Otra gran botnet es descubierta 28-04-2009

Una nueva red de ordenadores infectados (botnet) de rápido crecimiento, ha despertado la atención por parte de varias casas de antivirus, especialmente por ciertos detalles de la misma.

La firma antivirus que la reportó por primera vez, afirma que la misma se encuentra formada por 1.9 millones de equipos comprometidos. Al parecer la botnet habría empezado lenta, pero de manera progresiva y silenciosa, a aumentar la cantidad de equipos que la integran.

Aprovechando varias vulnerabilidades en los navegadores Internet Explorer y Firefox, así como otras en archivos de extensión PDF, un malware lograría tomar el control del sistema, para posteriormente descargar un troyano e instalarlo.

Esta amenaza es detectada por ESET como el Win32/Packed.Autoit.Gen. El componente que descarga, es identificado como diferentes variantes del troyano Win32/Hexzone.

Hexzone, además de realizar las tareas usuales de este tipo de troyano (enviar spam, realizar ataques, etc), se especializa en tomar el control del equipo y pedir un "rescate" para que el usuario pueda volver a hacer uso de él de manera normal.

Se conoce que muestra contenido pornográfico en el navegador siempre que se utilice dicha aplicación, y en casos más graves el escritorio es inaccesible a la víctima, hasta que pague el monto que le es solicitado en mensajes enviados a través de SMS. Para fortuna de los usuarios, existe una herramienta para destrancar el sistema.

De todos modos, Pierre-Marc Bureau, investigador principal de la firma ESET, comenta que los índices detectados con respecto a esta amenaza, no se pueden comparar con los valores que alcanza el Conficker. Prueba de ello, es que el troyano relacionado con esta botnet no se encuentra entre los 20 más peligrosos y difundidos en Internet.

Se aconseja mantener tanto el sistema operativo, como cualquier otra aplicación utilizada, con los últimos parches de seguridad que estén disponibles por sus desarrolladores.

Fuente