales como claves bancarias, de correo, etc.", explica Luis Corrons.