• Registrarse
  • Iniciar sesión


  • Resultados 1 al 7 de 7

    Symantec ataca a ZeroAccess, una de las mayores redes de bots de la historia

    Symantec ataca a ZeroAccess, una de las mayores redes de bots de la historia. Los investigadores de Symantec han logrado socavar un total de más de medio millón de bots de la botnet ZeroAccess. Podrían ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Symantec ataca a ZeroAccess, una de las mayores redes de bots de la historia

      Symantec ataca a ZeroAccess, una de las mayores redes de bots de la historia.


      Los investigadores de Symantec han logrado socavar un total de más de medio millón de bots de la botnet ZeroAccess. Podrían haber sido capaces de desmontar aún más, pero los ciberdelincuentes hicieron algunos cambios a la amenaza para hacerla más resistente.

      ZeroAccess es una de las botnets más grandes del mundo, con aproximadamente 1,9 millones de bots. La botnet está diseñada para entregar cargas a los ordenadores infectados, minería de Bitcoin y fraudes por clic.

      Lo que hace que ZeroAccess sea interesante, además de su tamaño, es el hecho de que utiliza una infraestructura de comunicaciones de comando y control peer-to-peer (P2P). Esto hace que sea más difícil de interrumpir.

      Los investigadores de Symantec han estado analizando la botnet desde marzo de 2013 en un esfuerzo por identificar una forma de socavarla. El 29 de junio, cuando los expertos idearon una teoría sobre cómo lograr su objetivo, los ciberdelincuentes lanzaron una nueva versión de ZeroAccess.

      El vector de ataque pensado inicialmente por Symantec ya no funcionaba en esta nueva variante del malware. Es posible que el lanzamiento de la nueva versión haya sido provocado por un documento de investigación publicado en mayo, que analizaba las debilidades del mecanismo de P2P.

      Los investigadores decidieron seguir adelante con su plan y desmontar el mayor número posible de bots antes de que la nueva versión fuera implementada completamente.

      "Esta operación resultó rápidamente en la eliminación de más de medio millón de bots y disminuyó considerablemente el número de bots controlados por el botmaster. En nuestras pruebas, fueron necesarios unos cinco minutos de actividad P2P para que un nuevo bot de ZeroAccess fuera socavado", señaló Symantec.

      Mientras tanto, mira la infografía que resume el impacto de la botnet ZeroAccess.




      Fuente: CNET
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Symantec ataca a ZeroAccess, una de las mayores redes de bots de la historia

      Muy interesante todo lo reportado por Symantec y para los que quieran conocer todos los detalles técnicos, ya han publicado su whitepaper Security Response: ZeroAccess Indepth (PDF)


      Cita Originalmente publicado por Woaxxx Ver Mensaje
      El 29 de junio, cuando los expertos idearon una teoría sobre cómo lograr su objetivo, los ciberdelincuentes lanzaron una nueva versión de ZeroAccess.

      ZeroAccess/Sirefef
      es una de las botnets más grandes del mundo, con aproximadamente 1,9 millones de bots, por lo que en este caso al menos, solo le dieron un golpecito quitándoles el control de medio millón de bot los cuales según reportan en @MalwareMustDie ya han podido volver a recuperar y la botnet ZeroAccess/Sirefef sigue viva!






      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    3. #3
      Usuario Avatar de M4RTYN
      Registrado
      jun 2012
      Ubicación
      Ecuador
      Mensajes
      5.520

      Re: Symantec ataca a ZeroAccess, una de las mayores redes de bots de la historia

      Hola!

      que buen golpe a estos CiberDelincuentes :D

      Medio millo Uf... muchos fueron ya parados y pensar que hay mas todavia ://

      saludos

    4. #4
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Symantec ataca a ZeroAccess, una de las mayores redes de bots de la historia

      Quisiera saber: ¿Qué tan difícil puede ser desactivar una botnet?

      saludos.
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    5. #5
      Usuario Avatar de TheErzengel
      Registrado
      sep 2008
      Ubicación
      ANONYMOUS
      Mensajes
      1.440

      Re: Symantec ataca a ZeroAccess, una de las mayores redes de bots de la historia

      Cita Originalmente publicado por Woaxxx Ver Mensaje
      Quisiera saber: ¿Qué tan difícil puede ser desactivar una botnet?

      saludos.
      Si es complicado quitar el malware en ocasiones de una sola PC, ahora imaginar una botnet de más de 1.9 millones de computadores infectados.

    6. #6
      muf
      muf está offline
      Colaborador Avatar de muf
      Registrado
      jun 2011
      Ubicación
      Antofagasta
      Mensajes
      4.325

      Re: Symantec ataca a ZeroAccess, una de las mayores redes de bots de la historia

      Hola de nuevo Woaxxx

      Excelente noticia nos has traído hoy,ojalá sigan tratando de parar a estas botnets que tanto problema nos han traído (modifiqué el comentario al leer lo puesto por ElPiedra)

      Una cosa que me llama la atención,los costos energéticos que trae consigo el tener dicha botnet activa.No pensé que consumía tanta energía.

      Saludos.
      Última edición por muf fecha: 10/10/13 a las 22:48:15
      muf
      *** Solo sé que nada sé ***

      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    7. #7
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.598

      Re: Symantec ataca a ZeroAccess, una de las mayores redes de bots de la historia

      Si, también me quedé admirado por lo de consumo de energía.

      Cita Originalmente publicado por TheErzengel Ver Mensaje
      Si es complicado quitar el malware en ocasiones de una sola PC, ahora imaginar una botnet de más de 1.9 millones de computadores infectados.
      No me refería especialmente a está botnet sino en general, sé que es difícil desactivarla por lo que leí en el articulo, aún me falta leer el pdf que dejó El Piedra.

      En este sentido, la botnet tiene una infraestructura muy técnica y sofisticada que utiliza una arquitectura peer-to-peer, dando a la red de bots un alto grado de redundancia sin comando central ni servidor de control.
      saludos amigos.
      Última edición por @JoseAsuncion fecha: 11/10/13 a las 13:40:14 Razón: cita
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.